Windows 10 Client IPsec VPN: Οδηγός ασφάλειας, επικύρωσης και διαχείρισης

Ένα VPN (Εικονικό Ιδιωτικό Δίκτυο) είναι ένα δίκτυο που ουσιαστικά διατηρεί την ιδιωτικότητα κατά τη χρήση του Διαδικτύου μέσω διαδικασιών ασφαλείας και πρωτοκόλλων σήραγγας όπως το L2TP Πρωτόκολλο) ή IPsec . Έτσι, τα ιδιωτικά δεδομένα που αποστέλλονται κρυπτογραφούνται και αποκρυπτογραφούνται μόνο στο λήπτη. Επιπλέον, τα δεδομένα αποστέλλονται μέσω μιας "σήραγγας" που δεν μπορεί να "εισαχθεί" από οποιαδήποτε άλλα δεδομένα. Η ίδια δυνατότητα προσφέρεται από τα Windows 10 είναι γνωστή ως Windows 10 IPsec VPN Client. Τα Windows εφαρμόζουν το IPsec για την παροχή προστατευμένης, επικυρωμένης, εμπιστευτικής και αδιατάρακτης δικτύωσης μεταξύ δύο υπολογιστών.

Προτού προχωρήσουμε, είναι σημαντικό να ρίξουμε φως στον όρο Virtual Private Network . Λοιπόν, ένα VPN είναι ένας τρόπος για να χρησιμοποιήσετε το Διαδίκτυο δίνοντας στους χρήστες ή μια απομακρυσμένη ομάδα, πρόσβαση στο δίκτυο του οργανισμού σε ασφαλές περιβάλλον. Πριν από την εμφάνιση του VPN, οι εταιρείες ενοικιάζουν ακριβά συστήματα μισθωμένων γραμμών για να δημιουργήσουν VPN τα οποία μόνο θα μπορούσαν να χρησιμοποιήσουν. Ωστόσο, με την εμφάνιση του VPN, οι ίδιες δυνατότητες παρέχονται στους χρήστες και με πολύ χαμηλότερο κόστος.

Microsoft Windows 10 IPsec VPN Client

Μπορείτε να ρυθμίσετε ένα VPN στον υπολογιστή Windows 10. Το λειτουργικό σύστημα είναι κατάλληλο για επιχειρησιακούς επιτραπέζιους υπολογιστές και έχει σχεδιαστεί για να εξυπηρετεί ως πελάτης εντός τομέων Windows.

Στόχος ασφαλείας για το Microsoft Windows 10 Client IPsec VPN

Πριν από λίγες ημέρες, η Microsoft κυκλοφόρησε έκθεση αξιολόγησης ασφαλείας για τα Microsoft Windows 10 IPsec VPN Client.

Audit Security

Οι πληροφορίες ελέγχου που παράγονται από το σύστημα καλύπτουν συμβάντα που σχετίζονται με την ημερομηνία, την ώρα και την ταυτότητα του χρήστη που προκαλεί την παραγωγή του συμβάντος. Τα Windows 10 μπορούν να συλλέξουν και να ελέγξουν αυτά τα δεδομένα, να αναθεωρήσουν τα αρχεία καταγραφής ελέγχου, να τα προστατεύσουν από υπερχείλιση και να περιορίσουν την πρόσβαση στα αρχεία καταγραφής ελέγχου, εάν απαιτείται. Ομοίως, οι εξουσιοδοτημένοι διαχειριστές μπορούν να ελέγξουν τα αρχεία καταγραφής ελέγχου και να αναζητήσουν ή να ταξινομήσουν το αρχείο ελέγχου.

Διαχείριση ασφάλειας

Η διαχείριση πολιτικής ελέγχεται μέσω ενός συνδυασμού ελέγχου πρόσβασης, συμμετοχής σε ομάδες διαχειριστών και δικαιωμάτων. Το Windows 10 υποστηρίζει διάφορες λειτουργίες για τη διαχείριση των πολιτικών ασφαλείας

Αξιόπιστο μονοπάτι

Τα Windows 10 έχουν ρυθμιστεί ώστε να χρησιμοποιούν μια σειρά πρωτοκόλλων για την προσφορά σύνδεσης VPN μεταξύ τους και πύλης VPN. μέσω του

Κρυπτογραφική υποστήριξη

Τα Windows παρέχουν επικυρωμένες κρυπτογραφικές λειτουργίες FIPS που υποστηρίζουν:

1. Κρυπτογραφικές υπογραφές
2. Συμφωνία κρυπτογραφικού κλειδιού
3. Cryptographic hashing
4. Κρυπτογράφηση < για τη χρήση της κρυπτογραφίας για τις δικές της λειτουργίες ασφαλείας, τα Windows παρέχουν πρόσβαση στις λειτουργίες κρυπτογράφησης υποστήριξης για προγράμματα τρόπου λειτουργίας χρήστη και πυρήνα. Επίσης, παρέχει εκτεταμένη υποστήριξη ελέγχου κρυπτογραφικών λειτουργιών.

Έλεγχος ταυτότητας και ταυτοποίηση

Η τελευταία έκδοση των Windows - Windows 10 έρχεται με τη δυνατότητα χρήσης, αποθήκευσης και προστασίας των πιστοποιητικών X.509 που χρησιμοποιούνται για TLS και πιστοποιεί ο χρήστης στην κινητή συσκευή τους.

TOE Access

Τα Windows παρακολουθούν συνεχώς το ποντίκι, το πληκτρολόγιο και την οθόνη αφής για δραστηριότητα και κλειδώνουν τον υπολογιστή μετά από μια καθορισμένη περίοδο αδράνειας. Έτσι, επιτρέπει στον χρήστη να κλειδώνει τη σύνοδο είτε αμέσως είτε μετά από ένα καθορισμένο διάστημα. Εκτός από αυτό, το λειτουργικό σύστημα επιτρέπει σε έναν εξουσιοδοτημένο διαχειριστή να ρυθμίσει το σύστημα ώστε να εμφανίζει ένα banner σύνδεσης πριν εμφανιστεί το παράθυρο διαλόγου σύνδεσης.

Κάντε κλικ εδώ για να πραγματοποιήσετε λήψη του στόχου ασφαλείας για το VPN Client IPsec των Windows 10.

Report Validation for Microsoft Windows 10 Client IPsec VPN

Πρόκειται για μια τεκμηρίωση έκθεσης επικύρωσης για την ολοκληρωμένη αξιολόγηση κοινών κριτηρίων του προγράμματος-πελάτη VPN του IPsec των Windows 10. Ακολουθούν τα σημαντικότερα σημεία:

RAS IPsec VPN Client Configuration

Αυτή η ενότητα παρέχει πληροφορίες σχετικά με τον τρόπο ρύθμισης παραμέτρων του προγράμματος περιήγησης VPN IPsec VPN για IKEv1 και IKEv2 σε λειτουργία σήραγγας.

Διαχείριση πολιτικής ελέγχου

Μια ενότητα που περιγράφει τις κατηγορίες ελέγχων στα Windows Αρχείο καταγραφής ασφαλείας - Σύνθετη ρύθμιση πολιτικής ελέγχου. Η ενότητα περιγράφει λεπτομερώς τα βήματα για την επιλογή πολιτικών ελέγχου βάσει επιτυχίας ή αποτυχίας κατηγοριών, χρηστών και ελέγχου στο αρχείο καταγραφής των Windows -> Αρχείο ασφαλείας.

Ρύθμιση κλειδιού προεγκατεστημένου για IKEv1

Αυτή η ενότητα περιέχει τις οδηγίες που πρέπει να πληρούνται (FCS_IPSEC_EXT.1.12) - Προ-κοινόχρηστα κλειδιά

1 - Ρύθμιση τεχνικών ελέγχου ταυτότητας IKE

1. Διαμόρφωση κρυπτογραφικών αλγορίθμων για IKEv1 και IKEv2
2. Υπάρχει ένα

Κάντε κλικ εδώ για να πραγματοποιήσετε λήψη της αναφοράς επικύρωσης για το VPN Client IPsec των Microsoft Windows 10.

Οδηγός διαχείρισης για το Microsoft Windows 10 Client IPsec VPN

Τέλος, υπάρχει τεκμηρίωση διοικητικής καθοδήγησης για την ολοκληρωμένη αξιολόγηση κοινών κριτηρίων του πελάτη IPsec VPN των Microsoft Windows 10. Παρόμοια με τα παραπάνω, ο επιχειρησιακός οδηγός παρέχει πολλές συνδέσεις με το TechNet και άλλους πόρους της Microsoft. Συνδέεται κυρίως με τη Διαχείριση του Τείχους προστασίας των Windows (Windows Filtering Platform) και την καθοδήγηση για την επίτευξη των ακόλουθων κοινών κριτηρίων (SFRs) - Ασφάλεια πρωτοκόλλου Internet Protocol (IPsec) (FCS_IPSEC_EXT.1.1).

Το έγγραφο υπογραμμίζει ότι έχει ρυθμιστεί η πλατφόρμα φιλτραρίσματος των Windows για να ξεκινήσει αυτόματα και δεν πρέπει ποτέ να απενεργοποιηθεί για να υποστηρίξει οποιοδήποτε από τα περιγραφόμενα σενάρια IPsec. Η πλατφόρμα φιλτραρίσματος των Windows είναι η βάση δεδομένων πολιτικής ασφαλείας IPsec

(SPD) για τα Windows 10. Οι κανόνες IPsec στην πλατφόρμα φιλτραρίσματος των Windows είναι εγγραφές στο SPD. Στην ιδανική περίπτωση, η πλατφόρμα φιλτραρίσματος των Windows μπορεί να ρυθμιστεί ώστε να χρησιμοποιεί κανόνες εισερχόμενων και εξερχόμενων που προστατεύουν, παρακάμπτουν, απορρίπτουν ή επιτρέπουν την κίνηση που καθορίζεται από τους κανόνες εισερχόμενων και εξερχόμενων. Δίνεται ένας σύνδεσμος για να βοηθήσει έναν χρήστη να διαμορφώσει το Τείχος προστασίας των Windows και την Πολιτική IPsec. Επεξηγεί κυρίως την προτεραιότητα εφαρμογής κανόνων firewall

Κάντε κλικ εδώ για να κάνετε λήψη του Οδηγού διαχείρισης για το VPN Client IPsec των Microsoft Windows 10.

Σημειώστε ότι όλα τα αρχεία είναι σε μορφή PDF και μπορούν να ανοίξουν χρησιμοποιώντας μια εφαρμογή ανάγνωσης αρχείων PDF που υποστηρίζεται από το λειτουργικό σύστημα των Windows 10.

Ευχαριστώ για την συμβουλή Octavio Rdz