A VPN (Virtualus privatusis tinklas) yra tinklas, kuris iš esmės palaiko privatumą, kai naudojasi internetu taikydamas saugumo procedūras ir tunelių protokolus, tokius kaip L2TP (Layer Two tuneliavimo protokolas) arba IPsec. Taigi visi atsiųstieji asmeniniai duomenys yra užšifruoti ir iššifruoti tik gavėjo pabaigoje. Be to, duomenys siunčiami per "tunelį", kurio negalima "įvesti" jokiais kitais duomenimis. Tas pats pajėgumas, kurį siūlo "Windows 10", yra žinomas kaip " Windows 10" IPsec VPN Klientas. "Windows" įgyvendina "IPsec", kad užtikrintų apsaugotą, autentifikuotą, konfidencialią ir apsaugą nuo įsilaužimo tinklą tarp dviejų lygiaverčių kompiuterių.
Prieš tęsdami, svarbu šiek tiek apšviesti terminą Virtualus privatus tinklas. Na, VPN yra būdas naudotis internetu suteikiant vartotojams arba nuotolinei grupei galimybę naudotis organizacijos tinklu saugioje aplinkoje. Prieš VPN atsiradimą įmonės išnuomojo brangių skirtųjų linijų sistemas, kad galėtų kurti VPN, kuriuos jie galėjo naudoti tik. Tačiau, atėjus VPN, vartotojams suteikiamos tokios pat galimybės ir daug mažesnės sąnaudos.
Microsoft Windows 10 IPsec VPN klientas
Galite nustatyti "Windows 10" kompiuterio VPN. OS puikiai tinka verslo staliniams kompiuteriams ir yra sukurta kaip klientas "Windows" domenuose.
Apsaugos tikslai "Microsoft Windows 10" IPsec VPN klientui
Prieš kelias dienas "Microsoft" išleido saugos "Microsoft Windows 10" IPsec VPN kliento saugos įvertinimo ataskaitą. Štai jo santrauka.
Saugumo auditas
Sistemos sukurta audito informacija apima įvykius, susijusius su datos, laiko ir naudotojo tapatybe, kuri sukelia įvykį. "Windows 10" gali rinkti ir tikrinti šiuos duomenis, peržiūrėti audito žurnalus, apsaugoti juos nuo perpildymo ir, jei reikia, apriboti prieigą prie audito žurnalų. Panašiai įgalioti administratoriai gali peržiūrėti audito žurnalus ir ieškoti ar rūšiuoti audito įrašus.
Saugumo valdymas
Politikos valdymas kontroliuojamas per prieigos kontrolės, narystės administratorių grupėse ir privilegijų derinį. "Windows 10" palaiko keletą funkcijų valdyti saugumo politiką.
Patikimas kelias
"Windows 10" yra sukonfigūruota naudoti protokolų rinkinį, skirtą tarp privačių ir privačių VPN šliuzų pasiūlyti virtualų privatųjį tinklo ryšį (VPN), be to, užtikrinant saugomą ryšį per HTTPS.
Kriptografinė parama
"Windows" teikia FIPS patvirtintas kriptografines funkcijas, kurios palaiko:
- Kriptografiniai parašai
- Kriptografijos raktų susitarimas
- Kriptografinis maišymas
- Šifravimas / iššifravimas
Be kriptografijos naudojimo savo saugumo funkcijoms, "Windows" suteikia prieigą prie kriptografinių palaikymo funkcijų vartotojo režimo ir branduolio režimo programose. Be to, ji teikia išsamią kriptografinių operacijų audito pagalbą.
Autentifikavimas ir identifikavimas
Naujausia "Windows" versija - "Windows 10" turi galimybę naudoti, saugoti ir apsaugoti X.509 sertifikatus, kurie naudojami TLS, ir autentifikuoja naudotoją savo mobiliajame įrenginyje.
TOE Access
"Windows" nuolat stebi pelės, klaviatūros ir jutiklinio ekrano aktyvumą ir užrakina kompiuterį po nustatyto neaktyvumo laikotarpio. Taigi, jis leidžia vartotojui užrakinti savo sesiją arba iš karto, arba po nustatyto intervalo. Be to, OS leidžia įgaliotajam administratoriui sukonfigūruoti sistemą, kad būtų rodomas prisijungimo vardas prieš pateikiant prisijungimo dialogą.
Spustelėkite čia, jei norite atsisiųsti apsaugos tikslą, skirtą "Microsoft Windows 10" IPsec VPN klientui.
"Microsoft Windows 10" IPsec VPN kliento patvirtinimo ataskaita
Tai "Microsoft Windows 10 IPsec VPN Client" užbaigto bendro kriterijaus vertinimo patvirtinimo ataskaitos dokumentacija. Toliau pateikiami svarbiausi dalykai:
RAS IPsec VPN kliento konfigūracija
Šiame skyriuje pateikiama informacija, kaip konfigūruoti RAS IPsec VPN klientą IKEv1 ir IKEv2 tunelio režimu.
Audito politikos valdymas
Skyriuje, kuriame pateikiama informacija, aprašomos audito kategorijos "Windows" saugos žurnale - "Išplėstinė audito politikos konfigūracija". Šiame skyriuje išsamiai apibūdinami veiksmai, pagal kuriuos "Windows" žurnaluose -> Saugos žurnalas pasirinkite audito politiką pagal kategoriją, naudotoją ir audito sėkmę arba gedimą.
IKEv1 pirmos paskirstytosios raktos konfigūravimas
Šiame skyriuje pateikiamos rekomendacijos, kaip laikytis bendrų kriterijų SFR, susijusių su
- Internet Protocol Security (IPsec) ryšiai (FCS_IPSEC_EXT.1.12) - bendri raktai
- 1 - Konfigūruoti IKE autentifikavimo metodus
IKEv1 ir IKEv2 kriptografinių algoritmų konfigūravimas
Prie kiekvienos pirmiau išvardytos temos yra nuoroda, leidžianti konfigūruoti šiuos nustatymus be rūpesčių.
Spustelėkite čia, jei norite atsisiųsti "Microsoft Windows 10" IPsec VPN kliento patvirtinimo ataskaitą.
"Microsoft Windows 10" IPsec VPN kliento administracinis vadovas
Galiausiai, yra "Microsoft Windows 10" IPsec VPN kliento užbaigtų bendrųjų kriterijų vertinimo administracinių gairių dokumentai. Panašiai kaip ir anksčiau, Operacijų vadovas pateikia daug nuorodų į "TechNet" ir kitus "Microsoft" išteklius. Tai daugiausia susijusi su "Windows" užkardos valdymu ("Windows" filtravimo platforma) ir vadovaujantis šiais bendraisiais kriterijais SFR - interneto protokolo saugumo (IPsec) ryšiais (FCS_IPSEC_EXT.1.1).
Šiame dokumente pabrėžiama, kad "Windows" filtravimo platforma yra sukonfigūruota taip, kad ji automatiškai paleidžiama, ir niekada negali būti išjungta, kad būtų galima palaikyti bet kurį iš aprašytų IPsec scenarijų. "Windows" filtravimo platforma yra
IPsec saugumo politikos duomenų bazė (BPD) "Windows 10"."Windows" filtravimo platformos IPsec taisyklės yra įrašai BPD. Idealiu atveju, "Windows" filtravimo platforma gali būti sukonfigūruota naudoti "Įeinančių ir išeinančių" taisykles, kurios apsaugo, apeina, atmeta arba leidžia srautą, nurodytą "Įeinančių ir išeinančių" taisyklių. Pateikiama nuoroda, skirta padėti vartotojui konfigūruoti "Windows" užkardą ir IPsec politiką. Tai daugiausia paaiškina ugniasienės taisyklių taikymo prioritetą.
Spustelėkite čia, jei norite atsisiųsti "Microsoft Windows 10" IPsec VPN kliento administracinį vadovą.
Atkreipkite dėmesį, kad visi failai yra PDF formatu ir gali būti atidaryti naudodami PDF failų skaitytuvą, palaikomą "Windows 10" operacinėje sistemoje.
Dėkojame už "Octavio Rdz" patarimą.
