Microsoft Windows 10 IPsec VPN Client Beveiliging, Validatie & Administratieve gids
EEN VPN (Virtual Private Network) is een netwerk dat in wezen de privacy handhaaft terwijl het internet wordt gebruikt via beveiligingsprocedures en tunnelingprotocollen zoals de L2TP (Layer Two Tunneling Protocol) of IPsec. Dus alle privégegevens die worden verzonden, worden alleen aan de ontvangende kant gecodeerd en gedecodeerd. Bovendien worden de gegevens door een "tunnel" verzonden die niet door andere gegevens kan worden "ingevoerd". Dezelfde mogelijkheid wordt geboden door Windows 10 is bekend als Windows 10 IPsec VPN Cliënt. Windows implementeert IPsec voor beveiligde, geverifieerde, vertrouwelijke en fraudebestendige netwerkverbindingen tussen twee peer-computers.
Voordat we verder gaan, is het belangrijk om enig licht te werpen op de term Virtueel prive netwerk. Welnu, een VPN is een manier om internet te gebruiken door gebruikers of een externe groep toegang te geven tot het netwerk van de organisatie in een beveiligde omgeving. Vóór de komst van VPN huurden bedrijven dure systemen van huurlijnen om VPN te bouwen die alleen zij konden gebruiken. Echter, met de komst van VPN, worden dezelfde mogelijkheden aan de gebruikers geboden tegen veel lagere kosten.
Microsoft Windows 10 IPsec VPN Client
U kunt een VPN instellen op uw Windows 10-computer. Het besturingssysteem is zeer geschikt voor zakelijke desktops en is ontworpen als een client binnen Windows-domeinen.
Beveiligingsdoel voor Microsoft Windows 10 IPsec VPN Client
Een paar dagen geleden heeft Microsoft een beveiligingsevaluatierapport uitgebracht voor Microsoft Windows 10 IPsec VPN Client. Hier is de samenvatting.
Beveiligingscontrole
Auditinformatie gegenereerd door het systeem omvat gebeurtenissen gerelateerd aan de datum, tijd en de gebruikersidentiteit die ervoor zorgt dat de gebeurtenis wordt gegenereerd. Windows 10 kan deze gegevens verzamelen en auditeren, auditlogboeken bekijken, deze beschermen tegen overflow en, indien nodig, de toegang tot controlelogboeken beperken. Evenzo kunnen bevoegde beheerders controlelogboeken bekijken en auditrecords zoeken of sorteren.
Veiligheidsmanagement
Beleidsbeheer wordt beheerd via een combinatie van toegangsbeheer, lidmaatschap van beheerdersgroepen en privileges. Windows 10 ondersteunt verschillende functies om het beveiligingsbeleid te beheren.
Vertrouwd pad
Windows 10 is geconfigureerd om een reeks protocollen te gebruiken voor het aanbieden van een Virtual Private Network Connection (VPN) tussen zichzelf en een VPN-gateway, naast beveiligde communicatie via HTTPS.
Cryptografische ondersteuning
Windows biedt FIPS-gevalideerde cryptografische functies die ondersteuning bieden voor:
- Cryptografische handtekeningen
- Cryptografische sleutelovereenkomst
- Cryptografisch hashen
- Encryptie / decryptie
Naast het gebruik van cryptografie voor zijn eigen beveiligingsfuncties, geeft Windows toegang tot de cryptografische ondersteuningsfuncties voor gebruikersmodus- en kernelmodusprogramma's. Het biedt ook uitgebreide controlesteun voor cryptografische bewerkingen.
Authenticatie en identificatie
De nieuwste versie van Windows - Windows 10 wordt geleverd met de mogelijkheid X.509-certificaten te gebruiken, op te slaan en te beschermen die worden gebruikt voor TLS en de gebruiker te verifiëren op hun mobiele apparaat.TOE Toegang
Windows bewaakt voortdurend de muis, het toetsenbord en het aanraakscherm voor activiteit en vergrendelt de computer na een ingestelde periode van inactiviteit. Zodoende kan een gebruiker zijn sessie onmiddellijk of na een gedefinieerd interval vergrendelen. Afgezien hiervan staat het OS een geautoriseerde beheerder toe om het systeem zodanig in te stellen dat een login-banner wordt getoond voordat het inlogvenster wordt weergegeven.
Klik hier om het beveiligingsdoel voor Microsoft Windows 10 IPsec VPN Client te downloaden.
Validatierapport voor Microsoft Windows 10 IPsec VPN Client
Het is een documentatie voor het validatierapport voor de voltooide evaluatie van Common Criteria van Microsoft Windows 10 IPsec VPN Client. Hier volgen de hoogtepunten:
RAS IPsec VPN-clientconfiguratie
Dit gedeelte biedt informatie over het configureren van de RAS IPsec VPN Client voor IKEv1 en IKEv2 in de tunnelmodus.
Auditbeleid beheren
Een gedeelte eronder beschrijft de categorieën van audits in het Windows-beveiligingslogboek - Geavanceerde auditbeleidsconfiguratie. De sectie beschrijft in detail de stappen om het auditbeleid per categorie, gebruiker en auditucces of -storing te selecteren in de Windows Logs -> Beveiligingslog.
Vooraf gedeelde sleutel configureren voor IKEv1
Dit gedeelte bevat de richtlijnen om te voldoen aan de Common Criteria SFR's die betrekking hebben op
- Internet Protocol Security (IPsec) Communications (FCS_IPSEC_EXT.1.12) - Pre-shared keys
- 1 - Configureer IKE-authenticatietechnieken
Cryptografische algoritmen configureren voor IKEv1 en IKEv2
Er is een link toegevoegd aan elk hierboven genoemd onderwerp waarmee u deze instellingen zonder gedoe kunt configureren.
Klik hier om het validatierapport voor Microsoft Windows 10 IPsec VPN Client te downloaden.
Beheerdershandleiding voor Microsoft Windows 10 IPsec VPN Client
Ten slotte is er documentatie voor administratieve begeleiding voor de voltooide evaluatie van Common Criteria van Microsoft Windows 10 IPsec VPN Client. Vergelijkbaar met het bovenstaande biedt de operationele handleiding veel links naar TechNet en andere Microsoft-bronnen. Het is voornamelijk gerelateerd aan het beheer van de Windows Firewall (Windows Filtering Platform) en de richtlijnen om te voldoen aan de volgende Common Criteria SFR's - Internet Protocol Security (IPsec) -communicatie (FCS_IPSEC_EXT.1.1).
Het document markeert, het Windows Filtering Platform is geconfigureerd om automatisch te starten en mag nooit worden uitgeschakeld om een van de beschreven IPsec-scenario's te ondersteunen. Het Windows Filtering Platform is het
IPsec Security Policy Database (SPD) voor Windows 10. De IPsec-regels in het Windows Filtering Platform zijn vermeldingen in de SPD. Idealiter kan het Windows-filterplatform worden geconfigureerd om inkomende en uitgaande regels te gebruiken die het verkeer beschermen, omzeilen, negeren of toestaan dat wordt aangegeven door de regels voor inkomend en uitgaand verkeer. Er wordt een koppeling gegeven om een gebruiker te helpen bij het configureren van het Windows Firewall- en IPsec-beleid. Het verklaart voornamelijk de prioriteit voor het toepassen van firewallregels.
Klik hier om de Beheerdershandleiding voor Microsoft Windows 10 IPsec VPN Client te downloaden.
Houd er rekening mee dat alle bestanden in PDF-indeling zijn en kunnen worden geopend met behulp van een PDF-bestandleessoftware die wordt ondersteund op Windows 10-besturingssysteem.
Bedankt voor de tip Octavio Rdz.