Клиент IP-безопасности IPsec для Windows 10: Руководство по безопасности, проверке и администрированию

VPN (виртуальная частная сеть) - это сеть, которая по существу сохраняет конфиденциальность при использовании Интернета с помощью процедур безопасности и протоколов туннелирования, таких как L2TP (туннелирование второго уровня Протокол) или IPsec . Таким образом, любые частные данные, которые отправляются, шифруются и дешифруются только на принимающей стороне. Более того, данные отправляются через «туннель», который не может быть «введен» никакими другими данными. Та же возможность предоставляется Windows 10, которая известна как клиент Windows 10 IPsec VPN . Windows реализует IPsec для обеспечения защищенной, аутентифицированной, конфиденциальной и защищенной от несанкционированного доступа сети между двумя одноранговыми компьютерами.

Прежде чем продолжить, важно пролить свет на термин Виртуальная частная сеть . Ну, VPN - это способ использовать Интернет, предоставляя пользователям или удаленной группе доступ к сети организации в защищенной среде. До появления VPN компании арендовали дорогостоящие системы выделенных линий для построения VPN, которые они могли использовать только. Тем не менее, с приходом VPN, тем же самым возможностям предоставляются пользователям и по гораздо более низкой цене.

Клиент Windows 10 IPsec для VPN Microsoft Windows

. Вы можете настроить VPN на своем компьютере под управлением Windows 10. ОС хорошо подходит для рабочих столов и предназначена для работы в качестве клиента в доменах Windows.

Целевая задача безопасности для Microsoft Windows 10 IPsec VPN Client

Несколько дней назад Microsoft выпустила отчет об оценке безопасности для Microsoft Windows 10 Клиент VPN IPsec. Вот его краткое изложение.

Аудит безопасности

Информация аудита, сгенерированная системой, охватывает события, связанные с датой, временем и идентификатором пользователя, который вызывает создание события. Windows 10 может собирать и проверять эти данные, просматривать журналы аудита, защищать их от переполнения и, при необходимости, ограничивать доступ к журналам аудита. Кроме того, уполномоченные администраторы могут просматривать журналы аудита и выполнять поиск или сортировать аудиторскую запись.

Управление безопасностью

Управление политикой контролируется с помощью комбинации контроля доступа, членства в группах администратора и привилегий. Windows 9 поддерживает несколько функций для управления политиками безопасности.

Trusted Path

Windows 10 настроена на использование набора протоколов для предоставления виртуального частного сетевого соединения (VPN) между собой и VPN-шлюзом в дополнение к защищенной связи с помощью

Криптографическая поддержка

Windows предоставляет криптографические функции, сертифицированные FIPS, которые поддерживают:

1. Криптографические подписи
2. Соглашение о криптографическом ключе
3. Криптографическое хеширование
4. Шифрование / дешифрование

Кроме того к использованию криптографии для собственных функций безопасности, Windows предоставляет доступ к криптографическим функциям поддержки для программ режима пользователя и режима ядра. Кроме того, он обеспечивает широкую аудиторскую поддержку криптографических операций.

Аутентификация и идентификация

В последней версии Windows - Windows 10 есть возможность использовать, хранить и защищать сертификаты X.509, которые используются для TLS и аутентифицируются пользователь на свое мобильное устройство.

TOE Access

Windows постоянно контролирует мышь, клавиатуру и сенсорный дисплей для активности и блокирует компьютер после установленного периода бездействия. Таким образом, он позволяет пользователю заблокировать свою сессию либо сразу, либо через определенный интервал. Кроме того, ОС разрешает авторизованному администратору настраивать систему для отображения баннера входа перед отображением диалогового окна входа в систему.

Нажмите здесь, чтобы загрузить целевую страницу безопасности для клиента Microsoft Windows 10 IPsec VPN.

Отчет о валидации для Клиент VPN IPsec для Microsoft Windows 10

Это документация отчета о проверке для завершенной оценки общих критериев для клиента Microsoft Windows 10 IPsec VPN. Ниже приводятся его основные моменты:

Конфигурация VPN-сервера RAS IPsec

В этом разделе представлена ​​информация о том, как настроить VPN-клиент IPsec RAS для IKEv1 и IKEv2 в режиме туннеля.

Управление политикой аудита

Раздел под ним описывает категории аудитов в Windows Журнал безопасности - расширенная настройка политики аудита. В разделе подробно описаны шаги для выбора политик аудита по категориям, успеху или неудаче пользователя и аудита или сбоям в журналах Windows -> Журнал безопасности.

Настройка предварительного ключа для IKEv1

В этом разделе содержатся рекомендации для встречи SFR общих критериев, связанных с

1. Коммуникациями протокола IPsec (FCS_IPSEC_EXT.1.12) - Предварительно разделяемые ключи
2. 1 - Настроить методы проверки подлинности IKE

Настройка криптографических алгоритмов для IKEv1 и IKEv2

ссылка на каждую указанную выше тему, которая позволяет вам настроить эти настройки без проблем.

Нажмите здесь, чтобы загрузить отчет о проверке для клиента Windows 10 IPsec VPN.

Руководство администратора для клиента Microsoft Windows 10 IPsec VPN

Наконец, имеется документация по административным инструкциям для завершенной оценки общих критериев для клиента Microsoft IP 10 IPSec. Как и выше, в руководстве по эксплуатации содержится много ссылок на TechNet и другие ресурсы Microsoft. В основном это связано с управлением брандмауэром Windows (платформа фильтрации Windows) и руководством для соответствия следующим SFR-протоколам Common Criteria - безопасности протокола IPsec (FCS_IPSEC_EXT.1.1).

В документе подчеркивается, настроена платформа фильтрации Windows для автоматического запуска и никогда не должен быть отключен для поддержки любого из описанных сценариев IPsec. Платформа фильтрации Windows - это

база данных политики безопасности IPsec (SPD) для Windows 10. Правилами IPsec на платформе фильтрации Windows являются записи в SPD. В идеале, платформа фильтрации Windows может быть настроена на использование правил входящего и исходящего трафика, которые защищают, обходят, отбрасывают или разрешают трафик, указанный правилами Входящие и исходящие. Предоставляется ссылка на помощь пользователю в настройке брандмауэра Windows и политики IPsec. В основном это объясняет приоритет применения правил брандмауэра.

Нажмите здесь, чтобы загрузить Руководство администратора для Microsoft Windows 10 IPsec VPN Client.

Обратите внимание, что все файлы находятся в формате PDF и могут быть открыты с использованием приложения для чтения PDF-файлов поддерживается в операционной системе Windows 10.

Спасибо за отзыв Octavio Rdz.