VPN (Виртуальная частная сеть) - это сеть, которая в основном поддерживает конфиденциальность при использовании Интернета с помощью процедур безопасности и протоколов туннелирования, таких как L2TP (Протокол туннелирования второго уровня) или IPsec, Таким образом, любые частные данные, которые отправляются, шифруются и дешифруются только на принимающей стороне. Более того, данные отправляются через «туннель», который не может быть «введен» никакими другими данными. Такая же возможность предоставляется Windows 10, известная как Windows 10 IPsec VPN Клиент. Windows реализует IPsec для обеспечения защищенной, аутентифицированной, конфиденциальной и защищенной от несанкционированного доступа сети между двумя одноранговыми компьютерами.
Прежде чем мы продолжим, важно пролить свет на термин Виртуальная частная сеть, Ну, VPN - это способ использовать Интернет, предоставляя пользователям или удаленной группе доступ к сети организации в защищенной среде. До появления VPN компании арендовали дорогостоящие системы выделенных линий для построения VPN, которые они могли использовать только. Тем не менее, с наступлением VPN, те же возможности предоставляются пользователям и по гораздо более низкой цене.
Клиент IPSec VPN для Microsoft Windows 10
Вы можете настроить VPN на своем компьютере под управлением Windows 10. ОС хорошо подходит для рабочих столов и предназначена для работы в качестве клиента в доменах Windows.
Целевая задача безопасности для клиента Microsoft Windows 10 IPsec VPN
Несколько дней назад Microsoft опубликовала отчет об оценке безопасности для клиента Microsoft Windows 10 IPsec VPN. Вот его резюме.
Аудит безопасности
Информация аудита, сгенерированная системой, охватывает события, связанные с датой, временем и идентификацией пользователя, который вызывает создание события. Windows 10 может собирать и проверять эти данные, просматривать журналы аудита, защищать их от переполнения и, при необходимости, ограничивать доступ к журналам аудита. Аналогично, уполномоченные администраторы могут просматривать журналы аудита и вести поиск или сортировать аудиторскую запись.
Управление безопасностью
Управление политикой контролируется с помощью комбинации контроля доступа, членства в группах администратора и привилегий. Windows 10 поддерживает несколько функций для управления политиками безопасности.
Надежный путь
Windows 10 настроена на использование набора протоколов для предоставления виртуального частного сетевого соединения (VPN) между собой и VPN-шлюзом в дополнение к защищенной связи через HTTPS.
Криптографическая поддержка
Windows предоставляет криптографические функции, подтвержденные FIPS, которые поддерживают:
- Криптографические подписи
- Соглашение о криптографическом ключе
- Криптографическое хеширование
- Шифрование / дешифрование
В дополнение к использованию криптографии для собственных функций безопасности, Windows предоставляет доступ к функциям криптографической поддержки для программ режима пользователя и режима ядра. Кроме того, он обеспечивает широкую аудиторскую поддержку криптографических операций.
Аутентификация и идентификация
Последняя версия Windows - Windows 10 имеет возможность использовать, хранить и защищать сертификаты X.509, которые используются для TLS, и аутентифицирует пользователя на своем мобильном устройстве.
Доступ к TOE
Windows постоянно контролирует мышь, клавиатуру и сенсорный дисплей для активности и блокирует компьютер после установленного периода бездействия. Таким образом, он позволяет пользователю заблокировать свою сессию либо сразу, либо через определенный интервал. Кроме того, ОС разрешает авторизованному администратору настраивать систему для отображения баннера входа перед отображением диалогового окна входа в систему.
Нажмите здесь, чтобы загрузить целевую систему безопасности для клиента Microsoft Windows 10 IPsec VPN.
Отчет о проверке для клиента Microsoft Windows 10 IPsec VPN
Это документация отчета о проверке для завершенной оценки общих критериев для клиента Microsoft Windows 10 IPsec VPN. Ниже приводятся его основные моменты:
Конфигурация клиента VPN IPsec
В этом разделе представлена информация о том, как настроить VPN-клиент IPsec RAS для IKEv1 и IKEv2 в режиме туннеля.
Управление политикой аудита
В разделе под ним описываются категории аудитов в журнале безопасности Windows - Расширенная настройка политики аудита. В разделе подробно описаны шаги для выбора политик аудита по категориям, успеху или неудаче пользователя и аудита в журналах Windows -> Журнал безопасности.
Настройка предустановленного ключа для IKEv1
В этом разделе содержатся рекомендации по удовлетворению SFR общих критериев, связанных с
- Безопасность протокола IP-протокола (FCS_IPSEC_EXT.1.12) - Предварительно разделенные ключи
- 1 - Настройка методов аутентификации IKE
Настройка криптографических алгоритмов для IKEv1 и IKEv2
Существует ссылка, связанная с каждой из перечисленных выше тем, которая позволяет настраивать эти настройки без проблем.
Нажмите здесь, чтобы загрузить отчет о проверке для клиента IPSec VPN для Microsoft Windows 10.
Руководство администратора для Microsoft Windows 10 IPsec VPN Client
Наконец, имеется документация по административным инструкциям для завершенной оценки общих критериев для клиента Microsoft IP 10 IPSec. Как и выше, в руководстве по эксплуатации содержится много ссылок на TechNet и другие ресурсы Microsoft. В основном это связано с управлением брандмауэром Windows (платформой фильтрации Windows) и руководством для удовлетворения следующих общих правил SFR - протокола IPSec (FCS_IPSEC_EXT.1.1).
В документе подчеркивается, что платформа фильтрации Windows настроена на автоматический запуск и никогда не должна быть отключена для поддержки любого из описанных сценариев IPsec. Платформа фильтрации Windows - это
База данных политики безопасности IPsec (SPD) для Windows 10.Правила IPsec в платформе фильтрации Windows - это записи в SPD. В идеале платформа фильтрации Windows может быть настроена на использование правил входящего и исходящего трафика, которые защищают, обходят, отбрасывают или разрешают трафик, указанный правилами «Входящие» и «Исходящие». Предоставляется ссылка на помощь пользователю в настройке брандмауэра Windows и политики IPsec. В основном это объясняет приоритет применения правил брандмауэра.
Нажмите здесь, чтобы загрузить Руководство администратора для Microsoft Windows 10 IPsec VPN Client.
Обратите внимание, что все файлы находятся в формате PDF и могут быть открыты с использованием приложения для чтения PDF-файлов, поддерживаемого в операционной системе Windows 10.
Спасибо за отзыв Octavio Rdz.
