А VPN (Виртуална частна мрежа) е мрежа, която по същество запазва неприкосновеността на личния живот, докато използва Интернет чрез процедури за сигурност и протоколи за тунелиране, като например L2TP (Протокол за тунелиране на слой 2) или IPsec, Така че всички частни данни, които се изпращат, са криптирани и декриптирани само в края на получаването. Освен това данните се изпращат чрез "тунел", който не може да бъде "въведен" от други данни. Същата способност се предлага от Windows 10 е известна като Windows 10 IPsec VPN Client. Windows изпълнява IPsec, за да осигури защитени, удостоверени, конфиденциални и незащитани от фалшиви връзки мрежи между два компютъра.
Преди да продължим, важно е да изясним термина Виртуална частна мрежа, Е, VPN е начин да използвате Интернет, като давате на потребителите или на отдалечена група достъп до мрежата на организацията в защитена среда. Преди появата на VPN компаниите наемаха скъпи системи от линии под наем, за да изградят VPN, които само биха могли да използват. Въпреки това, с появата на VPN, същите възможности се предоставят на потребителите и на много по-ниска цена.
Microsoft Windows 10 IPsec VPN клиент
Можете да настроите VPN на компютъра си с Windows 10. Операционната система е подходяща за бизнес настолни компютри и е предназначена да служи като клиент в домейна на Windows.
Целева защита за Microsoft Windows 10 IPsec VPN клиент
Преди няколко дни, Microsoft публикува доклад за оценка на сигурността за Microsoft Windows 10 IPsec VPN клиент. Ето какво е резюмето му.
Одит по сигурността
Информацията за одита, генерирана от системата, обхваща събития, свързани с датата, часа и идентичността на потребителя, които причиняват генерирането на събитието. Windows 10 може да събира и одитира тези данни, да преглежда отчетите за одита, да ги предпазва от препълване и да ограничава достъпа до регистрационни файлове за одит, ако е необходимо. Също така, упълномощените администратори могат да прегледат регистрационните файлове за одит и да извършат търсене или сортиране на одит.
Управление на сигурността
Управлението на политиката се контролира чрез комбинация от контрол на достъпа, членство в администраторски групи и привилегии. Windows 10 поддържа няколко функции за управление на политиките за сигурност.
Надежден път
Windows 10 е конфигуриран да използва пакет протоколи за предлагане на виртуална частна мрежова връзка (VPN) между нея и VPN шлюз, в допълнение към предоставянето на защитени комуникации чрез HTTPS.
Криптографска поддръжка
Windows предоставя FIPS-валидирани криптографски функции, които имат поддръжка за:
- Криптографски подписи
- Криптографско споразумение
- Криптографски хеширане
- Кодиране / декодиране
В допълнение към използването на криптография за собствените си функции за сигурност, Windows предоставя достъп до функциите за криптографска поддръжка за потребителски режим и програми за режим на ядро. Също така осигурява обширна одиторска поддръжка на криптографски операции.
Удостоверяване и идентификация
Най-новата версия на Windows - Windows 10 идва с възможността да използва, съхранява и защитава X.509 сертификати, които се използват за TLS и удостоверява потребителя на мобилното им устройство.
Достъп до TOE
Windows непрекъснато следи за активност клавиатурата на мишката, клавиатурата и докосването и заключва компютъра след определен период на неактивност. По този начин позволява на потребителя да заключи сесията си веднага или след определен интервал. Освен това операционната система позволява на упълномощен администратор да конфигурира системата, за да показва банер за вход, преди да се покаже диалоговия прозорец за вход.
Кликнете тук, за да изтеглите целта за сигурност за VPN клиент за IPsec на Microsoft Windows 10.
Доклад за валидиране на VPN клиент за IPsec на Microsoft Windows 10
Това е документация от доклада за валидиране на завършената оценка на Common Criteria на VPN клиента за Windows. Следват неговите акценти:
Конфигуриране на VPN клиент с IPsec RAS
Този раздел осигурява информация как да конфигурирате RAS IPsec VPN клиента за IKEv1 и IKEv2 в тунелен режим.
Управление на одитната политика
Разделът в него описва категориите одити в регистрационния файл за сигурност на Windows - Конфигуриране на разширената одитна политика. Разделът подробно очертава стъпките за избор на политики за одит по категории, потребителски и одиторски успех или провал в регистрационните файлове на Windows -> Регистър на защитата.
Конфигуриране на предварително споделен ключ за IKEv1
Този раздел съдържа насоките за изпълнение на Общите критерии, отнасящи се до SFR
- Комуникации за защита чрез интернет протокол (IPsec) (FCS_IPSEC_EXT.1.12) - Предварително споделени ключове
- 1 - Конфигуриране на IKE техники за удостоверяване
Конфигуриране на криптографски алгоритми за IKEv1 и IKEv2
Има връзка, свързана с всяка от изброените по-горе теми, която ви позволява да конфигурирате тези настройки без проблеми.
Кликнете тук, за да изтеглите отчета за валидиране на VPN клиент за IPsec на Microsoft Windows 10.
Административно ръководство за Microsoft Windows 10 IPsec VPN клиент
И накрая, има административна документация за завършената оценка на Common Criteria на Microsoft Windows 10 IPsec VPN клиент. Подобно на горното, Ръководството за работа предоставя много връзки към TechNet и други ресурси на Microsoft. Свързано е главно с управлението на защитната стена на Windows (платформата за филтриране на Windows) и насоките за изпълнение на следните общи критерии - SFRs - IPsec Communications (FCS_IPSEC_EXT.1.1).
В документа се подчертава, че платформата за филтриране на Windows е конфигурирана да стартира автоматично и никога не трябва да се изключва, за да поддържа някоя от описаните IPsec сценарии. Платформата за филтриране на Windows е
Базата данни за политиката за защита на IPsec (SPD) за Windows 10.Правилата за IPsec в платформата за филтриране на Windows са записи в SPD. В идеалния случай платформата за филтриране на Windows може да бъде конфигурирана да използва входящи и изходящи правила, които защитават, байпас, изхвърлят или разрешават трафика, определен от правилата за входящи и изходящи. Връзка се дава, за да помогне на потребителя да конфигурира Windows Firewall и IPsec Policy. Основно обяснява приоритета за прилагане на правилата на защитната стена.
Щракнете тук, за да изтеглите Административно ръководство за IPsec VPN клиент на Microsoft Windows 10.
Моля, обърнете внимание, че всички файлове са в PDF формат и могат да бъдат отворени с помощта на приложението за четене на PDF файлове, поддържано от операционната система Windows 10.
Благодаря за върха Октавио Рдз.
