VPN (Virtual Private Network) on verkko, joka ylläpitää olennaisesti tietosuojaa käyttäessään Internetiä suojausmenettelyjen ja tunneliprotokollan, kuten L2TP (Layer Two Tunneling Protocol) tai IPSec. Joten, kaikki yksityiset tiedot, jotka lähetetään, salataan ja puretaan vain vastaanottopäässä. Lisäksi tiedot lähetetään "tunnelilla", jota ei voi syöttää mihinkään muuhun tietoon. Samaa kykyä tarjoaa Windows 10 tunnetaan nimellä Windows 10 IPsec VPN Asiakas. Windows toteuttaa IPsecin tarjoamaan suojatun, todennetun, luottamuksellisen ja väärentämisenvastaisen verkottumisen kahden vertais-tietokoneen välillä.
Ennen kuin jatkamme, on tärkeää välittää termi Virtual Private Network. VPN on tapa käyttää Internetiä tarjoamalla käyttäjille tai etäryhmälle pääsy organisaation verkkoon suojatussa ympäristössä. Ennen VPN: n markkinoille tuloa yritykset vuokrivat kalliita kiinteiden johtojen järjestelmää VPN: n rakentamiseksi, jonka vain he voisivat käyttää. VPN: n tulemisen myötä käyttäjille annetaan samat valmiudet ja paljon pienemmät kustannukset.
Microsoft Windows 10 IPsec VPN -asiakas
Voit määrittää VPN-laitteen Windows 10 -tietokoneelle. Käyttöjärjestelmä sopii hyvin yrityksille ja on suunniteltu toimimaan asiakkaana Windowsin verkkotunnuksissa.
Suojauskohteena Microsoft Windows 10 IPsec VPN -asiakasta
Muutama päivä sitten Microsoft julkaisi tietoturvakartoituksen Microsoft Windows 10 IPsec VPN Clientille. Tässä on yhteenveto.
Turvallisuustarkastus
Järjestelmän tuottamat tarkastustiedot kattavat tapahtumat, jotka liittyvät päivämäärään, aikaan ja käyttäjän identiteettiin, joka aiheuttaa tapahtuman syntymisen. Windows 10 voi kerätä ja tarkastella näitä tietoja, tarkastaa lokitiedostot, suojata ne ylivuotolta ja rajoittaa pääsyä tarkastuslokiin tarvittaessa. Samoin valtuutetut pääkäyttäjät voivat tarkastella lokitietoja ja etsiä tai lajitella tilintarkastustiedot.
Turvallisuuden hallinta
Käytäntöjen hallintaa hallitaan yhdistämällä pääsynvalvonta, jäsenyyden järjestelmänvalvojaryhmiin ja oikeudet. Windows 10 tukee useita toimintoja turvallisuuskäytäntöjen hallitsemiseksi.
Luotettu polku
Windows 10 on määritetty käyttämään joukkoa protokollia VPN-verkon (Virtual Private Network Connection) VPN-yhdyskäytävän ja VPN-yhdyskäytävän tarjoamiseksi sekä suojattujen viestien tarjoamiseksi HTTPS: n kautta.
Salaustuki
Windows tarjoaa FIPS-validoituja kryptografisia toimintoja, jotka tukevat seuraavia:
- Salausmerkinnät
- Salausavainsopimus
- Salaus hajautus
- Salaus / salauksen purku
Salakirjoituksen lisäksi omiin turvallisuustoimintoihinsa Windows tarjoaa pääsyn kryptografisiin tukitoimintoihin käyttäjäympäristön ja ytimen tilan ohjelmissa. Lisäksi se tarjoaa laajaa auditointitukea kryptooperaatioihin.
Todennus ja tunnistaminen
Uusin Windows-käyttöjärjestelmä Windows 10 sisältää myös mahdollisuuden käyttää, tallentaa ja suojata TL.50-protokollaa käyttäviä X.509-varmenteita ja todentaa käyttäjän mobiililaitteeseen.
TOE Access
Windows seuraa jatkuvasti hiirtä, näppäimistöä ja kosketusnäyttöä aktiivisuudelle ja lukitsee tietokoneen tietyn käyttämättömyysjakson jälkeen. Siten käyttäjä voi lukita istuntonsa joko välittömästi tai määrätyn ajan kuluttua. Tämän lisäksi käyttöjärjestelmä sallii valtuutetun järjestelmänvalvojan määrittää järjestelmän näyttämään sisäänkirjautumisen ennen kuin kirjautumisikkuna näytetään.
Napsauta tästä ladataksesi suojauskohteen Microsoft Windows 10 IPsec VPN Clientille.
Validointiraportti Microsoft Windows 10 IPsec VPN -asiakasta
Se on validointikertomusdokumentaatio Microsoft Windows 10 IPsec VPN Client -ohjelman suorittamalle Common Criteria -arvioinnille. Seuraavassa on sen kohokohdat:
RAS IPsec VPN Client Configuration
Tässä osiossa on tietoja siitä, miten RAS IPsec VPN -asiakasohjelma konfiguroidaan IKEv1- ja IKEv2-tunneleissa.
Tilintarkastuspolitiikan hallinta
Alaotsikon alla kuvataan tarkastusten luokat Windowsin tietoturvapäiväkirja - Advanced Audit Policy Configuration. Jaksossa yksityiskohtaisesti esitetään vaiheet, joiden avulla valitaan tarkastuskäytännöt luokan, käyttäjän ja tarkastuksen onnistumisen tai epäonnistumisen perusteella Windowsin lokit -> Suojausloki.
IKEv1: n valmiiksi jaetun avaimen määrittäminen
Tässä osiossa on ohjeita, jotka vastaavat Common Criteria SFR: iä
- Internet Protocol Security (IPsec) -viestintä (FCS_IPSEC_EXT.1.12) - Esijakautetut avaimet
- 1 - Määritä IKE-autentikointitekniikat
Kriittisten algoritmien määrittäminen IKEv1: lle ja IKEv2: lle
Jokaiseen yllä mainittuun aiheeseen on liitetty linkki, jonka avulla voit määrittää nämä asetukset ilman hässäkkää.
Napsauta tästä ladataksesi validointiraportin Microsoft Windows 10 IPsec VPN Clientille.
Microsoft Windows 10: n IPsec VPN Client -ohjelman hallintatoiminto
Lopuksi on olemassa hallinnolliset ohjeasiakirjat Microsoft Windows 10: n IPsec VPN Client -ohjelman suorittamalle Common Criteria -arvioinnille. Edellä esitetyllä tavalla käyttöohje sisältää monia linkkejä TechNetiin ja muihin Microsoftin resursseihin. Se liittyy lähinnä Windowsin palomuurin hallintaan (Windows-suodatusalusta) ja ohjeisiin, jotka täyttävät seuraavat Common Criteria SFRs - Internet Protocol Security (IPsec) -viestintä (FCS_IPSEC_EXT.1.1).
Asiakirjassa korostuu, että Windows-suodatusalusta on määritetty käynnistymään automaattisesti, eikä sitä saa milloinkaan poistaa käytöstä tukemaan mitään kuvatuista IPsec-skenaarioista. Windowsin suodatusalusta on
IPsec Security Policy Database (SPD) Windows 10: lle.IPsec-säännöt Windows-suodatusalustassa ovat merkintöjä SPD: ssä. Ihannetapauksessa Windows-suodatusalusta voidaan konfiguroida käyttämään saapuvien ja lähtevien sääntöjen mukaisia Inbound- ja Outbound-sääntöjä, jotka suojaavat, ohittavat, hävittävät tai sallivat saapuvien ja lähtevien sääntöjen määrittämän liikenteen. Linkki annetaan auttamaan käyttäjää määrittämään Windowsin palomuuri ja IPsec-käytäntö. Se selittää lähinnä palomuurisääntöjen ensisijaisuuden.
Napsauta tästä ladataksesi Microsoft Windows 10 IPsec VPN Client -ohjelman hallintatyökalun.
Huomaa, että kaikki tiedostot ovat PDF-muodossa ja ne voidaan avata Windows 10-käyttöjärjestelmällä tuetun PDF-tiedostojen lukulaitteen avulla.
Kiitos kärjen Octavio Rdz.