VPn

L2TP (Layer Two Tunneling Protokoll) eller IPsec . Så, alla privata data som skickas krypteras och dekrypteras endast i mottagaränden. Dessutom skickas data via en "tunnel" som inte kan "inmatas" av någon annan data. Samma kapacitet som erbjuds av Windows 10 är känd som Windows 10 IPsec VPN Client. Windows implementerar IPsec för att tillhandahålla skyddad, autentiserad, konfidentiell och manipulationssäker nätverksöverföring mellan två peer-datorer. Innan vi fortsätter är det viktigt att tänka på begreppet Virtual Private Network . Tja, en VPN är ett sätt att använda Internet genom att ge användare eller en avlägsen grupp tillgång till organisationens nätverk i en säker miljö. Före tillkomsten av VPN hyrde företagen dyra system av hyrda förbindelser för att bygga VPN som de bara kunde använda. Men med VPN kommer samma funktioner till användarna och till mycket lägre kostnad.

Microsoft Windows 10 IPsec VPN-klient Du kan konfigurera en VPN på din Windows 10-dator. Operativsystemet är väl lämpat för stationära datorer och är utformat för att fungera som klient inom Windows-domäner. Säkerhetsmål för Microsoft Windows 10 IPsec VPN-klient

För några dagar sedan släppte Microsoft en säkerhetsutvärderingsrapport för Microsoft Windows 10 IPsec VPN-klient. Här är dess sammanfattning.

Säkerhetsrevision

Revisionsinformation genererad av systemet täcker händelser relaterade till datum, tid och användaridentitet som orsakar att händelsen genereras. Windows 10 kan samla in och granska dessa data, granska revisionsloggen, skydda den från överflöde och begränsa åtkomst till revisionsloggar om det behövs. På samma sätt kan auktoriserade administratörer granska revisionsloggar och söka eller sortera revisionsrekord.

Säkerhetshantering

Policyhantering styrs via en kombination av åtkomstkontroll, medlemskap i administratörsgrupper och behörigheter. Windows 9 stöder flera funktioner för att hantera säkerhetspolicyer.

Trusted Path

Windows 10 är konfigurerad att använda en serie protokoll för att erbjuda en VPN (Virtual Private Network Connection) mellan sig själv och en VPN-gateway förutom att tillhandahålla skyddad kommunikation via HTTPS.

Kryptografisk support

Windows tillhandahåller FIPS-validerade kryptografiska funktioner som har stöd för:

Kryptografiska signaturer

Kryptografiska nyckelavtal

Kryptografiska hashing

1. Kryptering / dekryptering
2. Dessutom Till användningen av kryptografi för egna säkerhetsfunktioner ger Windows åtkomst till kryptografiska stödfunktioner för användarläge och kärnlägesprogram. Dessutom tillhandahåller det omfattande revisionsstöd för kryptografiska operationer.
3. Autentisering och identifiering
4. Den senaste versionen av Windows - Windows 10 levereras med möjligheten att använda, lagra och skydda X.509-certifikat som används för TLS och autentiserar Användaren till sin mobila enhet.

TOE Access

Windows övervakar hela tiden musen, tangentbordet och pekskärmen för aktivitet och låser datorn efter en viss inaktivitetstid. Således tillåter det en användare att låsa sin session antingen omedelbart eller efter ett bestämt intervall. Utöver detta tillåter operativsystemet att en behörig administratör konfigurerar systemet för att visa en inloggningsbanner innan inloggningsdialogrutan visas.

Klicka här för att ladda ner säkerhetsmålet för Microsoft Windows 10 IPsec VPN-klient.

Valideringsrapport för Microsoft Windows 10 IPsec VPN-klient

Det är en dokumentation för valideringsrapport för den fullständiga Common Criteria-utvärderingen av Microsoft Windows 10 IPsec VPN Client. Följande är dess höjdpunkter:

RAS IPsec VPN-klientkonfiguration

Det här avsnittet innehåller information om hur man konfigurerar RAS IPsec VPN-klienten för IKEv1 och IKEv2 i tunnelläge.

Hantera revisionspolicy

En sektion under den beskriver kategorierna av revisioner i Windows Säkerhetslogg - Avancerad revisionspolicy konfiguration. I avsnittet beskrivs detaljerade steg för att välja revisionspolicy efter kategori, användare och revisionssucces eller misslyckande i Windows Logs -> Säkerhetslogg.

Konfigurera fördelad nyckel för IKEv1

Det här avsnittet innehåller vägledning för att möta Common Sriteria SFRs relaterade till

Internet Protocol Security (IPsec) Communications (FCS_IPSEC_EXT.1.12) - Fördelade nycklar

1 - Konfigurera IKE-autentiseringstekniker

Konfigurera kryptografiska algoritmer för IKEv1 och IKEv2

1. Det finns en
2. Klicka här för att ladda ner valideringsrapporten för Microsoft Windows 10 IPsec VPN-klient.

Administrativ guide för Microsoft Windows 10 IPsec VPN-klient

Slutligen finns det administrativ vägledningsdokumentation för den fullständiga Common Criteria-utvärderingen av Microsoft Windows 10 IPsec VPN Client. I likhet med ovanstående ger Operationsguiden många länkar till TechNet och andra Microsoft-resurser. Det är huvudsakligen relaterat Hantera Windows-brandväggen (Windows Filtreringsplattform) och vägledningen för att uppfylla följande Common Criteria SFRs - IPsec-kommunikation (FCS_IPSEC_EXT.1.1).

Dokumentet lyfter fram, Windows Filtreringsplattform är konfigurerad att starta automatiskt och aldrig stängas av för att stödja någon av de beskrivna IPsec-scenarierna. Windows Filtreringsplattform är

IPsec Security Policy Database (SPD) för Windows 10. IPsec-reglerna i Windows Filtreringsplattform är poster i SPD. Helst kan Windows Filtreringsplattformen konfigureras för att använda Inkommande och Utgående regler som skyddar, bypassar, kasserar eller tillåter den trafik som anges av Inkommande och Utgående regler. En länk ges för att hjälpa en användare att konfigurera Windows Firewall och IPsec Policy. Det förklarar huvudsakligen prioriteringen av att tillämpa brandväggsregler.

Klicka här för att ladda ner administratörsguiden för Microsoft Windows 10 IPsec VPN Client.

Observera att alla filer är i PDF-format och kan öppnas med en PDF-filläsare stöds på operativsystemet Windows 10.

Tack för tipset Octavio Rdz.