VPn

L2TP (sloj dvaju tunela Protokol) ili IPsec . Dakle, bilo koji privatni podaci koji se šalju kriptirani su i dešifrirani samo na kraju primatelja. Štoviše, podaci se šalju kroz "tunel" koji se ne može "upisati" s bilo kojim drugim podacima. Istu mogućnost nudi Windows 10 poznat kao Windows 10 IPsec VPN Client. Prije nego što nastavimo, važno je rasvijetliti pojam Virtual Private Network . Pa, VPN je način korištenja Interneta dajući korisnicima ili udaljenoj skupini pristup mreži organizacije u sigurnom okruženju. Prije dolaska VPN-a, tvrtke iznajmile su skupe sustave iznajmljenih vodova za izgradnju VPN-a koji bi ih mogli koristiti samo. Međutim, dolaskom VPN-a iste mogućnosti pružaju korisnicima i po mnogo nižoj cijeni.

Microsoft Windows 10 IPsec VPN Client Možete postaviti VPN na vašem računalu sa sustavom Windows 10. Sigurnosni cilj za Microsoft Windows 10 IPsec VPN klijent

Prije nekoliko dana Microsoft je objavio izvješće o procjeni sigurnosti za Microsoft Windows 10 IPsec VPN klijent. Slijedi sažetak.

Sigurnosna revizija

Informacije o reviziji koje generira sustav pokrivaju događaje vezane uz datum, vrijeme i korisnički identitet koji uzrokuje generiranje događaja. Windows 10 može prikupljati i provjeravati te podatke, pregledati dnevnike revizije, zaštititi ih od prenapona i ograničiti pristup revizijskim zapisnicima ako je to potrebno. Slično tomu, ovlašteni administratori mogu pregledati dnevnike revizije i pretraživati ​​ili sortirati revizijske zapise.

Upravljanje sigurnošću

Upravljanje pravilima kontrolira se kombinacijom kontrole pristupa, članstva u administratorskim skupinama i privilegijama. Windows 10 podržava nekoliko funkcija za upravljanje sigurnosnim politikama.

Pouzdani put

Windows 10 je konfiguriran za upotrebu paketa protokola za pružanje virtualne privatne mreže (VPN) između sebe i VPN pristupnika uz pružanje zaštićenih komunikacija

Kriptografska podrška

Kriptografska podrška

Kriptografska podrška

Kriptografska podrška

Šifriranje / dešifriranje

1. Kriptografski potpisi
2. na korištenje kriptografije za svoje vlastite sigurnosne funkcije, Windows omogućuje pristup kriptografskim funkcijama podrške za korisničke modove i kernel modu programa.
3. Authentication and Identification
4. Najnovija verzija sustava Windows - Windows 10 dolazi s mogućnošću korištenja, pohranjivanja i zaštite X.509 certifikata koji se koriste za TLS i autentičnosti korisnik na svoj mobilni uređaj.

TOE Access

Windows neprestano prati miša, tipkovnicu i dodirni zaslon za aktivnost i zaključava računalo nakon određenog razdoblja neaktivnosti. Tako omogućuje korisniku da zaključi sesiju odmah ili nakon definiranog intervala. Osim toga, OS omogućuje ovlaštenom administratoru da konfigurira sustav da prikaže banner za prijavu prije nego što se prikaže dijaloški okvir za prijavu.

Kliknite ovdje da biste preuzeli Sigurnosni cilj za klijenta IPsec VPN za Microsoft Windows 10.

Izvješće o provjeri valjanosti za Microsoft Windows 10 IPsec VPN Client

To je dokumentacija izvješća o potvrđivanju za dovršenu procjenu uobičajenih kriterija za Microsoft Windows 10 IPsec VPN Client. Sljedeći su njezini najvažnija:

Konfiguracija RAS IPsec VPN klijenta

Ovaj odjeljak sadrži informacije o konfiguraciji RAS IPsec VPN klijenta za IKEv1 i IKEv2 u tunelskom načinu.

Upravljanje revizijskim pravilima

Odjeljak pod kojim se opisuje kategorije revizije u sustavu Windows Sigurnosno zapisnik - Napredna konfiguracija pravila za provjeru. Ovaj odjeljak detaljno opisuje korake za odabir revizijskih pravila prema kategorijama, korisničkom i revizijskom uspjehu ili neuspjehu u zapisima sustava Windows -> Sigurnosni zapisnik.

Konfiguriranje unaprijed dijeljenog ključa za IKEv1

Ovaj odjeljak sadrži smjernice za ispunjavanje Common Criteria SFRs koji se odnose na

Internetske protokol sigurnosti (IPsec) komunikacije (FCS_IPSEC_EXT.1.12) - Pre-shared keys

1 - Konfigurirajte IKE autentifikacijske tehnike

Konfiguriranje kriptografskih algoritama za IKEv1 i IKEv2

1. Kliknite ovdje za download Izvješća o provjeri valjanosti za Microsoft Windows 10 IPsec VPN Client.

Administrativni vodič za Microsoft Windows 10 IPsec VPN Client

Naposljetku, postoji dokumentacija o administrativnom usmjeravanju za dovršenu procjenu uobičajenih kriterija za klijenta IPsec VPN za Microsoft Windows 10. Slično gore navedenom, Operativni vodič pruža mnoge veze s TechNet i drugim resursima tvrtke Microsoft. Uglavnom se odnosi Upravljanje vatrozidom sustava Windows (Windows Filtering Platform) i smjernicama za zadovoljavanje sljedećih Common Criteria SFRs - Internet Security Protocol (IPsec) Communications (FCS_IPSEC_EXT.1.1).

Dokument ističe, platforma za filtriranje sustava Windows konfigurirana automatski se pokreće i nikada ne smije biti isključen kako bi podržao bilo koji od opisanih IPsec scenarija. Platforma za filtriranje sustava Windows je

Baza podataka sigurnosnih pravila IPsec-a (SPD) za Windows 10. IPsec pravila u platformi za filtriranje sustava Windows su unosi u SPD-u. U idealnom slučaju, platforma za filtriranje sustava Windows može se konfigurirati za upotrebu ulaznih i odlaznih pravila koja štite, zaobilaze, odbacuju ili dopuštaju promet određen ulaznim i odlaznim pravilima. Poveznica je dana kako bi pomogla korisniku prilikom konfiguriranja Windows Firewall i IPsec pravila.

Kliknite ovdje da biste preuzeli Administrativni vodič za IPsec VPN Client za Microsoft Windows 10.

Imajte na umu da su sve datoteke u PDF formatu i mogu se otvoriti pomoću aplikacije za čitanje PDF datoteka podržano na operacijskom sustavu Windows 10.

Hvala na vrhu Octavio Rdz.