Microsoft Windows 10 IPsec VPN Client Security-, Validierungs- und Verwaltungshandbuch
EIN VPN (Virtual Private Network) ist ein Netzwerk, das die Privatsphäre während der Nutzung des Internets über Sicherheitsverfahren und Tunnelprotokolle wie z L2TP (Layer-Two-Tunneling-Protokoll) oder IPsec. Daher werden alle privaten Daten, die gesendet werden, nur auf der empfangenden Seite verschlüsselt und entschlüsselt. Darüber hinaus werden die Daten durch einen "Tunnel" gesendet, der von anderen Daten nicht "eingegeben" werden kann. Die gleiche Funktionalität bietet Windows 10 als Windows 10 IPsec VPN Klient. Windows implementiert IPsec, um ein geschütztes, authentifiziertes, vertrauliches und manipulationssicheres Netzwerk zwischen zwei Peer-Computern bereitzustellen.
Bevor wir fortfahren, ist es wichtig, den Begriff zu beleuchten Virtuelles privates Netzwerk. Nun, ein VPN ist eine Möglichkeit, das Internet zu nutzen, indem Benutzern oder einer entfernten Gruppe in einer gesicherten Umgebung Zugriff auf das Unternehmensnetzwerk gewährt wird. Vor dem Aufkommen von VPN mieteten Unternehmen teure Systeme für Mietleitungen, um ein VPN zu bauen, das nur sie nutzen konnten. Mit dem Kommen von VPN werden den Benutzern jedoch dieselben Funktionen zu wesentlich niedrigeren Kosten geboten.
Microsoft Windows 10 IPsec-VPN-Client
Sie können ein VPN auf Ihrem Windows 10-Computer einrichten. Das Betriebssystem eignet sich gut für Geschäftsdesktops und dient als Client innerhalb von Windows-Domänen.
Sicherheitsziel für Microsoft Windows 10 IPsec VPN Client
Vor einigen Tagen hat Microsoft einen Sicherheitsbewertungsbericht für Microsoft Windows 10 IPsec VPN Client veröffentlicht. Hier ist die Zusammenfassung.
Sicherheitsaudit
Vom System generierte Überwachungsinformationen umfassen Ereignisse, die sich auf Datum, Uhrzeit und Benutzeridentität beziehen, durch die das Ereignis generiert wird. Windows 10 kann diese Daten sammeln und prüfen, Überwachungsprotokolle prüfen, sie vor Überlauf schützen und bei Bedarf den Zugriff auf Überwachungsprotokolle einschränken. Ebenso können autorisierte Administratoren Audit-Protokolle prüfen und Audit-Datensätze durchsuchen oder sortieren.
Sicherheitsmanagement
Die Richtlinienverwaltung wird über eine Kombination aus Zugriffskontrolle, Mitgliedschaft in Administratorgruppen und Berechtigungen gesteuert. Windows 10 unterstützt verschiedene Funktionen zum Verwalten von Sicherheitsrichtlinien.
Vertrauenswürdiger Pfad
Windows 10 ist so konfiguriert, dass eine Reihe von Protokollen verwendet wird, um eine VPN-Verbindung (Virtual Private Network) zwischen sich und einem VPN-Gateway bereitzustellen, und zusätzlich eine geschützte Kommunikation über HTTPS bereitzustellen.
Kryptographische Unterstützung
Windows bietet FIPS-validierte kryptografische Funktionen, die Folgendes unterstützen:
- Kryptographische Signaturen
- Kryptographische Schlüsselvereinbarung
- Kryptografisches Hashing
- Verschlüsselung / Entschlüsselung
Neben der Verwendung der Kryptographie für seine eigenen Sicherheitsfunktionen bietet Windows auch Zugriff auf die Funktionen zur Unterstützung der kryptografischen Unterstützung für User-Mode- und Kernel-Modus-Programme. Außerdem bietet es umfassende Unterstützung für die Überwachung kryptografischer Vorgänge.
Authentifizierung und Identifikation
Die neueste Version von Windows - Windows 10 bietet die Möglichkeit, X.509-Zertifikate, die für TLS verwendet werden, zu verwenden, zu speichern und zu schützen, und authentifiziert den Benutzer für sein mobiles Gerät.TOE-Zugriff
Windows überwacht ständig die Maus, die Tastatur und das Touch-Display auf Aktivitäten und sperrt den Computer nach einer bestimmten Zeit der Inaktivität. Somit kann ein Benutzer seine Sitzung entweder sofort oder nach einem definierten Intervall sperren. Abgesehen davon kann das Betriebssystem einem autorisierten Administrator das System so konfigurieren, dass ein Anmeldebanner angezeigt wird, bevor der Anmeldedialog angezeigt wird.
Klicken Sie hier, um das Sicherheitsziel für Microsoft Windows 10 IPsec VPN Client herunterzuladen.
Überprüfungsbericht für Microsoft Windows 10 IPsec VPN Client
Es handelt sich um eine Dokumentation zum Validierungsbericht für die vollständige Common Criteria-Bewertung von Microsoft Windows 10 IPsec VPN Client. Im Folgenden sind die Highlights:
RAS-IPsec-VPN-Clientkonfiguration
Dieser Abschnitt enthält Informationen zum Konfigurieren des RAS-IPsec-VPN-Clients für IKEv1 und IKEv2 im Tunnelmodus.
Überwachungsrichtlinie verwalten
Ein Abschnitt darunter beschreibt die Überwachungskategorien im Windows-Sicherheitsprotokoll - Erweiterte Überwachungsrichtlinienkonfiguration. In diesem Abschnitt werden die Schritte zum Auswählen von Überwachungsrichtlinien nach Kategorie, Benutzer und Überwachungserfolg oder -fehler im Windows-Protokoll -> Sicherheitsprotokoll detailliert beschrieben.
Konfigurieren des vorinstallierten Schlüssels für IKEv1
Dieser Abschnitt enthält Anleitungen zur Einhaltung der SFRs für Common Criteria
- Internet Protocol Security (IPsec) -Kommunikation (FCS_IPSEC_EXT.1.12) - Vorinstallierte Schlüssel
- 1 - Konfigurieren Sie die IKE-Authentifizierungstechniken
Konfigurieren von kryptographischen Algorithmen für IKEv1 und IKEv2
Zu jedem oben genannten Thema gibt es einen Link, über den Sie diese Einstellungen problemlos konfigurieren können.
Klicken Sie hier, um den Validierungsbericht für Microsoft Windows 10 IPsec VPN Client herunterzuladen.
Administratorhandbuch für Microsoft Windows 10 IPsec VPN Client
Schließlich gibt es eine Dokumentation zur administrativen Anleitung für die vollständige Common Criteria-Bewertung von Microsoft Windows 10 IPsec VPN Client. Ähnlich wie oben enthält das Betriebshandbuch viele Links zu TechNet- und anderen Microsoft-Ressourcen. Es bezieht sich hauptsächlich auf das Verwalten der Windows-Firewall (Windows-Filterplattform) und die Anweisungen zur Einhaltung der folgenden Common Criteria SFRs - IPsec-Kommunikation (IPsec) (FCS_IPSEC_EXT.1.1)..
In diesem Dokument wird hervorgehoben, dass die Windows-Filterplattform so konfiguriert ist, dass sie automatisch startet und niemals deaktiviert werden muss, um eines der beschriebenen IPsec-Szenarien zu unterstützen. Die Windows-Filterplattform ist das
IPsec-Sicherheitsrichtliniendatenbank (SPD) für Windows 10. Die IPsec-Regeln in der Windows-Filterplattform sind Einträge in der SPD. Idealerweise kann die Windows-Filterplattform für die Verwendung von Regeln für eingehende und ausgehende Daten konfiguriert werden, die den durch die Regeln für eingehende und ausgehende Daten festgelegten Datenverkehr schützen, umgehen, verwerfen oder zulassen. Über einen Link wird ein Benutzer bei der Konfiguration der Windows-Firewall- und IPSec-Richtlinie unterstützt. Es erklärt hauptsächlich die Priorität für die Anwendung von Firewall-Regeln.
Klicken Sie hier, um das Administratorhandbuch für Microsoft Windows 10 IPsec VPN Client herunterzuladen.
Bitte beachten Sie, dass alle Dateien im PDF-Format vorliegen und mit einer PDF-Datei-Reader-Anwendung geöffnet werden können, die vom Betriebssystem Windows 10 unterstützt wird.
Danke für den Tipp Octavio Rdz.