Connect VPN using L2TP/IPSec on Windows (all versions)
Inhoudsopgave:
A VPN (Virtual Private Network) is een netwerk dat in wezen de privacy bewaart tijdens het gebruik van internet via beveiligingsprocedures en tunnelingprotocollen zoals de L2TP (Layer Two Tunnelling Protocol) of IPsec . Dus alle privégegevens die worden verzonden, worden alleen aan de ontvangende kant gecodeerd en gedecodeerd. Bovendien worden de gegevens door een "tunnel" verzonden die niet door andere gegevens kan worden "ingevoerd". Dezelfde mogelijkheid die Windows 10 biedt, staat bekend als Windows 10 IPsec VPN Client. Windows implementeert IPsec voor beveiligde, geverifieerde, vertrouwelijke en fraudebestendige netwerkverbindingen tussen twee peer-computers.
Voordat we verder gaan, is het belangrijk om enig licht te werpen op de term Virtual Private Network . Welnu, een VPN is een manier om internet te gebruiken door gebruikers of een externe groep toegang te geven tot het netwerk van de organisatie in een beveiligde omgeving. Vóór de komst van VPN huurden bedrijven dure systemen van huurlijnen om VPN te bouwen die alleen zij konden gebruiken. Echter, met de komst van VPN, worden dezelfde mogelijkheden aan de gebruikers geboden en tegen veel lagere kosten.
Microsoft Windows 10 IPsec VPN Client
U kunt een VPN instellen op uw Windows 10-computer. Het besturingssysteem is zeer geschikt voor zakelijke desktops en is ontworpen als een client binnen Windows-domeinen.
Beveiligingsdoel voor Microsoft Windows 10 IPsec VPN Client
Een paar dagen geleden heeft Microsoft een beveiligingsevaluatieverslag voor Microsoft Windows 10 uitgebracht IPsec VPN Client. Dit is de samenvatting.
Beveiligingsaudit
De door het systeem gegenereerde auditinformatie omvat gebeurtenissen die verband houden met de datum, tijd en de gebruikersidentiteit die ervoor zorgt dat de gebeurtenis wordt gegenereerd. Windows 10 kan deze gegevens verzamelen en controleren, controlelogboeken bekijken, deze beschermen tegen overloop en de toegang tot controlelogboeken beperken indien nodig. Evenzo kunnen bevoegde beheerders controlelogboeken bekijken en auditregistraties zoeken of sorteren.
Beveiligingsbeheer
Beleidsbeheer wordt beheerd via een combinatie van toegangsbeheer, lidmaatschap van beheerdersgroepen en privileges. Windows 10 ondersteunt verschillende functies voor het beheer van het beveiligingsbeleid.
Vertrouwd pad
Windows 10 is geconfigureerd om een reeks protocollen te gebruiken voor het aanbieden van een Virtual Private Network Connection (VPN) tussen zichzelf en een VPN-gateway, naast beveiligde communicatie via
Cryptografische ondersteuning
Windows biedt FIPS-gevalideerde cryptografische functies die ondersteuning bieden voor:
- Cryptografische handtekeningen
- Cryptografische sleutelovereenkomst
- Cryptografische hashing
- Codering / decodering
voor het gebruik van cryptografie voor zijn eigen beveiligingsfuncties, geeft Windows toegang tot de cryptografische ondersteuningsfuncties voor gebruikersmodus- en kernelmodusprogramma`s. Het biedt ook uitgebreide auditingondersteuning voor cryptografische bewerkingen.
Authenticatie en identificatie
De nieuwste versie van Windows - Windows 10 wordt geleverd met de mogelijkheid X.509-certificaten te gebruiken, op te slaan en te beschermen die worden gebruikt voor TLS en authenticates de gebruiker naar zijn mobiele apparaat.
TOE Toegang
Windows bewaakt voortdurend de muis, het toetsenbord en het aanraakscherm voor activiteit en vergrendelt de computer na een ingestelde periode van inactiviteit. Zodoende kan een gebruiker zijn sessie onmiddellijk of na een gedefinieerd interval vergrendelen. Afgezien van dit, staat het OS een geautoriseerde beheerder toe om het systeem te configureren om een login-banner te tonen voordat het inlogvenster wordt weergegeven.
Klik hier om het beveiligingsdoel voor Microsoft Windows 10 IPsec VPN Client te downloaden.
Validatierapport voor Microsoft Windows 10 IPsec VPN Client
Het is een documentatie over het validatierapport voor de voltooide evaluatie van Common Criteria van Microsoft Windows 10 IPsec VPN Client. Hieronder volgen de hoogtepunten:
RAS IPsec VPN Client-configuratie
Dit gedeelte biedt informatie over het configureren van de RAS IPsec VPN Client voor IKEv1 en IKEv2 in de tunnelmodus.
Auditbeleid beheren
Een gedeelte daaronder beschrijft de controlecategorieën in Windows Beveiligingslog - geavanceerde configuratie van auditbeleid. De sectie beschrijft in detail stappen om auditbeleid te selecteren op categorie, gebruiker en auditucces of -storing in de Windows Logs -> Beveiligingslogboek.
Pre-gedeelde sleutel configureren voor IKEv1
Dit gedeelte bevat de richtlijnen om te voldoen aan de Common Criteria SFR`s met betrekking tot
- Internet Protocol Security (IPsec) Communications (FCS_IPSEC_EXT.1.12) - Pre-shared keys
- 1 - Configureer IKE authenticatietechnieken
Cryptografische algoritmen configureren voor IKEv1 en IKEv2
Er is een link toegevoegd aan elk hierboven genoemd onderwerp waarmee u deze instellingen zonder gedoe kunt configureren.
Klik hier om het validatierapport voor Microsoft Windows 10 IPsec VPN Client te downloaden.
Beheerdershandleiding voor Microsoft Windows 10 IPsec VPN Client
Ten slotte is er documentatie voor administratieve begeleiding voor de voltooide evaluatie van Common Criteria van Microsoft Windows 10 IPsec VPN Client. Vergelijkbaar met het bovenstaande biedt de handleiding een groot aantal links naar TechNet en andere Microsoft-bronnen. Het is hoofdzakelijk gerelateerd aan het beheer van de Windows Firewall (Windows Filtering Platform) en de richtlijnen om te voldoen aan de volgende Common Criteria SFR`s - Internet Protocol Security (IPsec) Communications (FCS_IPSEC_EXT.1.1).
Het document markeert, het Windows Filtering Platform is geconfigureerd om automatisch te starten en mag nooit worden uitgeschakeld om een van de beschreven IPsec-scenario`s te ondersteunen. Het Windows-filterplatform is de
IPsec-database met beveiligingsbeleid (SPD) voor Windows 10. De IPsec-regels in het Windows-filterplatform zijn vermeldingen in de SPD. Idealiter kan het Windows-filterplatform worden geconfigureerd voor het gebruik van inkomende en uitgaande regels die het verkeer dat wordt vermeld in de regels voor inkomend en uitgaand verkeer beschermen, omzeilen, verwijderen of toestaan. Er wordt een koppeling gegeven om een gebruiker te helpen bij het configureren van de Windows Firewall en IPSec-beleid. Dit verklaart vooral de prioriteit voor het toepassen van firewallregels.
Klik hier om de Beheerdershandleiding voor Microsoft Windows 10 IPsec VPN Client te downloaden.
Let op: alle bestanden zijn in PDF-indeling en kunnen worden geopend met behulp van een PDF-bestandleestoepassing ondersteund op Windows 10 besturingssysteem.
Bedankt voor de tip Octavio Rdz.
Beveiliging, Beveiliging, Meer Beveiliging
Beveiligingsnieuws domineerde deze week en dat zal ongetwijfeld ook volgende week het geval zijn, met de Black Hat en Defcon ...
Nieuwe IBM Services-aanbieding Cloudinstellingen, 'validatie'
IBM begint aan de cloud computing-services, meldde het bedrijf maandag.
Beveiliging van de beveiliging van Zendesk voor Twitter-, Tumblr- en Pinterest-gebruikers
Een inbreuk op de beveiliging bij Zendesk, een populaire klantenserviceprovider, heeft hackers opgeleverd het verkrijgen van ondersteuningsinformatie die naar een drietal sociale netwerken is verzonden. Hoe erg is de schade?