Windows 10 ไคลเอ็นต์ VPN IPsec: การรักษาความปลอดภัยการตรวจสอบและคำแนะนำสำหรับผู้ดูแลระบบ

VPN (Virtual Private Network) คือเครือข่ายที่รักษาความเป็นส่วนตัวในขณะที่ใช้อินเทอร์เน็ตผ่านขั้นตอนการรักษาความปลอดภัยและโปรโตคอล tunneling เช่น L2TP (Layer Two Tunneling Protocol) หรือ IPsec ดังนั้นข้อมูลส่วนตัวที่ถูกส่งจะถูกเข้ารหัสและถอดรหัสลับเฉพาะที่ปลายรับ นอกจากนี้ข้อมูลจะถูกส่งผ่าน "อุโมงค์" ที่ไม่สามารถ "ป้อน" ด้วยข้อมูลอื่น ๆ ได้ ความสามารถเดียวกันนี้มีให้โดย Windows 10 เรียกว่า Windows 10 IPsec VPN Client Windows ดำเนินการ IPsec เพื่อให้ระบบเครือข่ายที่ได้รับการป้องกัน, ตรวจสอบสิทธิ์, เป็นความลับและป้องกันการปลอมแปลงระหว่างคอมพิวเตอร์สองเครื่อง

ก่อนที่เราจะดำเนินการต่อไปเราจำเป็นต้องลดความสว่างของ Virtual Private Network

ดี VPN คือวิธีการใช้อินเทอร์เน็ตโดยให้ผู้ใช้หรือกลุ่มระยะไกลเข้าถึงเครือข่ายขององค์กรในสภาพแวดล้อมที่ปลอดภัย ก่อนการกำเนิดของ VPN บริษัท เช่าระบบสายเช่าที่มีราคาแพงเพื่อสร้าง VPN ซึ่งสามารถใช้งานได้เท่านั้น อย่างไรก็ตามด้วยการมาถึง VPN ความสามารถในการทำงานเดียวกันนี้มีให้กับผู้ใช้และมีต้นทุนที่ต่ำกว่า

Microsoft Windows 10 IPsec VPN Client

คุณสามารถตั้งค่า VPN บนคอมพิวเตอร์ Windows 10 ได้ OS เหมาะสำหรับเดสก์ท็อปสำหรับธุรกิจและออกแบบมาเพื่อใช้เป็นไคลเอ็นต์ภายในโดเมน Windows

เป้าหมายด้านความปลอดภัยสำหรับ Microsoft Windows 10 IPsec VPN Client

ไม่กี่วันก่อน Microsoft ได้เปิดตัวรายงานการประเมินความปลอดภัยสำหรับ Microsoft Windows 10 ไคลเอ็นต์ IPsec VPN นี่คือข้อมูลสรุป

การตรวจสอบความปลอดภัย

ข้อมูลการตรวจสอบที่สร้างโดยระบบจะครอบคลุมเหตุการณ์ที่เกี่ยวข้องกับวันที่เวลาและข้อมูลประจำตัวของผู้ใช้ที่เป็นสาเหตุของเหตุการณ์ Windows 10 สามารถรวบรวมและตรวจสอบข้อมูลนี้ตรวจสอบบันทึกการตรวจสอบป้องกันไม่ให้ข้อมูลล้นและ จำกัด การเข้าถึงบันทึกการตรวจสอบหากจำเป็น นอกจากนี้ผู้ดูแลระบบที่ได้รับอนุญาตสามารถตรวจสอบบันทึกการตรวจสอบและค้นหาหรือจัดเรียงระเบียนการตรวจสอบได้

การจัดการความปลอดภัย

การจัดการนโยบายจะถูกควบคุมโดยการรวมการควบคุมการเข้าใช้สมาชิกในกลุ่มผู้ดูแลระบบและสิทธิพิเศษ Windows 10 สนับสนุนหลายฟังก์ชันในการจัดการนโยบายความปลอดภัย

Trusted Path

Windows 10 มีการกำหนดค่าให้ใช้ชุดโปรโตคอลสำหรับเสนอการเชื่อมต่อเครือข่ายส่วนตัวเสมือน (VPN) ระหว่างตัวเองกับเกตเวย์ VPN นอกจากจะให้การสื่อสารที่ได้รับการป้องกันแล้ว ผ่านทาง HTTPS

การสนับสนุน Cryptographic

1. Windows มีฟังก์ชันการเข้ารหัสลับที่ได้รับการรับรองโดย FIPS ที่มีการสนับสนุนสำหรับ:
2. ลายเซ็นลับๆ
3. ข้อตกลงสำคัญในการเข้ารหัสลับ
4. การเข้ารหัส / ถอดรหัสลับ

Cryptographic hash

เพื่อใช้การเข้ารหัสสำหรับฟังก์ชันรักษาความปลอดภัยของตนเอง Windows จะให้สิทธิ์การเข้าถึงฟังก์ชันการสนับสนุนการเข้ารหัสลับสำหรับโหมดโหมดผู้ใช้และโหมดเคอร์เนล

การตรวจสอบและระบุ

Windows รุ่นล่าสุด - Windows 10 มาพร้อมกับความสามารถในการใช้จัดเก็บและปกป้องใบรับรอง X.509 ที่ใช้สำหรับ TLS และตรวจสอบความถูกต้อง ผู้ใช้โทรศัพท์มือถือของตน

TOE Access

Windows จะตรวจสอบเมาส์คีย์บอร์ดและจอแสดงผลแบบสัมผัสตลอดเวลาและล็อกคอมพิวเตอร์หลังจากไม่มีการใช้งาน ดังนั้นจึงช่วยให้ผู้ใช้สามารถล็อกเซสชันได้ทันทีหรือหลังจากช่วงเวลาที่กำหนด นอกจากนี้ระบบปฏิบัติการยังช่วยให้ผู้ดูแลระบบสามารถกำหนดค่าระบบเพื่อแสดงแบนเนอร์เข้าสู่ระบบได้ก่อนที่กล่องโต้ตอบการเข้าสู่ระบบจะปรากฏ

คลิกที่นี่เพื่อดาวน์โหลด Security Target สำหรับไคลเอ็นต์ VPN IPsec ของ Microsoft Windows 10

การตรวจสอบความถูกต้องของรายงานสำหรับ ไคลเอนต์ IPsec VPN ของ Microsoft Windows 10

เป็นเอกสารรายงานการตรวจสอบสำหรับการประเมินเกณฑ์ Common Criteria ที่สมบูรณ์ของ Microsoft Windows 10 IPsec VPN Client ต่อไปนี้เป็นจุดเด่น:

การกำหนดค่าไคลเอ็นต์ RAS IPsec VPN

ส่วนนี้จะให้ข้อมูลเกี่ยวกับวิธีกำหนดค่าไคลเอ็นต์ RAS IPsec VPN สำหรับ IKEv1 และ IKEv2 ในโหมดอุโมงค์

การจัดการนโยบายการตรวจสอบ

ส่วนที่อยู่ภายใต้อธิบายถึงประเภทของการตรวจสอบใน Windows บันทึกการรักษาความปลอดภัย - การกำหนดค่านโยบายการตรวจสอบขั้นสูง ส่วนรายละเอียดจะระบุขั้นตอนในการเลือกนโยบายการตรวจสอบตามหมวดหมู่ผู้ใช้และการตรวจสอบความสำเร็จหรือความล้มเหลวในบันทึกของ Windows -> บันทึกการรักษาความปลอดภัย

การกำหนดค่าคีย์ที่แชร์ล่วงหน้าสำหรับ IKEv1

1. ส่วนนี้ประกอบด้วยคำแนะนำเพื่อตอบสนอง SFRs Common Criteria เกี่ยวกับ
2. การสื่อสารความปลอดภัยของอินเทอร์เน็ต (IPSec) Communication (FCS_IPSEC_EXT.1.12) - คีย์ที่แชร์ล่วงหน้า

1 - กำหนดค่าเทคนิคการตรวจสอบความถูกต้องของ IKE

การกำหนดค่าอัลกอริทึมการเข้ารหัสลับสำหรับ IKEv1 และ IKEv2

ลิงค์ที่แนบกับหัวข้อที่ระบุข้างต้นทั้งหมดซึ่งช่วยให้คุณสามารถกำหนดการตั้งค่าเหล่านี้ได้โดยไม่ต้องยุ่งยาก

คลิกที่นี่เพื่อดาวน์โหลดรายงานการตรวจสอบความถูกต้องสำหรับไคลเอ็นต์ VPN IPsec ของ Microsoft Windows 10

คู่มือการดูแลระบบสำหรับไคลเอ็นต์ VPN IPsec ของ Microsoft Windows 10

สุดท้ายมีเอกสารคำแนะนำเกี่ยวกับการบริหารสำหรับการประเมินผล Common Criteria ของไคลเอนต์ IPsec VPN ของ Microsoft Windows 10 คล้ายคลึงกับข้างต้นคู่มือการใช้งานจะมีลิงก์มากมายสำหรับ TechNet และแหล่งข้อมูลอื่น ๆ ของ Microsoft ส่วนใหญ่เกี่ยวข้องกับการจัดการ Windows Firewall (Windows Filtering Platform) และคำแนะนำเพื่อให้สอดคล้องกับ Common Criteria SFRs - Internet Protocol Security (IPsec) Communications (FCS_IPSEC_EXT.1.1)

เอกสารไฮไลต์มีการกำหนดค่าแพลตฟอร์ม Windows Filtering Platform เพื่อเริ่มต้นโดยอัตโนมัติและไม่ต้องปิดเพื่อสนับสนุนสถานการณ์ใด ๆ ของ IPsec ที่อธิบายไว้ แพลตฟอร์มการกรองของ Windows คือ

ฐานข้อมูลนโยบายความปลอดภัย IPsec (SPD) สำหรับ Windows 10 กฎ IPsec ใน Windows Filtering Platform เป็นรายการใน SPD ควรมีการกำหนดค่าแพลตฟอร์มการกรอง Windows เพื่อใช้กฎขาเข้าและขาออกที่สามารถป้องกันละเว้นลบหรืออนุญาตการเข้าชมที่ระบุโดยกฎขาเข้าและขาออกได้ มีการเชื่อมโยงเพื่อช่วยผู้ใช้ในการกำหนดค่า Windows Firewall และนโยบาย IPsec

คลิกที่นี่เพื่อดาวน์โหลดคู่มือการดูแลระบบสำหรับไคลเอ็นต์ VPN IPsec VPN ของ Microsoft Windows 10

โปรดทราบว่าไฟล์ทั้งหมดอยู่ในรูปแบบ PDF และสามารถเปิดได้โดยใช้โปรแกรมอ่านไฟล์ PDF รองรับระบบปฏิบัติการวินโดวส์ 10