A VPN (Mạng riêng ảo) là một mạng về cơ bản duy trì quyền riêng tư trong khi sử dụng Internet thông qua các quy trình bảo mật và các giao thức đường hầm như L2TP (Giao thức Đường hầm Hai Lớp) hoặc IPsec. Vì vậy, bất kỳ dữ liệu cá nhân nào được gửi sẽ được mã hóa và giải mã chỉ ở đầu nhận. Hơn nữa, dữ liệu được gửi qua một "đường hầm" mà không thể "nhập" bởi bất kỳ dữ liệu nào khác. Khả năng tương tự được cung cấp bởi Windows 10 được gọi là Windows 10 IPsec VPN Khách hàng. Windows triển khai IPsec để cung cấp mạng được bảo vệ, xác thực, bảo mật và chống giả mạo giữa hai máy tính ngang hàng.
Trước khi chúng tôi tiến hành, điều quan trọng là làm sáng tỏ một số thuật ngữ Mạng riêng ảo. Vâng, VPN là một cách để sử dụng Internet bằng cách cung cấp cho người dùng hoặc một nhóm từ xa, truy cập vào mạng của tổ chức trong môi trường bảo mật. Trước sự ra đời của VPN, các công ty đã thuê các hệ thống thuê kênh đắt tiền để xây dựng VPN mà chỉ họ mới có thể sử dụng. Tuy nhiên, với sự xuất hiện của VPN, các khả năng tương tự được cung cấp cho người dùng và với chi phí thấp hơn nhiều.
Ứng dụng VPN IPsec Microsoft Windows 10
Bạn có thể thiết lập VPN trên máy tính Windows 10 của mình. Hệ điều hành này rất thích hợp cho các máy tính để bàn doanh nghiệp và được thiết kế để phục vụ như một máy khách trong các miền Windows.
Mục tiêu bảo mật cho Microsoft Windows 10 IPsec VPN Client
Một vài ngày trước, Microsoft đã phát hành một báo cáo đánh giá bảo mật cho Microsoft Windows 10 IPsec VPN Client. Đây là tóm tắt của nó.
Kiểm toán an ninh
Thông tin kiểm toán do hệ thống tạo ra bao gồm các sự kiện liên quan đến ngày, giờ và danh tính người dùng gây ra sự kiện được tạo. Windows 10 có thể thu thập và kiểm tra dữ liệu này, xem lại nhật ký kiểm tra, bảo vệ nó khỏi tràn và hạn chế quyền truy cập vào nhật ký kiểm tra nếu được yêu cầu. Tương tự như vậy, quản trị viên được ủy quyền có thể xem lại nhật ký kiểm tra và tìm kiếm hoặc sắp xếp hồ sơ kiểm toán.
Quản lý an ninh
Quản lý chính sách được kiểm soát thông qua sự kết hợp giữa kiểm soát truy cập, tư cách thành viên trong các nhóm quản trị viên và các đặc quyền. Windows 10 hỗ trợ một số chức năng để quản lý các chính sách bảo mật.
Đường dẫn đáng tin cậy
Windows 10 được cấu hình để sử dụng bộ giao thức để cung cấp kết nối mạng riêng ảo (VPN) giữa chính nó và cổng VPN ngoài việc cung cấp các liên lạc được bảo vệ qua HTTPS.
Hỗ trợ mã hóa
Windows cung cấp các chức năng mã hóa được xác thực FIPS có hỗ trợ cho:
- Chữ ký mật mã
- Thỏa thuận khóa mật mã
- Băm mật mã
- Mã hóa / giải mã
Ngoài việc sử dụng mật mã cho các chức năng bảo mật riêng của mình, Windows còn cấp quyền truy cập vào các chức năng hỗ trợ mã hóa cho các chương trình chế độ người dùng và chế độ hạt nhân. Ngoài ra, nó cung cấp hỗ trợ kiểm toán mở rộng của các hoạt động mã hóa.
Xác thực và nhận dạng
Phiên bản mới nhất của Windows - Windows 10 đi kèm với khả năng sử dụng, lưu trữ và bảo vệ chứng chỉ X.509 được sử dụng cho TLS và xác thực người dùng với thiết bị di động của họ.
Quyền truy cập TOE
Windows liên tục giám sát chuột, bàn phím và màn hình cảm ứng cho hoạt động và khóa máy tính sau một khoảng thời gian không hoạt động được thiết lập. Do đó, nó cho phép người dùng khóa phiên của họ ngay lập tức hoặc sau một khoảng thời gian xác định. Ngoài ra, hệ điều hành cho phép quản trị viên được ủy quyền định cấu hình hệ thống để hiển thị biểu ngữ đăng nhập trước khi hộp thoại đăng nhập được hiển thị.
Bấm vào đây để tải xuống mục tiêu bảo mật cho Microsoft Windows 10 IPsec VPN Client.
Báo cáo xác thực cho Microsoft Windows 10 IPsec VPN Client
Nó là một tài liệu báo cáo xác nhận cho việc đánh giá các tiêu chuẩn chung hoàn chỉnh của Microsoft Windows 10 IPsec VPN Client. Sau đây là những điểm nổi bật của nó:
Cấu hình máy khách VPN IPsec RAS
Phần này cung cấp thông tin về cách cấu hình RAS IPsec VPN Client cho IKEv1 và IKEv2 trong chế độ đường hầm.
Quản lý chính sách kiểm toán
Phần bên dưới mô tả các loại kiểm tra trong nhật ký Windows Security - Cấu hình chính sách kiểm tra nâng cao. Phần, cụ thể, vạch ra các bước để chọn chính sách kiểm toán theo danh mục, người dùng và kiểm toán thành công hay thất bại trong Nhật ký Windows -> Nhật ký bảo mật.
Định cấu hình khóa chia sẻ trước cho IKEv1
Phần này chứa hướng dẫn để đáp ứng các tiêu chuẩn chung SFR liên quan đến
- Giao thức bảo mật giao thức Internet (IPsec) (FCS_IPSEC_EXT.1.12) - Khóa chia sẻ trước
- 1 - Cấu hình kỹ thuật xác thực IKE
Cấu hình thuật toán mật mã cho IKEv1 và IKEv2
Có một liên kết được đính kèm với mọi chủ đề được liệt kê ở trên cho phép bạn định cấu hình các cài đặt này mà không phức tạp.
Bấm vào đây để tải xuống Báo cáo Xác thực cho Ứng dụng khách IPsec VPN Microsoft Windows 10.
Hướng dẫn quản trị cho Microsoft Windows 10 IPsec VPN Client
Cuối cùng, có tài liệu hướng dẫn quản trị cho việc đánh giá Tiêu chí chung hoàn chỉnh của Microsoft Windows 10 IPsec VPN Client. Tương tự như trên, Hướng dẫn hoạt động cung cấp nhiều liên kết đến TechNet và các tài nguyên khác của Microsoft. Nó chủ yếu liên quan Quản lý tường lửa Windows (Windows Filtering Platform) và hướng dẫn để đáp ứng các tiêu chuẩn chung SFRs - Giao thức bảo mật Internet (IPsec) Truyền thông (FCS_IPSEC_EXT.1.1).
Các tài liệu nổi bật, nền tảng Windows Filtering được cấu hình để khởi động tự động và không bao giờ được tắt để hỗ trợ bất kỳ kịch bản IPsec được mô tả nào. Nền tảng Windows Filtering là
Cơ sở dữ liệu chính sách bảo mật IPsec (SPD) cho Windows 10.Các quy tắc IPsec trong Windows Filtering Platform là các mục trong SPD. Lý tưởng nhất, Windows Filtering Platform có thể được cấu hình để sử dụng các quy tắc Inbound và Outbound bảo vệ, bỏ qua, loại bỏ hoặc cho phép lưu lượng được chỉ định bởi các quy tắc Inbound và Outbound. Một liên kết được cung cấp để hỗ trợ người dùng trong việc cấu hình Windows Firewall và Chính sách IPsec. Nó chủ yếu giải thích ưu tiên áp dụng các quy tắc tường lửa.
Bấm vào đây để tải xuống Hướng dẫn Quản trị dành cho Ứng dụng khách IPsec VPN Microsoft Windows 10.
Xin lưu ý rằng tất cả các tệp ở định dạng PDF và có thể được mở bằng ứng dụng trình đọc tệp PDF được hỗ trợ trên hệ điều hành Windows 10.
Cảm ơn các tip Octavio Rdz.
