MikroTik IKE2 VPN своими руками
Innholdsfortegnelse:
(Virtual Private Network) er et nettverk som i hovedsak opprettholder personvernet mens du bruker Internett via sikkerhetsprosedyrer og tunnelingprotokoller som L2TP (Layer Two Tunneling Protokoll) eller IPsec . Så, alle private data som sendes, er kryptert og dekryptert bare i mottakerenden. Videre sendes dataene gjennom en "tunnel" som ikke kan "skrives inn" av andre data. Den samme funksjonen som tilbys av Windows 10 er kjent som Windows 10 IPsec VPN Client. Windows implementerer IPsec for å gi beskyttet, autentisert, konfidensielt og manipulasjonssikkert nettverk mellom to peer-datamaskiner. Før vi går videre, er det viktig å kaste lys over begrepet Virtual Private Network
. Vel, en VPN er en måte å bruke Internett ved å gi brukere eller en ekstern gruppe tilgang til organisasjonens nettverk i et sikret miljø. Før VPN kom, leide selskaper dyre systemer av faste kredslater for å bygge VPN som de bare kunne bruke. Men med VPN kommer de samme funksjonene til brukerne og til en mye lavere kostnad. Microsoft Windows 10 IPsec VPN-klient Du kan konfigurere et VPN på Windows 10-datamaskinen. Operativsystemet er godt egnet for forretningsbilder og er designet for å fungere som klient innenfor Windows-domener.
Sikkerhetsmål for Microsoft Windows 10 IPsec VPN-klient
For noen dager siden utgav Microsoft en sikkerhetsevalueringsrapport for Microsoft Windows 10 IPsec VPN-klient. Her er sammendraget.
Sikkerhetsrevisjon
Revisjonsinformasjon generert av systemet dekker hendelser relatert til dato, klokkeslett og brukeridentitet som forårsaker at hendelsen skal genereres. Windows 10 kan samle inn og revidere disse dataene, gjennomgå revisjonslogger, beskytte den fra overlasting, og begrense tilgangen til revisjonslogger hvis det er nødvendig. På samme måte kan autoriserte administratorer gjennomgå revisjonslogger og søke eller sortere revisjonspost.
Sikkerhetsadministrasjon
Politikkadministrasjon styres via en kombinasjon av tilgangskontroll, medlemskap i administratorgrupper og privilegier. Windows 9 støtter flere funksjoner for å administrere sikkerhetspolitikk.
Trusted Path
Windows 10 er konfigurert til å bruke en serie protokoller for å tilby en VPN (Virtual Private Network Connection) mellom seg selv og en VPN-gateway i tillegg til å gi beskyttet kommunikasjon via
Kryptografisk støtte
Windows gir FIPS-validerte kryptografiske funksjoner som har støtte for:
Kryptografiske signaturer
Kryptografisk nøkkelavtale
- Kryptografisk hashing
- Kryptering / dekryptering
- I tillegg Til bruk av kryptering for sine egne sikkerhetsfunksjoner gir Windows tilgang til kryptografiske støttefunksjoner for brukermodus og kjernemodusprogrammer. Den gir også omfattende revisjonsstøtte for kryptografiske operasjoner.
- Godkjenning og identifikasjon
Den nyeste versjonen av Windows - Windows 10 kommer med muligheten til å bruke, lagre og beskytte X.509-sertifikater som brukes til TLS og autentiserer Brukeren til mobilenheten.
ÅÅ Tilgang
Windows overvåker kontinuerlig musen, tastaturet og berøringsskjermen for aktivitet og låser datamaskinen etter en angitt periode med inaktivitet. Dermed tillater en bruker å låse sin økt enten umiddelbart eller etter et bestemt intervall. Bortsett fra dette tillater operativsystemet at en autorisert administrator kan konfigurere systemet til å vise en påloggingsbanner før innloggingsdialogboksen vises.
Klikk her for å laste ned sikkerhetsmålet for Microsoft Windows 10 IPsec VPN-klient.
Valideringsrapport for Microsoft Windows 10 IPsec VPN-klient
Det er en dokumentasjon for validering av den fullførte Common Criteria-evalueringen av Microsoft Windows 10 IPsec VPN Client. Følgende er dens høydepunkter:
RAS IPsec VPN-klientkonfigurasjon
Denne delen inneholder informasjon om hvordan du konfigurerer RAS IPsec VPN-klienten for IKEv1 og IKEv2 i tunnelmodus.
Administrere revisjonspolitikk
En del under den beskriver kategoriene av revisjoner i Windows Sikkerhetslogg - Avansert revisjonspolitikk-konfigurasjon. I avsnittet beskrives detaljerte trinn for å velge revisjonspolitikk etter kategori, bruker og revisjonssuksess eller feil i Windows Logs -> Sikkerhetslogg.
Konfigurere forhåndsdelt nøkkel for IKEv1
Denne delen inneholder veiledningen for å møte Common Sriteria SFRs relatert til
IPsec-kommunikasjon (FCS_IPSEC_EXT.1.12) - Pre-shared keys
1 - Konfigurer IKE-autentiseringsteknikker
- Konfigurere kryptografiske algoritmer for IKEv1 og IKEv2
- Det er en
Klikk her for å laste ned valideringsrapporten for Microsoft Windows 10 IPsec VPN-klient.
Administrativ veiledning for Microsoft Windows 10 IPsec VPN-klient
Endelig er det administrativ veiledningsdokumentasjon for den gjennomførte Common Criteria-evalueringen av Microsoft Windows 10 IPsec VPN Client. I likhet med ovenstående gir Operasjonsveiledningen mange lenker til TechNet og andre Microsoft-ressurser. Det er hovedsakelig relatert Håndtering av Windows-brannmur (Windows Filtreringsplattform) og veiledningen for å møte følgende Common Criteria SFRs - IPsec-kommunikasjon (FCS_IPSEC_EXT.1.1).
Dokumentet fremhever at Windows Filtreringsplattform er konfigurert å starte automatisk og må aldri slås av for å støtte noen av de beskrevne IPsec-scenariene. Windows Filtreringsplattformen er
IPsec Security Policy Database (SPD) for Windows 10. IPsec-reglene i Windows Filtreringsplattform er oppføringer i SPD. Ideelt sett kan Windows Filtreringsplattformen konfigureres til å bruke innkommende og utgående regler som beskytter, bypass, kasserer eller tillater trafikken spesifisert av innkommende og utgående regler. En kobling er gitt for å hjelpe en bruker til å konfigurere Windows-brannmuren og IPsec-politikken. Det forklarer hovedsakelig prioriteten for å bruke brannmurregler.
Klikk her for å laste ned administrativ veiledning for Microsoft Windows 10 IPsec VPN-klient.
Vær oppmerksom på at alle filene er i PDF-format og kan åpnes ved hjelp av et PDF-filleserprogram støttet på Windows 10-operativsystemet.
Takk for tipset Octavio Rdz.