פרויקט גמר לדוגמא בלבד - כולל פתרון
תוכן עניינים:
A VPN (רשת וירטואלית פרטית) היא רשת שבעצם שומרת על פרטיות בזמן השימוש באינטרנט באמצעות פרוצדורות אבטחה ופרוטוקולי מנהור כגון L2TP (שכבת שני מנהור) פרוטוקול) או IPsec . לכן, כל המידע הפרטי שנשלח מוצפן ומפענח רק בקצה המקבל. יתר על כן, הנתונים נשלחים דרך "מנהרה" כי לא יכול להיות "נכנס" על ידי נתונים אחרים. אותה יכולת מוצעת על ידי Windows 10 המכונה Windows 10 IPsec VPN Client. Windows מיישמת את ה- IPsec כדי לספק רשת מאובטחת, מאומתת, חסויה וחסרת טמפר בין שני מחשבי עמיתים.
לפני שתמשיך, חשוב לשפוך קצת אור על המונח Virtual Private Network . ובכן, VPN היא דרך להשתמש באינטרנט על ידי מתן משתמשים או קבוצה מרוחקת, גישה לרשת של הארגון בסביבה מאובטחת. לפני כניסתו של VPN, חברות שכרו מערכות יקרות של קווי חכירה לבנות VPN אשר רק הם יכולים להשתמש. עם זאת, עם בואו של VPN, יכולות אלה ניתנות למשתמשים ובמחיר נמוך בהרבה.
Microsoft Windows 10 IPsec VPN Client
באפשרותך להגדיר VPN במחשב Windows 10 שברשותך. מערכת ההפעלה מתאימה במיוחד למחשבים שולחניים עסקיים והיא מיועדת לשמש כלקוח בתוך תחומים של Windows.
יעד אבטחה עבור Microsoft Windows 10 IPsec VPN Client
לפני מספר ימים פרסמה Microsoft דוח הערכת אבטחה עבור Microsoft Windows 10 לקוח IPSec VPN. הנה סיכום שלה.
ביקורת אבטחה
מידע הביקורת שנוצר על ידי המערכת מכסה אירועים הקשורים לתאריך, זמן זהות המשתמש שגורם לאירוע להיות שנוצר. Windows 10 יכול לאסוף ולבדוק נתונים אלה, לסקור יומני ביקורת, להגן עליו מפני הגלישה ולהגביל את הגישה ליומני ביקורת אם נדרש. כמו כן, מנהלי מערכת מורשים יכולים לסקור יומני ביקורת ולבצע חיפוש או למיין רשומות ביקורת.
ניהול אבטחה
ניהול מדיניות נשלט באמצעות שילוב של בקרת גישה, חברות בקבוצות מנהל, וזכויות. Windows 10 תומך במספר פונקציות לניהול מדיניות אבטחה.
נתיב מהימן
Windows 10 מוגדר להשתמש בחבילת פרוטוקולים להצגת חיבור רשת וירטואלית פרטית (VPN) בינה לבין שער VPN בנוסף לאספקת תקשורת מוגנת באמצעות
תמיכה קריפטוגרפית
Windows מספק פונקציות הצפנה מאומתות של FIPS עם תמיכה עבור:
- חתימות קריפטוגרפיות
- הסכם מפתח ההצפנה
- הצפנה>
- הצפנה / פענוח
בנוסף כדי להשתמש בקריפטוגרפיה עבור פונקציות האבטחה שלה, Windows נותן גישה לתפקוד התמיכה הצפנה עבור מצב מצב ותוכניות מצב הקרנל. כמו כן, הוא מספק תמיכה מקיפה בביקורת של פעולות הצפנה.
אימות וזיהוי
הגירסה העדכנית ביותר של Windows - Windows 10 מגיעה עם היכולת להשתמש, לאחסן ולהגן על תעודות X.509 המשמשות עבור TLS ומאמתים המשתמש אל המכשיר הנייד שלהם.
גישה לאינטרנט
Windows עוקב באופן קבוע אחר העכבר, המקלדת והתצוגה המגע עבור פעילות ונעל את המחשב לאחר פרק זמן מוגדר של חוסר פעילות. לכן, הוא מאפשר למשתמש לנעול את הפגישה שלהם מיד או לאחר מרווח מוגדר. מלבד זאת, מערכת ההפעלה מאפשרת למנהל מורשה להגדיר את המערכת להצגת מודעת התחברות לפני הצגת תיבת הדו-שיח `התחברות`.
לחץ כאן כדי להוריד את יעד האבטחה עבור Microsoft Windows 10 IPsec VPN Client
דוח אימות עבור Microsoft Windows 10 IPsec VPN Client
זהו תיעוד דוח אימות עבור הערכה משותפת של קריטריון קריטריון של Microsoft Windows 10 IPsec VPN Client. להלן עיקריו:
RAS IPSec VPN Client Configuration
ניהול מדיניות ביקורת
סעיף שמתחתיו מתאר את הקטגוריות של ביקורות במערכת ההפעלה Windows (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית) יומן אבטחה - תצורת מדיניות ביקורת מתקדמת. החלק, בפירוט, מתאר את השלבים לבחירת מדיניות הביקורת לפי קטגוריות, משתמשים וביקורת הצלחה או כישלון ביומני Windows -> יומן אבטחה
קביעת תצורה של מפתח משותף מראש עבור IKEv1
סעיף זה מכיל את הנחיות המפגש הקישורים המשותפים SFRs הקשורים ל-
תקשורת פרוטוקול אינטרנט (IPsec) תקשורת (FCS_IPSEC_EXT.1.12) - מקשים משותפים מראש
- 1 - הגדרת טכניקות אימות IKE
- הגדרת אלגוריתמים קריפטוגרפיים עבור IKEv1 ו- IKEv2
הקישור המצורף לכל נושא המפורט לעיל אשר מאפשר לך להגדיר את ההגדרות האלה ללא טרחה.
לחץ כאן כדי להוריד את דוח האימות עבור Microsoft Windows 10 IPsec VPN Client
מדריך ניהול עבור Microsoft Windows 10 IPsec VPN Client
לבסוף, יש תיעוד הדרכה ניהולית עבור הערכה קריטריון משותף שהושלם של Microsoft Windows 10 IPsec VPN Client. בדומה לאמור לעיל, המדריך התפעולי מספק קישורים רבים ל- TechNet ולמשאבים אחרים של Microsoft. הוא קשור בעיקר לניהול חומת האש של Windows (פלטפורמת סינון Windows) וההנחיות כדי לעמוד בתקני Common Criteria SFRs - Internet Protocol Security (IPsec) (FCS_IPSEC_EXT.1.1).
המסמך מדגיש, את פלטפורמת סינון Windows כדי להתחיל באופן אוטומטי ולעולם לא להיות כבוי כדי לתמוך בכל אחד מתרחישי ה- IPsec המתוארים. פלטפורמת סינון Windows היא
IPsec Security Policy Database (SPD) עבור Windows 10. כללי ה- IPsec בפלטפורמת סינון Windows הם רשומות ב- SPD. באופן אידיאלי, פלטפורמת סינון Windows יכולה להיות מוגדרת לשימוש בכללים נכנסים ויוצאים, המגינים, עוקפים, משליכים או מאפשרים את התנועה שצוין על ידי הכללים הנכנסים והיוצאים. ניתן קישור כדי לסייע למשתמש בקביעת התצורה של מדיניות חומת האש של Windows ו- IPsec. זה בעיקר מסביר את העדיפות של החלת כללי חומת אש.
לחץ כאן כדי להוריד את המדריך הניהולי עבור Microsoft Windows 10 IPsec VPN Client
שים לב כי כל הקבצים נמצאים בפורמט PDF וניתן לפתוח באמצעות קובץ PDF קובץ הקורא נתמך על מערכת ההפעלה Windows 10.
תודה על קצה Octavio Rdz.
אבטחה, אבטחה, אבטחה יותר
חדשות אבטחה נשלט השבוע, וזה יהיה ללא ספק יהיה גם בשבוע הבא, כמו גם עם Black Hat ו Defcon ...
Microsoft פרסמה פתרון אבטחה מאובטח עבור Internet Explorer כאמצעי סטארגאפ, עד שהחברה מפרסמת עדכון אבטחה מלא עבור דפדפן האינטרנט שלה ביום שישי. הפתרון החדש "Fix it" מסייע בהגנה על המשתמשים ב- Internet Explorer 6, 7, 8 ו- 9 מתוך בעיית שחיתות בזיכרון שנחשפה לאחרונה, אשר מספר מומחי אבטחה ראו בשימוש פעיל. הפגיעויות עלולות לאפשר לפורץ לקבל גישה מרחוק למערכת שלך עם אותן הרשאות משתמש, כולל היכולת להתקין או להסיר תוכניות, לשנות קבצים וליצור חשבונות משתמש חדשים.
[קשורים:
הוסף אבטחה נוספת לסיסמאות עם אימות רשת lastpass
כיצד להוסיף אבטחה נוספת לסיסמאות שלך באמצעות אימות רשת LastPass.