Klien VPN IPsec Windows 10: Keamanan, Panduan Validasi & Administrasi

VPN (Jaringan Pribadi Maya) adalah jaringan yang pada dasarnya menjaga privasi saat menggunakan Internet melalui prosedur keamanan dan protokol tunneling seperti L2TP (Layer Two Tunneling Protokol) atau IPsec . Jadi, setiap data pribadi yang dikirim dienkripsi dan didekripsi hanya di bagian penerima. Selain itu, data dikirim melalui "terowongan" yang tidak dapat "dimasukkan" oleh data lain. Kemampuan yang sama ditawarkan oleh Windows 10 dikenal sebagai Windows 10 IPsec VPN Klien. Windows mengimplementasikan IPsec untuk menyediakan jaringan yang dilindungi, diautentikasi, rahasia, dan anti-rusak antara dua komputer rekan.

Sebelum kita melanjutkan, penting untuk menjelaskan beberapa istilah pada Virtual Private Network . Nah, VPN adalah cara untuk menggunakan Internet dengan memberikan pengguna atau grup jauh, akses ke jaringan organisasi dalam lingkungan yang aman. Sebelum munculnya VPN, perusahaan-perusahaan menyewa sistem leased line yang mahal untuk membangun VPN yang hanya bisa mereka gunakan. Namun, dengan datangnya VPN, kemampuan yang sama diberikan kepada pengguna dan dengan biaya yang jauh lebih rendah.

Klien VPN IPsec Microsoft Windows 10

Anda dapat mengatur VPN pada komputer Windows 10 Anda. OS sangat cocok untuk desktop bisnis dan dirancang untuk melayani sebagai klien dalam domain Windows.

Target Keamanan untuk Microsoft Windows 10 IPsec VPN Client

Beberapa hari yang lalu, Microsoft merilis laporan evaluasi keamanan untuk Microsoft Windows 10 Klien VPN IPsec. Berikut ringkasannya.

Keamanan Audit

Informasi audit yang dihasilkan oleh sistem mencakup peristiwa yang terkait dengan tanggal, waktu dan identitas pengguna yang menyebabkan acara tersebut dibuat. Windows 10 dapat mengumpulkan dan mengaudit data ini, meninjau log audit, melindunginya dari luapan, dan membatasi akses ke log audit jika diperlukan. Demikian juga, administrator yang berwenang dapat meninjau log audit dan mencari atau menyortir catatan audit.

Manajemen Keamanan

Manajemen kebijakan dikontrol melalui kombinasi kontrol akses, keanggotaan dalam grup administrator, dan hak istimewa. Windows 10 mendukung beberapa fungsi untuk mengelola kebijakan keamanan.

Jalur Tepercaya

Windows 10 dikonfigurasi untuk menggunakan seperangkat protokol untuk menawarkan Koneksi Jaringan Pribadi Maya (VPN) antara dirinya dan gateway VPN selain menyediakan komunikasi yang terlindungi melalui

Dukungan Kriptografis

Windows menyediakan fungsi kriptografi yang divalidasi FIPS yang memiliki dukungan untuk:

1. Tanda tangan kriptografi
2. Perjanjian kunci kriptografi
3. Pengacakan cryptografis
4. Enkripsi / dekripsi

Selain untuk penggunaan kriptografi untuk fungsi keamanannya sendiri, Windows memberikan akses ke fungsi dukungan kriptografi untuk mode pengguna dan program mode kernel. Juga, ia menyediakan dukungan audit ekstensif untuk operasi kriptografis.

Otentikasi dan Identifikasi

Versi terbaru Windows - Windows 10 dilengkapi dengan kemampuan untuk menggunakan, menyimpan, dan melindungi sertifikat X.509 yang digunakan untuk TLS dan mengautentikasi

TOE Access

Windows secara terus-menerus memonitor mouse, keyboard, dan layar sentuh untuk aktivitas dan mengunci komputer setelah jangka waktu tertentu yang tidak aktif. Dengan demikian, ini memungkinkan pengguna untuk mengunci sesi mereka baik segera atau setelah interval yang ditentukan. Terlepas dari ini, OS memungkinkan administrator yang berwenang untuk mengkonfigurasi sistem untuk menampilkan spanduk login sebelum dialog masuk ditampilkan.

Klik di sini untuk mengunduh Target Keamanan untuk Klien Microsoft Windows 10 IPsec VPN.

Laporan Validasi untuk Microsoft Windows 10 IPsec VPN Client

Ini adalah dokumentasi laporan validasi untuk evaluasi Common Criteria yang diselesaikan dari Klien Microsoft Windows 10 IPsec VPN. Berikut adalah sorotannya:

RAS IPsec VPN Client Configuration

Bagian ini memberikan informasi tentang cara mengkonfigurasi Klien RAS IPsec VPN untuk IKEv1 dan IKEv2 dalam mode tunnel.

Mengelola Kebijakan Audit

Bagian di bawahnya menjelaskan kategori audit di Windows Log keamanan - Konfigurasi Kebijakan Audit Lanjut. Bagian ini, secara rinci, menguraikan langkah-langkah untuk memilih kebijakan audit berdasarkan kategori, keberhasilan dan kegagalan pengguna atau audit dalam Log Windows -> Log keamanan.

Mengonfigurasi Kunci yang Dibagikan Sebelumnya untuk IKEv1

Bagian ini berisi panduan untuk memenuhi SFRs Kriteria Umum yang terkait dengan

1. Komunikasi Protokol Internet (IPsec) Communications (FCS_IPSEC_EXT.1.12) - Kunci pra-berbagi
2. 1 - Mengonfigurasi teknik otentikasi IKE

Mengonfigurasi Algoritma Kriptografi untuk IKEv1 dan IKEv2

Ada tautan yang melekat pada setiap topik yang tercantum di atas yang memungkinkan Anda untuk mengonfigurasi pengaturan ini tanpa kerumitan.

Klik di sini untuk mengunduh Laporan Validasi untuk Klien Microsoft Windows 10 IPsec VPN.

Panduan Administratif untuk Klien Microsoft Windows 10 IPsec VPN

Akhirnya, ada dokumentasi panduan administrasi untuk evaluasi Common Criteria yang telah selesai dari Klien Microsoft Windows 10 IPsec VPN. Sama seperti di atas, Panduan operasional menyediakan banyak tautan ke TechNet dan sumber daya Microsoft lainnya. Hal ini terutama terkait Mengelola Windows Firewall (Platform Pemfilteran Windows) dan panduan untuk memenuhi SFRs Configur berikut Kriteria Umum - Komunikasi Protokol Internet (IPsec) Komunikasi (FCS_IPSEC_EXT.1.1).

Sorotan dokumen, Platform Penyaringan Windows dikonfigurasi untuk memulai secara otomatis dan tidak boleh dimatikan untuk mendukung salah satu skenario IPsec yang dideskripsikan. Platform Penyaringan Windows adalah

Database Kebijakan Keamanan IPsec (SPD) untuk Windows 10. Aturan IPsec di Platform Penyaringan Windows adalah entri dalam SPD. Idealnya, Platform Pemfilteran Windows dapat dikonfigurasi untuk menggunakan aturan Masuk dan Keluar yang melindungi, mengabaikan, membuang atau mengizinkan lalu lintas yang ditentukan oleh aturan Masuk dan Keluar. Tautan diberikan untuk membantu pengguna dalam mengkonfigurasi Kebijakan Windows Firewall dan IPsec. Ini terutama menjelaskan prioritas untuk menerapkan aturan firewall.

Klik di sini untuk mengunduh Panduan Administratif untuk Klien Microsoft Windows 10 IPsec VPN.

Harap dicatat bahwa semua file dalam format PDF dan dapat dibuka menggunakan aplikasi pembaca file PDF didukung pada sistem operasi Windows 10.

Terima kasih atas tip Octavio Rdz.