ARD Angeklickt - Sicher ins Netz mit VPN's - 20.10.2017
Inhaltsverzeichnis:
A VPN (Virtuelles privates Netzwerk) ist ein Netzwerk, das im Wesentlichen Privatsphäre bei der Verwendung des Internets über Sicherheitsverfahren und Tunneling-Protokolle wie das L2TP (Layer Two Tunneling) Protokoll) oder IPsec . Daher werden alle privaten Daten, die gesendet werden, nur auf der Empfängerseite verschlüsselt und entschlüsselt. Darüber hinaus werden die Daten durch einen "Tunnel" gesendet, der von keinen anderen Daten "eingegeben" werden kann. Die gleiche Funktionalität bietet Windows 10 als Windows 10 IPsec VPN Client. Windows implementiert IPsec, um ein geschütztes, authentifiziertes, vertrauliches und manipulationssicheres Netzwerk zwischen zwei Peer-Computern bereitzustellen.
Bevor wir fortfahren, ist es wichtig, etwas über den Begriff Virtual Private Network zu erfahren. Nun, ein VPN ist eine Möglichkeit, das Internet zu nutzen, indem Benutzern oder einer entfernten Gruppe Zugriff auf das Netzwerk des Unternehmens in einer gesicherten Umgebung gewährt wird. Vor dem Aufkommen von VPN mieteten Unternehmen teure Mietleitungen, um VPN zu bauen, das nur sie nutzen konnten. Mit dem Kommen von VPN werden die gleichen Fähigkeiten den Benutzern zur Verfügung gestellt, und dies zu wesentlich geringeren Kosten.
Microsoft Windows 10 IPsec VPN-Client
Sie können auf Ihrem Windows 10-Computer ein VPN einrichten. Das Betriebssystem eignet sich gut für Business-Desktops und dient als Client in Windows-Domänen.
Sicherheitsziel für Microsoft Windows 10 IPsec-VPN-Client
Vor einigen Tagen veröffentlichte Microsoft einen Sicherheitsbewertungsbericht für Microsoft Windows 10 IPsec VPN-Client. Hier ist die Zusammenfassung:
Security Audit
Vom System generierte Audit-Informationen umfassen Ereignisse im Zusammenhang mit Datum, Uhrzeit und Benutzeridentität, die zur Generierung des Ereignisses führen. Windows 10 kann diese Daten erfassen und überwachen, Prüfprotokolle prüfen, vor Überlauf schützen und bei Bedarf den Zugriff auf Prüfprotokolle einschränken. Ebenso können autorisierte Administratoren Prüfprotokolle prüfen und Prüfdatensätze suchen oder sortieren.
Sicherheitsverwaltung
Die Richtlinienverwaltung wird über eine Kombination aus Zugriffssteuerung, Mitgliedschaft in Administratorgruppen und Berechtigungen gesteuert. Windows 10 unterstützt mehrere Funktionen zum Verwalten von Sicherheitsrichtlinien.
Vertrauenswürdiger Pfad
Windows 10 ist so konfiguriert, dass eine Reihe von Protokollen für die Bereitstellung einer virtuellen privaten Netzwerkverbindung (VPN) zwischen sich und einem VPN-Gateway zusätzlich zu geschützten Verbindungen verwendet wird über
Kryptographische Unterstützung
Windows bietet FIPS-validierte kryptografische Funktionen, die folgende Unterstützung bieten:
- Kryptografische Signaturen
- Kryptographische Schlüsselvereinbarung
- Kryptografisches Hashing
- Ver- / Entschlüsselung
Zusätzlich Zur Verwendung von Kryptografie für seine eigenen Sicherheitsfunktionen bietet Windows Zugriff auf die kryptographischen Unterstützungsfunktionen für Benutzermodus- und Kernelmodusprogramme. Darüber hinaus bietet es eine umfangreiche Auditing-Unterstützung für kryptografische Operationen.
Authentifizierung und Identifizierung
Die neueste Version von Windows - Windows 10 bietet die Möglichkeit, X.509-Zertifikate zu verwenden, zu speichern und zu schützen, die für TLS und Authentifizierungen verwendet werden der Benutzer auf sein mobiles Gerät.
TOE Access
Windows überwacht ständig die Maus, Tastatur und Touch-Display für Aktivität und sperrt den Computer nach einer bestimmten Zeit der Inaktivität. Somit kann ein Benutzer seine Sitzung entweder sofort oder nach einem definierten Intervall sperren. Darüber hinaus ermöglicht das Betriebssystem einem autorisierten Administrator, das System so zu konfigurieren, dass vor der Anzeige des Anmeldedialogs ein Anmeldebanner angezeigt wird.
Klicken Sie hier, um das Sicherheitsziel für Microsoft Windows 10 IPsec VPN Client herunterzuladen.
Validierungsbericht für Microsoft Windows 10 IPsec-VPN-Client
Dies ist eine Validierungsberichtdokumentation für die vollständige Common Criteria-Evaluierung von Microsoft Windows 10 IPsec VPN-Client. Im Folgenden sind seine Highlights:
RAS IPsec VPN-Clientkonfiguration
Dieser Abschnitt enthält Informationen zum Konfigurieren des RAS-IPsec-VPN-Clients für IKEv1 und IKEv2 im Tunnelmodus.
Verwalten von Überwachungsrichtlinien
Ein Abschnitt darunter beschreibt die Kategorien von Prüfungen in Windows Sicherheitsprotokoll - Erweiterte Überwachungsrichtlinienkonfiguration. In diesem Abschnitt werden die Schritte zum Auswählen von Überwachungsrichtlinien nach Kategorie, Benutzer und Prüfungserfolg im Windows-Protokoll -> Sicherheitsprotokoll detailliert beschrieben.
Konfigurieren des vorinstallierten Schlüssels für IKEv1
Dieser Abschnitt enthält die zu beachtenden Hinweise die Common Criteria SFRs im Zusammenhang mit
- IPsec-Kommunikation (FCS_IPSEC_EXT.1.12) - Pre-shared Keys
- 1 - Konfigurieren von IKE-Authentifizierungstechniken
Konfigurieren von kryptografischen Algorithmen für IKEv1 und IKEv2
Es gibt a Link zu jedem oben aufgelisteten Thema, mit dem Sie diese Einstellungen ohne Probleme konfigurieren können.
Klicken Sie hier, um den Validierungsbericht für Microsoft Windows 10 IPsec VPN Client herunterzuladen.
Administrative Anleitung für Microsoft Windows 10 IPsec VPN Client
Schließlich gibt es administrative Anleitungen für die vollständige Common Criteria-Evaluierung von Microsoft Windows 10 IPsec VPN Client. Ähnlich wie oben beschrieben, enthält das Handbuch viele Links zu TechNet und anderen Microsoft-Ressourcen. Es bezieht sich hauptsächlich auf die Verwaltung der Windows-Firewall (Windows Filtering Platform) und die Anleitung zur Erfüllung der folgenden Common Criteria SFRs - Internet Protocol Security (IPSec) -Kommunikation (FCS_IPSEC_EXT.1.1).
Das Dokument unterstreicht, dass die Windows-Filterplattform konfiguriert ist um automatisch zu starten und darf nicht ausgeschaltet werden, um eines der beschriebenen IPsec-Szenarien zu unterstützen. Die Windows-Filterplattform ist die IPSec-Sicherheitsrichtlinien-Datenbank (SPD)
für Windows 10. Die IPsec-Regeln in der Windows-Filterplattform sind Einträge in der SPD. Im Idealfall kann die Windows-Filterplattform so konfiguriert werden, dass sie eingehende und ausgehende Regeln verwendet, die den von den Regeln für eingehende und ausgehende Daten angegebenen Datenverkehr schützen, umgehen, verwerfen oder zulassen. Es wird eine Verbindung bereitgestellt, um einen Benutzer bei der Konfiguration der Windows-Firewall und der IPSec-Richtlinie zu unterstützen. Es erklärt hauptsächlich die Priorität für das Anwenden von Firewall-Regeln.
Klicken Sie hier, um das Verwaltungshandbuch für Microsoft Windows 10 IPsec VPN Client herunterzuladen.
Bitte beachten Sie, dass alle Dateien im PDF-Format vorliegen und mit einem PDF-Dateileser geöffnet werden können unterstützt unter Windows 10 Betriebssystem.
Danke für den Tipp Octavio Rdz.
Microsoft patcht Sicherheits-Bugs in Produkten
Microsoft hat Patches für Exchange, SQL Server und Windows veröffentlicht, einschließlich eines Fixes für einen weit verbreiteten Fehler in DNS.
Können zwei Sicherheits-Suites gleichzeitig vorhanden sein?
Bob Carne möchte Trend Micro Internet Security als zusätzlichen Spyware-Schutz zusammen mit Norton 360 verwenden "
Ihr Gerät ist gefährdet, da es veraltet ist und wichtige Sicherheits- und Qualitätsupdates fehlen Sie sehen, dass Ihr Gerät in Gefahr ist, weil es nicht mehr aktuell ist und wichtige Sicherheits- und Qualitätsaktualisierungen in den Windows 10-Updateeinstellungen fehlen.
Diese Nachricht wurde in diesen Tagen in meinen Windows Update-Einstellungen angezeigt -