EIN VPN (Virtual Private Network) ist ein Netzwerk, das im Wesentlichen die Privatsphäre bei der Nutzung des Internets über Sicherheitsverfahren und Tunneling-Protokolle wie z L2TP (Layer Two Tunneling Protocol) oder IPsec. Alle gesendeten privaten Daten werden also nur auf der Empfängerseite verschlüsselt und entschlüsselt. Außerdem werden die Daten durch einen „Tunnel“ gesendet, in den keine anderen Daten „eintreten“ können. Die gleiche Funktion wird von Windows 11/10 angeboten, bekannt als Windows-IPsec-VPN Klient. Windows implementiert IPsec, um geschützte, authentifizierte, vertrauliche und manipulationssichere Netzwerke zwischen zwei Peer-Computern bereitzustellen.
Bevor wir fortfahren, ist es wichtig, etwas Licht in den Begriff zu bringen Virtuelles privates Netzwerk. Nun, ein VPN ist eine Möglichkeit, das Internet zu nutzen, indem Benutzern oder einer entfernten Gruppe in einer gesicherten Umgebung Zugriff auf das Netzwerk der Organisation gewährt wird. Vor dem Aufkommen von VPN mieteten Unternehmen teure Mietleitungen, um ein VPN aufzubauen, das nur sie nutzen konnten. Mit dem Aufkommen von VPN werden den Benutzern jedoch die gleichen Funktionen zu viel geringeren Kosten zur Verfügung gestellt.
Microsoft Windows-IPsec-VPN-Client
Sie können ein VPN auf Ihrem Windows 11/10-Computer einrichten. Das Betriebssystem eignet sich gut für Business-Desktops und wurde entwickelt, um als Client innerhalb von Windows-Domänen zu dienen.
Sicherheitsziel für Microsoft Windows IPsec VPN-Client
Vor einigen Tagen hat Microsoft einen Sicherheitsbewertungsbericht für den Microsoft Windows 10 IPsec VPN Client veröffentlicht. Hier ist seine Zusammenfassung.
Sicherheitsaudit
Vom System generierte Prüfinformationen umfassen Ereignisse, die sich auf das Datum, die Uhrzeit und die Benutzeridentität beziehen, die die Generierung des Ereignisses verursachen. Windows 10 kann diese Daten sammeln und überwachen, Überwachungsprotokolle überprüfen, sie vor Überlauf schützen und den Zugriff auf Überwachungsprotokolle bei Bedarf einschränken. Ebenso können autorisierte Administratoren Überwachungsprotokolle überprüfen und Überwachungsaufzeichnungen suchen oder sortieren.
Sicherheitsmanagement
Die Richtlinienverwaltung wird über eine Kombination aus Zugriffskontrolle, Mitgliedschaft in Administratorgruppen und Berechtigungen gesteuert. Windows 10 unterstützt mehrere Funktionen zum Verwalten von Sicherheitsrichtlinien.
Vertrauenswürdiger Pfad
Windows 10 ist so konfiguriert, dass es eine Reihe von Protokollen verwendet, um eine VPN-Verbindung (Virtual Private Network Connection) zwischen sich selbst und einem VPN-Gateway anzubieten, zusätzlich zur Bereitstellung einer geschützten Kommunikation über HTTPS.
Kryptographische Unterstützung
Windows bietet FIPS-validierte kryptografische Funktionen, die Folgendes unterstützen:
- Kryptografische Signaturen
- Vereinbarung über kryptografische Schlüssel
- Kryptografisches Hashing
- Verschlüsselung/Entschlüsselung
Zusätzlich zur Verwendung von Kryptografie für seine eigenen Sicherheitsfunktionen gewährt Windows Zugriff auf die Kryptografie-Unterstützungsfunktionen für Benutzermodus- und Kernelmodus-Programme. Außerdem bietet es umfassende Auditing-Unterstützung für kryptografische Operationen.
Authentifizierung und Identifizierung
Die neueste Version von Windows – Windows 10 bietet die Möglichkeit, X.509-Zertifikate zu verwenden, zu speichern und zu schützen, die für TLS verwendet werden, und authentifiziert den Benutzer gegenüber seinem mobilen Gerät.
TOE-Zugriff
Windows überwacht Maus, Tastatur und Touchdisplay ständig auf Aktivität und sperrt den Computer nach einem festgelegten Zeitraum der Inaktivität. Somit ermöglicht es einem Benutzer, seine Sitzung entweder sofort oder nach einem definierten Intervall zu sperren. Abgesehen davon ermöglicht das Betriebssystem einem autorisierten Administrator, das System so zu konfigurieren, dass ein Anmeldebanner angezeigt wird, bevor der Anmeldedialog angezeigt wird.
Klick hier um das Sicherheitsziel für Microsoft Windows IPsec VPN Client herunterzuladen.
Validierungsbericht für Microsoft Windows IPsec VPN-Client
Es handelt sich um eine Validierungsberichtsdokumentation für die abgeschlossene Common Criteria-Evaluierung des Microsoft Windows IPsec VPN-Clients. Im Folgenden sind seine Highlights aufgeführt:
Konfiguration des RAS-IPsec-VPN-Clients
Dieser Abschnitt enthält Informationen zum Konfigurieren des RAS-IPsec-VPN-Clients für IKEv1 und IKEv2 im Tunnelmodus.
Audit-Richtlinie verwalten
Ein Abschnitt darunter beschreibt die Überwachungskategorien im Windows-Sicherheitsprotokoll – Erweiterte Überwachungsrichtlinienkonfiguration. Der Abschnitt beschreibt detailliert die Schritte zum Auswählen von Überwachungsrichtlinien nach Kategorie, Benutzer und Überwachungserfolg oder -fehler im Windows-Protokolle -> Sicherheitsprotokoll.
Pre-Shared Key für IKEv1 konfigurieren
Dieser Abschnitt enthält die Anleitung zur Erfüllung der Common Criteria SFRs in Bezug auf
- IPsec-Kommunikation (Internet Protocol Security) (FCS_IPSEC_EXT.1.12) – Vorinstallierte Schlüssel
- 1 – Konfigurieren Sie IKE-Authentifizierungstechniken
Konfigurieren kryptografischer Algorithmen für IKEv1 und IKEv2
An jedes oben aufgeführte Thema ist ein Link angehängt, mit dem Sie diese Einstellungen problemlos konfigurieren können.
Klick hier um den Validierungsbericht für Microsoft Windows IPsec VPN Client herunterzuladen.
Administratorhandbuch für den Microsoft Windows IPsec-VPN-Client
Schließlich gibt es eine administrative Anleitung für die abgeschlossene Common Criteria-Evaluierung des Microsoft Windows 10-IPsec-VPN-Clients. Ähnlich wie oben bietet der Betriebsleitfaden viele Links zu TechNet und anderen Microsoft-Ressourcen. Es bezieht sich hauptsächlich auf die Verwaltung der Windows-Firewall (Windows-Filterplattform) und die Anleitung zur Erfüllung der folgenden Common Criteria SFRs – Internet Protocol Security (IPsec) Communications (FCS_IPSEC_EXT.1.1).
Das Dokument hebt hervor, dass die Windows-Filterplattform so konfiguriert ist, dass sie automatisch startet und niemals ausgeschaltet werden darf, um eines der beschriebenen IPsec-Szenarien zu unterstützen. Die Windows-Filterplattform ist die
IPsec-Sicherheitsrichtliniendatenbank (SPD) für Windows. Die IPsec-Regeln in der Windows-Filterplattform sind Einträge im SPD. Idealerweise kann die Windows-Filterplattform so konfiguriert werden, dass sie eingehende und ausgehende Regeln verwendet, die den durch die eingehenden und ausgehenden Regeln festgelegten Datenverkehr schützen, umgehen, verwerfen oder zulassen. Es wird ein Link bereitgestellt, um einen Benutzer bei der Konfiguration der Windows-Firewall und der IPsec-Richtlinie zu unterstützen. Es erklärt hauptsächlich die Priorität für die Anwendung von Firewall-Regeln.
Klick hier um das Administratorhandbuch für den Microsoft Windows IPsec VPN-Client herunterzuladen.
Bitte beachten Sie, dass alle Dateien im PDF-Format vorliegen und mit einer PDF-Datei-Reader-Anwendung geöffnet werden können, die von Windows-Betriebssystemen unterstützt wird.
Danke für den Tipp Octavio Rdz.