Windows 10 IPsec VPN 클라이언트 : 보안, 검증 및 관리 가이드

VPN (가상 사설망)는 보안 절차와 터널링 프로토콜, 예를 들어 L2TP (Layer Two Tunneling 프로토콜) 또는 IPsec . 따라서 전송되는 개인 데이터는 수신 측에서만 암호화되고 해독됩니다. 또한 데이터는 다른 데이터에 "입력"할 수없는 "터널"을 통해 전송됩니다. Windows 10이 제공하는 동일한 기능은 Windows 10 IPsec VPN 클라이언트로 알려져 있습니다. Windows는 IPsec을 구현하여 두 대의 피어 컴퓨터간에 보호되고 인증 된 기밀 및 변조 방지 네트워킹을 제공합니다. 가상 사설망

이라는 용어를 밝히는 것이 중요합니다. VPN은 사용자 또는 원격 그룹에게 안전한 환경에서 조직의 네트워크에 액세스하여 인터넷을 사용하는 방법입니다. VPN이 출현하기 전에는 회사에서만 사용할 수있는 VPN을 구축하기 위해 고가의 전용선 시스템을 대여했습니다. 그러나 VPN이 출시되면 사용자에게 훨씬 저렴한 비용으로 동일한 기능이 제공됩니다. Microsoft Windows 10 IPsec VPN 클라이언트 Windows 10 컴퓨터에 VPN을 설정할 수 있습니다. OS는 업무용 데스크톱에 매우 적합하며 Windows 도메인 내에서 클라이언트 역할을하도록 설계되었습니다.

Microsoft Windows 10 IPsec VPN 클라이언트 보안 목표

며칠 전에 Microsoft는 Microsoft Windows 10에 대한 보안 평가 보고서를 발표했습니다 IPsec VPN 클라이언트.

보안 감사

시스템에서 생성 된 감사 정보에는 이벤트가 생성되는 날짜, 시간 및 사용자 신원과 관련된 이벤트가 포함됩니다. Windows 10은이 데이터를 수집 및 감사하고, 감사 로그를 검토하고, 오버플로로부터 보호하고, 필요한 경우 감사 로그에 대한 액세스를 제한 할 수 있습니다. 마찬가지로인가 된 관리자는 감사 로그를 검토하고 감사 레코드를 검색하거나 정렬 할 수 있습니다.

보안 관리

정책 관리는 액세스 제어, 관리자 그룹 구성원 및 권한의 조합을 통해 제어됩니다. Windows 10은 보안 정책을 관리하는 몇 가지 기능을 지원합니다.

신뢰할 수있는 경로

Windows 10은 보호 된 통신을 제공 할뿐만 아니라 VPN 게이트웨이와 가상 사설망 연결 (VPN)을 제공하기 위해 일련의 프로토콜을 사용하도록 구성됩니다.

암호화 지원

Windows는 다음을 지원하는 FIPS 인증 된 암호화 기능을 제공합니다.

암호화 서명

암호화 키 계약

1. 암호화 해싱
2. 암호화 / 해독
3. 자체 보안 기능을 위해 암호를 사용하기 위해 Windows는 사용자 모드 및 커널 모드 프로그램의 암호화 지원 기능에 대한 액세스를 제공합니다. 또한 Windows 9는 최신 버전의 Windows - TLS 및 인증에 사용되는 X.509 인증서를 사용, 저장 및 보호 할 수 있습니다.
4. TOE 액세스

Windows는 마우스, 키보드 및 터치 디스플레이의 활동을 지속적으로 모니터링하고 일정 시간 동안 사용하지 않으면 컴퓨터를 잠급니다. 따라서 사용자는 즉시 또는 정의 된 간격 후에 세션을 잠글 수 있습니다. 이 외에도 OS는인가 된 관리자가 로그인 대화 상자가 표시되기 전에 로그인 배너를 표시하도록 시스템을 구성 할 수 있습니다.

Microsoft Windows 10 IPsec VPN 클라이언트에 대한 보안 대상을 다운로드하려면 여기를 클릭하십시오.

Microsoft Windows 10 IPsec VPN 클라이언트

Microsoft Windows 10 IPsec VPN 클라이언트에 대해 완료된 Common Criteria 평가에 대한 유효성 검사 보고서 설명서입니다. 다음은 주요 내용입니다:

RAS IPsec VPN 클라이언트 구성

이 섹션에서는 터널 모드에서 IKEv1 및 IKEv2 용 RAS IPsec VPN 클라이언트를 구성하는 방법에 대한 정보를 제공합니다.

감사 정책 관리

이 섹션에서는 Windows 보안 로그 - 고급 감사 정책 구성. 이 섹션에서는 Windows 로그 -> 보안 로그에서 범주, 사용자 및 감사 성공 또는 실패별로 감사 정책을 선택하는 단계를 간략하게 설명합니다.

IKEv1에 대한 미리 공유 된 키 구성

이 섹션에는

인터넷 프로토콜 보안 (IPsec) 통신 (FCS_IPSEC_EXT.1.12)과 관련된 공통 기준 SFR - 사전 공유 키

1 - IKE 인증 기술 구성

IKEv1 및 IKEv2에 대한 암호화 알고리즘 구성

링크를 사용하여 번거롭지 않고 이러한 설정을 구성 할 수 있습니다.

1. Microsoft Windows 10 IPsec VPN 클라이언트 용 유효성 검사 보고서를 다운로드하려면 여기를 클릭하십시오.
2. Microsoft Windows 10 IPsec VPN 클라이언트 관리 안내서

마지막으로 Microsoft Windows 10 IPsec VPN 클라이언트에 대한 완료된 Common Criteria 평가에 대한 관리 지침 문서가 있습니다. 위와 마찬가지로 운영 가이드에는 TechNet 및 기타 Microsoft 리소스에 대한 많은 링크가 있습니다. 주로 Windows 방화벽 (Windows 필터링 플랫폼) 관리 및 다음 Common Criteria SFR - IPsec (인터넷 프로토콜 보안) 통신 (FCS_IPSEC_EXT.1.1)을 충족하기위한 지침과 관련이 있습니다.

이 문서에서는 Windows 필터링 플랫폼이 구성되어 있음을 강조합니다. 자동으로 시작되며 설명 된 IPsec 시나리오를 지원하기 위해 절대로 꺼서는 안됩니다. Windows 필터링 플랫폼은 Windows 9의

IPsec 보안 정책 데이터베이스 (SPD)입니다. Windows 필터링 플랫폼의 IPsec 규칙은 SPD의 항목입니다. 이상적으로 Windows 필터링 플랫폼은 인바운드 및 아웃 바운드 규칙에 지정된 트래픽을 보호, 우회, 폐기 또는 허용하는 인바운드 및 아웃 바운드 규칙을 사용하도록 구성 할 수 있습니다. 사용자가 Windows 방화벽 및 IPsec 정책을 구성 할 수 있도록 링크가 제공됩니다. 주로 방화벽 규칙 적용의 우선 순위에 대해 설명합니다.

Microsoft Windows 10 IPsec VPN 클라이언트 관리 가이드를 다운로드하려면 여기를 클릭하십시오.

모든 파일은 PDF 형식으로되어 있으며 PDF 파일 판독기 응용 프로그램을 사용하여 열 수 있습니다 Windows 10 운영 체제에서 지원됨.

팁 Octavio Rdz에 감사드립니다.