SEBUAH VPN (Virtual Private Network) adalah jaringan yang pada dasarnya menjaga privasi saat menggunakan Internet melalui prosedur keamanan dan protokol tunneling seperti L2TP (Layer Two Tunneling Protocol) atau IPsec. Jadi, setiap data pribadi yang dikirim dienkripsi dan didekripsi hanya di bagian penerima. Selain itu, data dikirim melalui "terowongan" yang tidak dapat "dimasukkan" oleh data lain. Kemampuan yang sama ditawarkan oleh Windows 10 dikenal sebagai Windows 10 IPsec VPN Klien. Windows mengimplementasikan IPsec untuk menyediakan jaringan yang dilindungi, diautentikasi, rahasia, dan anti-rusak antara dua komputer rekan.
Sebelum kita melanjutkan, penting untuk menjelaskan beberapa istilah Jaringan Pribadi Maya. Nah, VPN adalah cara untuk menggunakan Internet dengan memberi pengguna atau grup jarak jauh, akses ke jaringan organisasi dalam lingkungan yang aman. Sebelum munculnya VPN, perusahaan-perusahaan menyewa sistem leased line yang mahal untuk membangun VPN yang hanya bisa mereka gunakan. Namun, dengan datangnya VPN, kemampuan yang sama diberikan kepada pengguna dan dengan biaya yang jauh lebih rendah.
Microsoft Windows 10 IPsec VPN Client
Anda dapat mengatur VPN di komputer Windows 10 Anda. OS sangat cocok untuk desktop bisnis dan dirancang untuk melayani sebagai klien di dalam domain Windows.
Target Keamanan untuk Klien Microsoft Windows 10 IPsec VPN
Beberapa hari yang lalu, Microsoft merilis laporan evaluasi keamanan untuk Microsoft Windows 10 IPsec VPN Client. Inilah rangkumannya.
Audit Keamanan
Informasi audit yang dihasilkan oleh sistem mencakup peristiwa yang terkait dengan tanggal, waktu, dan identitas pengguna yang menyebabkan acara tersebut dibuat. Windows 10 dapat mengumpulkan dan mengaudit data ini, meninjau log audit, melindunginya dari luapan, dan membatasi akses ke log audit jika diperlukan. Demikian juga, administrator yang berwenang dapat meninjau log audit dan mencari atau mengurutkan catatan audit.
Manajemen keamanan
Manajemen kebijakan dikontrol melalui kombinasi kontrol akses, keanggotaan dalam grup administrator, dan hak istimewa. Windows 10 mendukung beberapa fungsi untuk mengelola kebijakan keamanan.
Jalur Tepercaya
Windows 10 dikonfigurasi untuk menggunakan seperangkat protokol untuk menawarkan Koneksi Jaringan Pribadi Maya (VPN) antara dirinya dan gateway VPN selain menyediakan komunikasi terlindungi melalui HTTPS.
Dukungan Kriptografis
Windows menyediakan fungsi kriptografi yang divalidasi FIPS yang memiliki dukungan untuk:
- Tanda tangan kriptografi
- Perjanjian kunci kriptografi
- Pengacakan kriptografi
- Enkripsi / dekripsi
Selain penggunaan kriptografi untuk fungsi keamanannya sendiri, Windows memberikan akses ke fungsi dukungan kriptografi untuk mode pengguna dan program mode kernel. Juga, menyediakan dukungan audit ekstensif operasi kriptografi.
Otentikasi dan Identifikasi
Versi terbaru Windows - Windows 10 dilengkapi dengan kemampuan untuk menggunakan, menyimpan, dan melindungi sertifikat X.509 yang digunakan untuk TLS dan mengautentikasi pengguna ke perangkat seluler mereka.
Akses TOE
Windows secara terus-menerus memonitor mouse, keyboard, dan layar sentuh untuk aktivitas dan mengunci komputer setelah jangka waktu tertentu yang tidak aktif. Dengan demikian, ini memungkinkan pengguna untuk mengunci sesi mereka baik segera atau setelah interval yang ditentukan. Terlepas dari ini, OS memungkinkan administrator yang berwenang untuk mengkonfigurasi sistem untuk menampilkan spanduk login sebelum dialog login ditampilkan.
Klik di sini untuk mengunduh Target Keamanan untuk Klien Microsoft Windows 10 IPsec VPN.
Laporan Validasi untuk Klien Microsoft Windows 10 IPsec VPN
Ini adalah dokumentasi laporan validasi untuk evaluasi Common Criteria yang sudah selesai dari Klien Microsoft Windows 10 IPsec VPN. Berikut ini adalah sorotannya:
RAS IPsec VPN Client Configuration
Bagian ini memberikan informasi tentang cara mengkonfigurasi Klien VPN RAS IPsec untuk IKEv1 dan IKEv2 dalam mode tunnel.
Mengelola Kebijakan Audit
Bagian di bawahnya menggambarkan kategori audit dalam log Keamanan Windows - Konfigurasi Kebijakan Audit Lanjut. Bagian ini, secara rinci, menguraikan langkah-langkah untuk memilih kebijakan audit berdasarkan kategori, pengguna dan keberhasilan audit atau kegagalan dalam Log Windows -> log Keamanan.
Mengonfigurasi Kunci yang Dibagikan Sebelumnya untuk IKEv1
Bagian ini berisi panduan untuk memenuhi SFR Kriteria Umum yang terkait
- Komunikasi Protokol Internet (IPsec) Komunikasi (FCS_IPSEC_EXT.1.12) - Kunci pra-berbagi
- 1 - Konfigurasikan teknik otentikasi IKE
Mengonfigurasi Algoritma Kriptografi untuk IKEv1 dan IKEv2
Ada tautan yang dilekatkan ke setiap topik yang tercantum di atas yang memungkinkan Anda mengonfigurasi setelan ini tanpa kerumitan.
Klik di sini untuk mengunduh Laporan Validasi untuk Klien Microsoft Windows 10 IPsec VPN.
Panduan Administratif untuk Klien Microsoft Windows 10 IPsec VPN
Terakhir, ada dokumentasi panduan administratif untuk evaluasi Kriteria Umum yang diselesaikan dari Klien Microsoft Windows 10 IPsec VPN. Sama seperti di atas, Panduan operasional menyediakan banyak tautan ke TechNet dan sumber daya Microsoft lainnya. Hal ini terutama terkait Mengelola Windows Firewall (Platform Pemfilteran Windows) dan panduan untuk memenuhi SFRs Common Criteria SFRs - Internet Protocol Security (IPsec) Communications (FCS_IPSEC_EXT.1.1).
Dokumen ini menyoroti, Platform Penyaringan Windows dikonfigurasikan untuk memulai secara otomatis dan tidak boleh dimatikan untuk mendukung salah satu skenario IPsec yang dideskripsikan. Platform Penyaringan Windows adalah
IPsec Security Policy Database (SPD) untuk Windows 10.Aturan IPsec di Platform Penyaringan Windows adalah entri dalam SPD. Idealnya, Platform Pemfilteran Windows dapat dikonfigurasi untuk menggunakan aturan Masuk dan Keluar yang melindungi, mengabaikan, membuang atau mengizinkan lalu lintas yang ditentukan oleh aturan Masuk dan Keluar. Tautan diberikan untuk membantu pengguna dalam mengkonfigurasi Kebijakan Windows Firewall dan IPsec. Ini terutama menjelaskan prioritas untuk menerapkan aturan firewall.
Klik di sini untuk mengunduh Panduan Administratif untuk Klien Microsoft Windows 10 IPsec VPN.
Harap dicatat bahwa semua file dalam format PDF dan dapat dibuka menggunakan aplikasi pembaca file PDF yang didukung pada sistem operasi Windows 10.
Terima kasih atas tip Octavio Rdz.
