विंडोज 10 आईपीसीईसी वीपीएन क्लाइंट: सुरक्षा, सत्यापन और प्रशासनिक गाइड

विषयसूची:

विंडोज 10 आईपीसीईसी वीपीएन क्लाइंट: सुरक्षा, सत्यापन और प्रशासनिक गाइड
विंडोज 10 आईपीसीईसी वीपीएन क्लाइंट: सुरक्षा, सत्यापन और प्रशासनिक गाइड

वीडियो: विंडोज 10 आईपीसीईसी वीपीएन क्लाइंट: सुरक्षा, सत्यापन और प्रशासनिक गाइड

वीडियो: विंडोज 10 आईपीसीईसी वीपीएन क्लाइंट: सुरक्षा, सत्यापन और प्रशासनिक गाइड
वीडियो: How to install service pack 1 | Download service pack 1 for windows 7 (Hindi) - YouTube 2024, जुलूस
Anonim

वीपीएन (वर्चुअल प्राइवेट नेटवर्क) एक नेटवर्क है जो सुरक्षा प्रक्रियाओं और सुरंग प्रोटोकॉल जैसे इंटरनेट का उपयोग करते समय अनिवार्य रूप से गोपनीयता बनाए रखता है जैसे कि L2TP (परत दो टनलिंग प्रोटोकॉल) या IPsec । इसलिए, भेजा गया कोई भी निजी डेटा एन्क्रिप्टेड और प्राप्तकर्ता अंत में केवल डिक्रिप्ट किया जाता है। इसके अलावा, डेटा को "सुरंग" के माध्यम से भेजा जाता है जिसे किसी अन्य डेटा द्वारा "दर्ज" नहीं किया जा सकता है। विंडोज 10 द्वारा समान क्षमता की पेशकश की जाती है विंडोज 10 आईपीसीईसी वीपीएन क्लाइंट। विंडोज दो पीयर कंप्यूटरों के बीच संरक्षित, प्रमाणित, गोपनीय, और छेड़छाड़-सबूत नेटवर्किंग प्रदान करने के लिए आईपीएससीई लागू करता है।

आगे बढ़ने से पहले, इस शब्द पर कुछ प्रकाश डालना महत्वपूर्ण है वर्चुअल प्राइवेट नेटवर्क । खैर, एक वीपीएन उपयोगकर्ताओं या रिमोट ग्रुप को एक सुरक्षित वातावरण में संगठन के नेटवर्क तक पहुंच प्रदान करके इंटरनेट का उपयोग करने का एक तरीका है। वीपीएन के आगमन से पहले, कंपनियों ने वीपीएन बनाने के लिए लीज्ड लाइनों की महंगी प्रणाली किराए पर ली जो केवल वे उपयोग कर सकते थे। हालांकि, वीपीएन के आने के साथ, उपयोगकर्ताओं को और बहुत कम लागत पर समान क्षमताओं को प्रदान किया जाता है।

Image
Image

माइक्रोसॉफ्ट विंडोज 10 आईपीसीईसी वीपीएन क्लाइंट

आप अपने विंडोज 10 कंप्यूटर पर एक वीपीएन सेट अप कर सकते हैं। ओएस व्यापार डेस्कटॉप के लिए उपयुक्त है और विंडोज डोमेन के भीतर एक ग्राहक के रूप में सेवा के लिए डिज़ाइन किया गया है।

माइक्रोसॉफ्ट विंडोज 10 आईपीसीईसी वीपीएन क्लाइंट के लिए सुरक्षा लक्ष्य

कुछ दिन पहले, माइक्रोसॉफ्ट ने माइक्रोसॉफ्ट विंडोज 10 आईपीएससी वीपीएन क्लाइंट के लिए एक सुरक्षा मूल्यांकन रिपोर्ट जारी की। यहां इसका सारांश है।

सुरक्षा लेखा परीक्षा

सिस्टम द्वारा उत्पन्न लेखापरीक्षा की जानकारी तिथि, समय और उपयोगकर्ता पहचान से संबंधित घटनाओं को कवर करती है जो घटना उत्पन्न होने का कारण बनती हैं। विंडोज 10 इस डेटा को एकत्र और ऑडिट कर सकता है, ऑडिट लॉग की समीक्षा कर सकता है, इसे ओवरफ्लो से सुरक्षित रख सकता है, और यदि आवश्यक हो तो ऑडिट लॉग तक पहुंच प्रतिबंधित कर सकता है। इसी तरह, अधिकृत प्रशासक ऑडिट लॉग की समीक्षा कर सकते हैं और ऑडिट रिकॉर्ड को खोज या सॉर्ट कर सकते हैं।

सुरक्षा प्रबंधन

नीति प्रबंधन को अभिगम नियंत्रण, प्रशासक समूहों में सदस्यता, और विशेषाधिकारों के संयोजन के माध्यम से नियंत्रित किया जाता है। विंडोज 10 सुरक्षा नीतियों को प्रबंधित करने के लिए कई कार्यों का समर्थन करता है।

भरोसेमंद पथ

विंडोज 10 को एचटीटीपीएस के माध्यम से संरक्षित संचार प्रदान करने के अलावा स्वयं और वीपीएन गेटवे के बीच एक वर्चुअल प्राइवेट नेटवर्क कनेक्शन (वीपीएन) की पेशकश के लिए प्रोटोकॉल के एक सूट का उपयोग करने के लिए कॉन्फ़िगर किया गया है।

क्रिप्टोग्राफिक समर्थन

विंडोज़ FIPS-मान्य क्रिप्टोग्राफिक फ़ंक्शंस प्रदान करता है जिनके लिए समर्थन है:

  1. क्रिप्टोग्राफिक हस्ताक्षर
  2. क्रिप्टोग्राफिक कुंजी समझौता
  3. क्रिप्टोग्राफिक हैशिंग
  4. एन्क्रिप्शन / डिक्रिप्शन

अपने स्वयं के सुरक्षा कार्यों के लिए क्रिप्टोग्राफी के उपयोग के अलावा, विंडोज उपयोगकर्ता-मोड और कर्नेल मोड प्रोग्राम के लिए क्रिप्टोग्राफिक समर्थन कार्यों तक पहुंच प्रदान करता है। इसके अलावा, यह क्रिप्टोग्राफिक संचालन के व्यापक लेखा परीक्षा समर्थन प्रदान करता है।

प्रमाणीकरण और पहचान

विंडोज़ का नवीनतम संस्करण - विंडोज 10 एक्सएल 0 9 प्रमाणपत्रों का उपयोग, स्टोर और सुरक्षा करने की क्षमता के साथ आता है जो टीएलएस के लिए उपयोग किए जाते हैं और उपयोगकर्ता को अपने मोबाइल डिवाइस पर प्रमाणित करते हैं।

टीओई एक्सेस

विंडोज लगातार गतिविधि के लिए माउस, कीबोर्ड और टच डिस्प्ले पर नज़र रखता है और निष्क्रियता की एक निश्चित अवधि के बाद कंप्यूटर को लॉक करता है। इस प्रकार, यह उपयोगकर्ता को अपने सत्र को तत्काल या परिभाषित अंतराल के बाद लॉक करने की अनुमति देता है। इसके अलावा, ओएस एक अधिकृत व्यवस्थापक को लॉगिन संवाद प्रदर्शित होने से पहले लॉगिन बैनर दिखाने के लिए सिस्टम को कॉन्फ़िगर करने की अनुमति देता है।

माइक्रोसॉफ्ट विंडोज 10 आईपीसीईसी वीपीएन क्लाइंट के लिए सुरक्षा लक्ष्य डाउनलोड करने के लिए यहां क्लिक करें।

माइक्रोसॉफ्ट विंडोज 10 आईपीसीईसी वीपीएन क्लाइंट के लिए सत्यापन रिपोर्ट

यह माइक्रोसॉफ्ट विंडोज 10 आईपीसीईसी वीपीएन क्लाइंट के पूर्ण सामान्य मानदंड मूल्यांकन के लिए एक सत्यापन रिपोर्ट दस्तावेज है। इसके मुख्य आकर्षण निम्नलिखित हैं:

आरएएस आईपीसीईसी वीपीएन क्लाइंट कॉन्फ़िगरेशन

यह खंड सुरंग मोड में IKEv1 और IKEv2 के लिए RAS IPsec VPN क्लाइंट को कॉन्फ़िगर करने के तरीके के बारे में जानकारी प्रदान करता है।

लेखा परीक्षा नीति का प्रबंधन

इसके तहत एक अनुभाग विंडोज सुरक्षा लॉग - ऑडिट ऑडिट नीति कॉन्फ़िगरेशन में ऑडिट की श्रेणियों का वर्णन करता है। खंड, विस्तार से, श्रेणी, उपयोगकर्ता और लेखा परीक्षा सफलता या विंडोज लॉग में विफलता द्वारा लेखापरीक्षा नीतियों का चयन करने के लिए कदमों की रूपरेखा तैयार करता है -> सुरक्षा लॉग।

IKEv1 के लिए पूर्व-साझा कुंजी को कॉन्फ़िगर करना

इस खंड में संबंधित सामान्य मानदंड एसएफआर से मिलने के लिए मार्गदर्शन शामिल है

  1. इंटरनेट प्रोटोकॉल सुरक्षा (आईपीसीईसी) संचार (FCS_IPSEC_EXT.1.12) - पूर्व-साझा कुंजी
  2. 1 - IKE प्रमाणीकरण तकनीकों को कॉन्फ़िगर करें

IKEv1 और IKEv2 के लिए क्रिप्टोग्राफिक एल्गोरिदम कॉन्फ़िगर करना

ऊपर सूचीबद्ध प्रत्येक विषय से जुड़ा एक लिंक है जो आपको बिना किसी परेशानी के इन सेटिंग्स को कॉन्फ़िगर करने की अनुमति देता है।

माइक्रोसॉफ्ट विंडोज 10 आईपीसीईसी वीपीएन क्लाइंट के लिए सत्यापन रिपोर्ट डाउनलोड करने के लिए यहां क्लिक करें।

माइक्रोसॉफ्ट विंडोज 10 आईपीसीईसी वीपीएन क्लाइंट के लिए प्रशासनिक गाइड

अंत में, माइक्रोसॉफ्ट विंडोज 10 आईपीएससी वीपीएन क्लाइंट के पूर्ण सामान्य मानदंड मूल्यांकन के लिए प्रशासनिक मार्गदर्शन दस्तावेज है। उपर्युक्त की तरह, परिचालन मार्गदर्शिका TechNet और अन्य Microsoft संसाधनों के कई लिंक प्रदान करती है। यह मुख्य रूप से विंडोज फ़ायरवॉल (विंडोज फ़िल्टरिंग प्लेटफार्म) का प्रबंधन और निम्न सामान्य मानदंड एसएफआर - इंटरनेट प्रोटोकॉल सुरक्षा (आईपीसीईसी) संचार (FCS_IPSEC_EXT.1.1) को पूरा करने के लिए मार्गदर्शन से संबंधित है।

दस्तावेज़ हाइलाइट करता है, विंडोज फ़िल्टरिंग प्लेटफार्म स्वचालित रूप से प्रारंभ करने के लिए कॉन्फ़िगर किया गया है और किसी भी वर्णित आईपीसीईसी परिदृश्यों का समर्थन करने के लिए इसे कभी भी बंद नहीं किया जाना चाहिए। विंडोज फ़िल्टरिंग प्लेटफार्म है

विंडोज 10 के लिए आईपीसीईसी सुरक्षा नीति डेटाबेस (एसपीडी)।विंडोज फ़िल्टरिंग प्लेटफार्म में आईपीसीईसी नियम एसपीडी में प्रविष्टियां हैं। आदर्श रूप से, विंडोज फ़िल्टरिंग प्लेटफार्म इनबाउंड और आउटबाउंड नियमों का उपयोग करने के लिए कॉन्फ़िगर किया जा सकता है जो इनबाउंड और आउटबाउंड नियमों द्वारा निर्दिष्ट यातायात को सुरक्षित, बाईपास, त्याग या अनुमति देते हैं। विंडोज फ़ायरवॉल और आईपीएससी नीति को कॉन्फ़िगर करने में उपयोगकर्ता की सहायता के लिए एक लिंक दिया गया है। यह मुख्य रूप से फ़ायरवॉल नियमों को लागू करने की प्राथमिकता बताता है।

माइक्रोसॉफ्ट विंडोज 10 आईपीसीईसी वीपीएन क्लाइंट के लिए प्रशासनिक गाइड डाउनलोड करने के लिए यहां क्लिक करें।

कृपया ध्यान दें कि सभी फाइलें पीडीएफ प्रारूप में हैं और विंडोज 10 ऑपरेटिंग सिस्टम पर समर्थित पीडीएफ फाइल रीडर एप्लिकेशन का उपयोग करके खोला जा सकता है।

टिप Octavio Rdz के लिए धन्यवाद।

सिफारिश की: