לקוח vpn של מיקרוסופט לבדיקה ודירוג של חלונות

רוב אנשי ה- IT יודעים שמיקרוסופט ווינדוס כוללת לקוח רשת פרטית וירטואלית (VPN) כחלק מערמת הליבה ברשת שלה, לא רק במערכות ההפעלה Windows שלה, אלא גם בשרת Windows. לקוח זה מתחיל במחיר של 199.99 $ עבור מי שרוצה לגשת אליו בנפרד, והוא תומך בכל תכונות הליבה שהיית מצפה ללקוח VPN עסקי, כולל סטנדרטים עיקריים של הצפנה כמו פרוטוקול מנהור נקודה לנקודה (PPTP), פרוטוקול מנהור שני שכבה (L2TP), פרוטוקול מנהור שקע מאובטח (SSTP) ו- Exchange Key Internet (IKE). בשונה מפתרונות צד ג 'מלוטשים יותר, עם זאת, לכל גרסה של Windows יש לקוח עם סינכרוניות משלו. גרסאות ישנות מוגבלות לפרוטוקולים ישנים ופחות מאובטחים, ומשתפרות בהדרגה עם כל שחרור של מערכת ההפעלה (OS). לקוח VPN של Windows 8, למשל, תומך במגוון שרתי VPN, כולל F5, Juniper, CheckPoint SonicWall, וכמובן, שרת VPN של מיקרוסופט עצמו. בינתיים, לקוח ה- VPN של Windows 10 מפרט במקום זאת את הפרוטוקולים הנתמכים שלו, וכולל הגדרה אוטומטית שעבדה היטב כאשר היינו מתחברים למספר נתבים וחומות אש ושרתי ה- VPN שלהם.

מכיוון שלקוח ה- VPN של מיקרוסופט עבור חלונות הוא לקוח ברירת המחדל עבור כל מערכת Windows, יש לו טביעת רגל מסיבית בקרב קהלים עסקיים וצרכנים כאחד, מה שאומר שהוא הסיכוי הגבוה ביותר שתוקף אותו על ידי האקרים. עדכון מערכת ההפעלה א

וכדי להבטיח שמעקב אחר ההמלצות על אורכי המפתח וחוזק ההצפנה צריכים למנוע את רוב ההתקפות. ועדיין, בעוד שלקוח VPN זה יכול לפעול כאפשרות זמינה בהישג יד, בחירת לקוח בעל תכונות מלאות יותר, כמו למשל זוכה NCP Secure Entry Client של Editors 'Choice Edit for Win32 / 64, פירושה אפילו יותר פריסה וחיבור מצד הלקוח והשרת. אפשרויות בתוספת קבוצה של כלי ניהול שלא ידרשו עבודה כה רבה.

הגדרה ותצורה

בכל גרסה של Windows, התקנת חיבור VPN דומה להגדרת חיבור רשת אחר כגון מתאם אתרנט חדש, למשל. לדוגמה, עם Windows 8.1 ניתן לגשת אליו דרך הגדרות מחשב> רשת> חיבורים> הוספת חיבור VPN. עם Windows 10 ניתן לגשת אליו דרך הגדרות> רשת ואינטרנט> VPN. האפשרויות, כגון סוג הפרוטוקול שאתה רוצה להשתמש או סוג שרת ה- VPN שאליו ברצונך להתחבר, ניתנות דרך תפריטים נפתחים. כל מה שצריך המשתמש הוא ביטוי הסיסמה או האישור המשותפים מראש, כניסה לרשת וסיסמה לרשת. זה יכול להיות שם משתמש וסיסמא זהים לשימוש ברשת הפנימית או בחשבון נפרד.

מכיוון שלקוח ה- VPN של מיקרוסופט עבור חלונות כלול ב- Windows, זהו לקוח ברירת מחדל שתמיד זמין. אין צורך להתקין את הלקוח כמו עם שאר השחקנים בסבב זה; אתה פשוט מגדיר חיבור. ניתן לשמור את ההגדרות לקביעת תצורת הלקוח בנפרד ולשלוח באמצעות דואר אלקטרוני או לטעון אותו על מקש USB, וכך גם האישור המשמש לאימות. הדבר היחיד שמנהל המערכת צריך לדעת הוא גרסת Windows שאליה הלקוח שייך. החיסרון הוא שהלקוח עובד רק ב- Windows ואינו זמין עבור Apple iOS או OS X, Google Android, Linux או כל מערכת הפעלה אחרת.

ניתן להגדיר גם את התצורה של לקוח VPN וגם אישור או מפתח משותף מראש ולשלוח אותם בדוא"ל או לשלוח באמצעות מפתח ה- USB הנ"ל או מכשיר פיזי אחר. ניתן לבצע התקנה ותצורה באמצעות Microsoft System Center Configuration Manager (SCCM), באמצעות מדיניות קבוצתית של Active Directory או כלי ניהול אחרים של מיקרוסופט. אם ברצונך לחקור כאן את האפשרויות שלך, עדיף לחפש ב- TechNet, בסיס הידע המקצועי בתחום ה- IT של מיקרוסופט, תוך התחשבות לא רק שאתה מחפש את לקוח ה- VPN, אלא שאתה מחפש גם גרסאות ספציפיות של Windows. הפקת אישורים צריכה להיעשות באמצעות רשות אישורים, שכן מפתחות עם חתימה עצמית יעבדו אך יפיקו הודעות שגיאה בכל פעם שהן משמשות.

מפתח משותף מראש אינו דורש אימות חיצוני מאותו סוג של אישור והוא עשוי להיות פשוט יותר עבור מרבית המשתמשים. אבל זה לא מספק את אותה מידת אבטחה שתעודה עושה. לדוגמה, אין דרך לבטל מפתח משותף מראש מלבד שינוי ידני של המפתח משרת VPN. עם אישורים ניתן לבטל אישור המשמש במספר לקוחות באמצעות רשות האישורים.

תכונות עיקריות

פריסה וניהול של לקוח VPN של מיקרוסופט עבור Windows, כולל התצורה והמפתחות / אפשרויות האישור שלו, היא קלה אם תעשה זאת באמצעות SCCM. ולארגון שמנהל באופן בלעדי את מוצרי מיקרוסופט מייצג פיתרון די שלם. כמו כן, מכיוון ש- SCCM הוא כלי ניהול מונחה ארגוני עם תמיכה הגונה בין פלטפורמות, ארגונים המשתמשים ב- Apple iOS או OS X, טלפונים או טאבלטים אנדרואיד או סוגים אחרים של מערכות הפעלה עשויים בהחלט להיות מסוגלים להשתמש ב- SCCM כדי לפרוס ולנהל לקוחות VPN. גם במכשירים האלה. עם זאת, הם יצטרכו לבחור לקוח אחר וללמוד את הפרטים הקטנים של ניהולו באמצעות SCCM. עבור ארגונים שאין להם SCCM, הניהול הופך להיות קצת עגום. לקוחות אלו צריכים לבדוק את כלי ניהול המכשירים הניידים שלהם (MDM) וכן את כלי ניהול התשתיות שלהם כדי להבטיח שיש להם פיתרון יעיל עם VPN של מיקרוסופט. אם זה לא קורה, כנראה שעדיף לחפש פלטפורמת VPN של צד שלישי כלולה יותר, כגון לקוח NCP Secure Entry עבור Win32 / 64 או לקוח VPN VPN של TheGreenBow IPSec.

תכונת התצורה האוטומטית של לקוח ה- VPN של Microsoft עבור Windows עבדה היטב עם שני נתבי הבדיקה שלנו, ומצאה תצורת עבודה תוך מספר דקות ללא צורך בהתערבות ידנית. מנהלים שרוצים ליצור סקריפט כדי להבטיח שכל ההגדרות יהיו בדיוק מה שהם צריכים להיות יכולים לעשות זאת על ידי שימוש בקובץ תצורת.pcf או בסקריפט של Microsoft PowerShell כדי להגדיר את חיבור הלקוח.

כל זה נשמע מוצק למדי, אך אפילו ב- Windows 10 לקוח ה- VPN של מיקרוסופט עבור חלונות הוא בסיסי, ללא הגדרת התכונות הרחבה שמציע TheGreenBow IPSec VPN Client או תמיכה רחבה במערכת ההפעלה שמציע OpenVPN 2.4.3. עם זאת, זה יתחבר לרוב שרתי ה- VPN, למעט אלה הדורשים לקוח קנייני. וכמו אצל שאר הלקוחות שבדקנו, הביצועים הוגבלו רק על ידי המהירות של חיבור ה- WAN. תקורות מעבד ושימוש בזיכרון היו נמוכים.

איך בדקנו

בדומה למוצרים האחרים שנבדקו בסבב זה, רשת בדיקות הייתה מחוברת על ידי סימולטור Shunra Wide Area Network (WAN) לרשת בדיקות אחרת, ושני נתבים (Linksys ו- NetGear), שניהם עם פונקציונליות VPN. אלה שימשו לחיבור בין שתי רשתות הבדיקה. סימולטור ה- WAN הוגדר למהירויות של 1.5 מגהביט לשנייה, 10 מגהביט לשנייה, 60 מגהביט לשנייה ול 100 מגהביט לשנייה. בדומה למוצרים האחרים שנבדקו, שיעור העברת הנתונים האפקטיבי עבור חיבור VPN היה מעל 90 אחוז ממהירות חיבור ה- WAN המדומה.

בחנויות Windows בלבד, לקוח Microsoft VPN עבור Windows הוא אפשרות זמינה תמיד ועם SCCM או כלי ניהול פריסה ותצורה אחרים של מיקרוסופט, כזה שפשוט ניתן לפרוס ולנהל. פריסה ידנית דרך מנוע המדיניות או סקריפטים של PowerShell היא אפשרות נחמדה למנהלי מערכת מנוסים של מיקרוסופט. עם זאת, היעדר לקוחות תואמים עבור מערכת הפעלה אחרת כלשהי ימנע פיתרון של מקור יחיד ברשתות הטרוגניות. בנוסף, מוצרים אחרים מציעים מודל פריסה וניהול פשוט ופחות יקר בסביבות בהן SCCM כבר לא נפרס. ובכל זאת, בסביבות Windows בלבד, מדובר במבט מוחי.