리뷰 Windows 검토 및 평가를위한 Microsoft VPN 클라이언트

Windows 검토 및 평가를위한 Microsoft VPN 클라이언트

차례:

비디오: Windows 10 connecting to an L2TP VPN Server that is behind a NAT (십월 2024)

비디오: Windows 10 connecting to an L2TP VPN Server that is behind a NAT (십월 2024)
Anonim

대부분의 IT 전문가들은 Microsoft Windows가 Windows 운영 체제뿐만 아니라 Windows Server에서도 핵심 네트워킹 스택의 일부로 VPN (가상 사설망) 클라이언트를 포함하고 있다는 것을 알고 있습니다. 이 클라이언트는 별도로 액세스하려는 사용자를 위해 $ 199.99부터 시작하며 PPTP (Point-to-Point Tunneling Protocol)와 같은 주요 암호화 표준을 비롯하여 비즈니스 VPN 클라이언트에서 기대할 수있는 모든 핵심 기능을 지원합니다. L2TP (계층 2 터널링 프로토콜), SSTP (Secure Socket Tunneling Protocol) 및 IKE (Internet Key Exchange). 그러나보다 세련된 타사 솔루션과 달리 각 Windows 버전에는 고유 한 특성을 가진 클라이언트가 있습니다. 이전 버전은 이전 및 비보안 프로토콜로 제한되어 운영 체제 (OS)의 모든 릴리스에서 점차 향상됩니다. 예를 들어 Windows 8 VPN 클라이언트는 F5, Juniper, CheckPoint SonicWall 및 물론 Microsoft 자체 VPN 서버를 포함한 다양한 VPN 서버를 지원합니다. 한편 Windows 10 VPN 클라이언트는 지원되는 프로토콜을 대신 표시하며 여러 라우터와 방화벽 및 VPN 서버에 연결할 때 잘 작동하는 자동 설정을 포함합니다.

Windows 용 Microsoft VPN 클라이언트는 모든 Windows 시스템의 기본 클라이언트이므로 비즈니스 및 소비자 대상 모두에게 큰 공간을 차지하므로 해커의 공격을받을 가능성이 높습니다. OS 업데이트 유지

키 길이와 암호화 강도에 대한 권장 사항을 준수하여 대부분의 공격을 방지해야합니다. 그럼에도 불구하고이 VPN 클라이언트는 유용한 옵션으로 작동 할 수 있지만, Editors 's Choice 수상작 인 Win32 / 64 용 NCP Secure Entry Client와 같이보다 완전한 기능을 갖춘 클라이언트를 선택하면 더 많은 클라이언트 및 서버 측 배포 및 연결이 가능합니다. 옵션과 더불어 많은 작업이 필요하지 않은 관리 도구 세트.

설정 및 구성

모든 Windows 버전에서 VPN 연결을 설치하는 것은 예를 들어 새 이더넷 어댑터와 같은 다른 네트워크 연결을 설정하는 것과 유사합니다. 예를 들어 Windows 8.1의 경우 PC 설정> 네트워크> 연결> VPN 연결 추가를 통해 액세스 할 수 있습니다. Windows 10에서는 설정> 네트워크 및 인터넷> VPN을 통해 액세스 할 수 있습니다. 사용하려는 프로토콜 유형 또는 연결하려는 VPN 서버 유형과 같은 옵션은 드롭 다운 메뉴를 통해 제공됩니다. 사용자에게 필요한 것은 미리 공유 된 암호 또는 인증서, 네트워크 로그인 및 네트워크 암호입니다. 내부 네트워크에서 사용되는 것과 동일한 사용자 이름 및 비밀번호이거나 별도의 계정 일 수 있습니다.

Windows 용 Microsoft VPN Client는 Windows에 포함되어 있기 때문에 항상 사용 가능한 기본 클라이언트입니다. 이 라운드에서 다른 플레이어와 마찬가지로 클라이언트를 설치할 필요가 없습니다. 연결 만 구성하면됩니다. 클라이언트를 구성하기위한 설정은 인증에 사용되는 인증서와 마찬가지로 별도로 저장하여 전자 메일을 통해 보내거나 USB 키에로드 할 수 있습니다. 관리자가 알아야 할 유일한 것은 클라이언트가 속한 Windows 버전입니다. 단점은 클라이언트는 Windows에서만 작동하며 Apple iOS 또는 OS X, Google Android, Linux 또는 기타 OS에서는 사용할 수 없다는 것입니다.

VPN 클라이언트의 구성과 인증서 또는 사전 공유 키는 모두 사전에 설정하여 이메일로 보내거나 위에서 언급 한 USB 키 또는 다른 물리적 장치를 통해 보낼 수 있습니다. 설치 및 구성은 Microsoft SCCM (System Center Configuration Manager), Active Directory의 그룹 정책 또는 기타 Microsoft 관리 도구를 통해 수행 할 수 있습니다. 여기에서 옵션을 탐색하려면 VPN 클라이언트를 찾는 것이 아니라 특정 버전의 Windows를 찾는 것을 염두에두고 Microsoft의 IT 전문 지식 기반 인 TechNet을 검색하는 것이 가장 좋습니다. 자체 서명 된 키는 작동하지만 사용할 때마다 오류 메시지가 생성되므로 인증 기관을 통해 인증서를 생성해야합니다.

미리 공유 한 키에는 인증서와 동일한 종류의 외부 인증이 필요하지 않으며 대부분의 사용자에게 더 간단 할 수 있습니다. 그러나 인증서와 동일한 수준의 보안을 제공하지는 않습니다. 예를 들어 VPN 서버에서 키를 수동으로 변경하는 것 외에는 미리 공유 한 키를 취소 할 수 없습니다. 인증서를 사용하면 인증 기관을 통해 여러 클라이언트에서 사용 된 인증서를 해지 할 수 있습니다.

주요 특징들

SCCM을 통해 구성 및 키 / 인증서 옵션을 포함하여 Windows 용 Microsoft VPN Client를 쉽게 배포하고 관리 할 수 ​​있습니다. 그리고 Microsoft 제품을 독점적으로 운영하는 조직에게는 상당히 완벽한 솔루션을 나타냅니다. 또한 SCCM은 교차 플랫폼을 지원하는 엔터프라이즈 지향 관리 도구이므로 Apple iOS 또는 OS X, Android 전화 또는 태블릿 또는 기타 유형의 OS를 사용하는 조직은 SCCM을 사용하여 VPN 클라이언트를 배포하고 관리 할 수 ​​있습니다. 그 장치에서도. 그러나 그들은 다른 고객을 선택하고 SCCM을 통해 고객의 관리에 대한 정보를 배워야합니다. SCCM이없는 조직의 경우 관리가 다소 어려워집니다. 이러한 고객은 MDM (모바일 장치 관리) 도구와 인프라 관리 도구를 테스트하여 Microsoft VPN으로 효과적인 솔루션을 보유하고 있는지 확인해야합니다. 그렇지 않은 경우에는 Win32 / 64 용 NCP Secure Entry Client 또는 TheGreenBow IPSec VPN Client와 같은보다 포괄적 인 타사 VPN 플랫폼을 찾는 것이 가장 좋습니다.

Windows 용 Microsoft VPN 클라이언트 자동 구성 기능은 두 테스트 라우터 모두에서 잘 작동하여 수동 개입없이 몇 분 내에 작동 구성을 찾을 수 있습니다. 스크립트를 작성하려는 모든 관리자는.pcf 구성 파일 또는 Microsoft PowerShell 스크립트를 사용하여 클라이언트 연결을 설정하여 모든 설정을 정확하게 수행 할 수 있습니다.

이 모든 것이 상당히 견고하지만 Windows 10에서도 Windows 용 Microsoft VPN 클라이언트는 TheGreenBow IPSec VPN Client에서 제공하는 광범위한 기능이나 OpenVPN 2.4.3에서 제공하는 광범위한 OS 지원없이 기본입니다. 그러나 독점 클라이언트가 필요한 서버를 제외한 대부분의 VPN 서버에 연결됩니다. 테스트 한 다른 클라이언트와 마찬가지로 성능은 WAN 연결 속도에 의해서만 제한되었습니다. CPU 오버 헤드 및 메모리 사용량이 적습니다.

테스트 한 방법

이 라운드 업에서 테스트 한 다른 제품과 마찬가지로 테스트 네트워크는 WAN (Shunra Wide Area Network) 시뮬레이터를 통해 다른 테스트 네트워크와 VPN 기능을 갖춘 두 개의 라우터 (Linksys 및 NetGear)에 연결되었습니다. 이들은 두 테스트 네트워크를 연결하는 데 사용되었습니다. WAN 시뮬레이터는 1.5Mbps, 10Mpbs, 60Mbps 및 100Mbps 속도로 설정되었습니다. 테스트 된 다른 제품과 마찬가지로 VPN 연결의 유효 데이터 전송 속도는 시뮬레이션 된 WAN 연결 속도의 90 % 이상이었습니다.

Windows 전용 상점에서 Windows 용 Microsoft VPN Client는 항상 사용 가능한 옵션이며 SCCM 또는 기타 Microsoft 중심의 배포 및 구성 관리 도구를 사용하면 배포 및 관리가 간단합니다. 정책 엔진 또는 PowerShell 스크립트를 통한 수동 배포는 숙련 된 Microsoft 관리자에게 좋은 옵션입니다. 그러나 다른 OS에 해당하는 클라이언트가 없으면 이기종 네트워크에서 단일 소스 솔루션이 필요하지 않습니다. 또한 다른 제품은 SCCM이 아직 배포되지 않은 환경에서보다 간단하고 저렴한 배포 및 관리 모델을 제공합니다. 여전히 Windows 전용 환경의 경우에는 쉬운 일이 아닙니다.

Windows 검토 및 평가를위한 Microsoft VPN 클라이언트