مايكروسوفت فبن عميل ويندوز لاستعراض وتقييم

يعلم معظم محترفي تكنولوجيا المعلومات أن Microsoft Windows يتضمن عميلًا لشبكة خاصة افتراضية (VPN) كجزء من مجموعة الشبكات الأساسية الخاصة به ، ليس فقط في أنظمة تشغيل Windows الخاصة به ، ولكن في Windows Server أيضًا. يبدأ هذا العميل من 199.99 دولارًا لأولئك الذين يرغبون في الوصول إليه بشكل منفصل ، وهو يدعم جميع الميزات الأساسية التي تتوقعها في عميل VPN للشركات ، بما في ذلك معايير التشفير الرئيسية مثل بروتوكول الاتصال النفقي من نقطة إلى نقطة (PPTP) ، طبقة بروتوكول نفق اثنين (L2TP) ، بروتوكول نفق مأخذ آمن (SSTP) ، وتبادل مفتاح الإنترنت (IKE). على عكس حلول الطرف الثالث المصقولة ، ومع ذلك ، فإن كل إصدار من Windows لديه عميل لديه خصائصه الخاصة. تقتصر الإصدارات الأقدم على البروتوكولات الأقدم والأقل أمانًا ، وتتحسن تدريجياً مع كل إصدار من نظام التشغيل (OS). على سبيل المثال ، يدعم عميل VPN الخاص بنظام التشغيل Windows 8 مجموعة متنوعة من خوادم VPN ، بما في ذلك F5 و Juniper و CheckPoint SonicWall ، وبالطبع خادم VPN الخاص بشركة Microsoft. وفي الوقت نفسه ، يسرد عميل Windows 10 VPN البروتوكولات المدعومة بدلاً من ذلك ، ويتضمن إعداد تلقائي كان يعمل بشكل جيد عندما اعتدنا على الاتصال بعدة أجهزة توجيه وجدران الحماية وخوادم VPN الخاصة بهم.

نظرًا لأن Microsoft VPN Client for Windows هو العميل الافتراضي لأي نظام يعمل بنظام Windows ، فقد أصبح له أثر كبير على كل من جمهور الأعمال والمستهلكين ، مما يعني أنه من المرجح أن تتعرض للهجوم من قبل المتسللين. الحفاظ على تحديث نظام التشغيل

ثانياً ، التأكد من اتباع التوصيات الخاصة بأطوال المفاتيح وقوة التشفير ، يجب أن تمنع معظم الهجمات. ومع ذلك ، على الرغم من أن عميل VPN يمكن أن يعمل كخيار متاح بسهولة ، فإن اختيار عميل كامل المزايا ، مثل عميل الدخول الآمن NCP الحائز على خيار المحررين من أجل Win32 / 64 ، يعني المزيد من النشر والاتصال من جانب العميل والخادم الخيارات ، بالإضافة إلى مجموعة من أدوات الإدارة التي لن تتطلب الكثير من العمل.

الإعداد والتكوين

مع أي إصدار من Windows ، يشبه تثبيت اتصال VPN إعداد أي اتصال شبكة آخر مثل محول Ethernet جديد ، على سبيل المثال. على سبيل المثال ، مع Windows 8.1 ، يتم الوصول إليه من خلال إعدادات الكمبيوتر> الشبكة> اتصالات> إضافة اتصال VPN. باستخدام Windows 10 ، يتم الوصول إليه من خلال الإعدادات> الشبكة والإنترنت> VPN. يتم توفير الخيارات ، مثل نوع البروتوكول الذي تريد استخدامه أو نوع خادم VPN الذي تريد الاتصال به ، من خلال القوائم المنسدلة. كل ما يحتاجه المستخدم هو عبارة المرور أو الشهادة المشتركة مسبقًا ، تسجيل الدخول إلى الشبكة ، وكلمة المرور للشبكة. يمكن أن يكون هذا هو نفس اسم المستخدم وكلمة المرور المستخدمة على الشبكة الداخلية أو حساب منفصل.

نظرًا لأن Microsoft VPN Client for Windows مضمن مع Windows ، فهو عميل افتراضي متاح دائمًا. ليست هناك حاجة لتثبيت العميل كما هو الحال مع اللاعبين الآخرين في هذه الجولة. أنت فقط تكوين اتصال. يمكن حفظ الإعدادات لتكوين العميل بشكل منفصل وإرسالها عبر البريد الإلكتروني أو تحميلها على مفتاح USB ، وكذلك الشهادة المستخدمة للمصادقة. الشيء الوحيد الذي يحتاج المسؤول إلى معرفته هو إصدار Windows الذي ينتمي إليه العميل. الجانب السلبي هو أن العميل يعمل فقط على Windows ولا يتوفر لنظام Apple iOS أو OS X أو Google Android أو Linux أو أي أنظمة تشغيل أخرى.

يمكن إعداد كل من عميل VPN والشهادة أو المفتاح المشترك مسبقًا مسبقًا وإرسالها عبر البريد الإلكتروني أو إرسالها عبر مفتاح USB المذكور أعلاه أو أي جهاز مادي آخر. يمكن إجراء التثبيت والتكوين من خلال Microsoft System Center Configuration Manager (SCCM) أو من خلال نهج المجموعة الخاص بـ Active Directory أو أدوات إدارة Microsoft الأخرى أيضًا. إذا كنت ترغب في استكشاف الخيارات المتاحة أمامك هنا ، فمن الأفضل البحث في TechNet ، وهي قاعدة المعارف الاحترافية لتكنولوجيا المعلومات في Microsoft ، مع الأخذ في الاعتبار ليس فقط أنك تبحث عن عميل VPN ولكنك تبحث عن إصدارات محددة من Windows أيضًا. يجب أن يتم إنشاء الشهادات من خلال مرجع مصدق ، حيث ستعمل المفاتيح الموقعة ذاتيًا ولكنها ستنشئ رسائل خطأ في كل مرة يتم استخدامها.

لا يتطلب المفتاح المشترك مسبقًا نفس المصادقة الخارجية كشهادة وقد يكون أكثر بساطة بالنسبة لمعظم المستخدمين. لكنها لا توفر نفس درجة الأمان التي توفرها الشهادة. على سبيل المثال ، لا توجد طريقة لإلغاء مفتاح مشترك مسبقًا بخلاف تغيير المفتاح يدويًا من خادم VPN. باستخدام الشهادات ، يمكن إبطال الشهادة المستخدمة على عملاء متعددين من خلال مرجع الشهادة.

دلائل الميزات

من السهل نشر Microsoft VPN Client وإدارتها ، بما في ذلك خيارات التكوين والشهادات / الشهادات ، إذا قمت بذلك من خلال SCCM. وبالنسبة للمؤسسة التي تدير منتجات Microsoft بشكل حصري ، فإن هذا يمثل حلاً كاملاً إلى حد ما. أيضًا ، نظرًا لأن SCCM أداة إدارة موجهة للمؤسسات مع دعم مناسب عبر الأنظمة الأساسية ، فقد تتمكن المؤسسات التي تستخدم Apple iOS أو OS X أو هواتف Android أو الأجهزة اللوحية أو أنواع أخرى من أنظمة تشغيل من استخدام SCCM لنشر وإدارة عملاء VPN على هذه الأجهزة ، أيضا. ومع ذلك ، سوف يحتاجون إلى اختيار عميل مختلف ومعرفة مزايا وعموميات إدارته من خلال SCCM. بالنسبة للمؤسسات التي ليس لديها SCCM ، تصبح الإدارة قاتمة بعض الشيء. يجب على هؤلاء العملاء اختبار أدوات إدارة الأجهزة المحمولة الخاصة بهم (MDM) وكذلك أدوات إدارة البنية التحتية الخاصة بهم لضمان حصولهم على حل فعال مع Microsoft VPN. إذا لم يحدث ذلك ، فمن الأفضل أن تبحث عن نظام أساسي VPN أكثر شمولاً ، وطرف ثالث ، مثل عميل الدخول الآمن NCP لنظامي Win32 / 64 أو عميل TheGreenBow IPSec VPN.

عملت ميزة التكوين التلقائي لـ Microsoft VPN Client لـ Windows بشكل جيد مع كلٍّ من أجهزة التوجيه الخاصة بنا ، حيث تم العثور على تكوين عمل خلال بضع دقائق دون الحاجة إلى تدخل يدوي. يمكن للمسؤولين الذين يرغبون في إنشاء برنامج نصي التأكد من أن جميع الإعدادات هي بالضبط ما يجب أن يفعلوا ذلك باستخدام ملف تكوين.pcf أو برنامج Microsoft PowerShell لإعداد اتصال العميل.

كل هذا يبدو قويًا إلى حد ما ، ولكن حتى في نظام التشغيل Windows 10 ، يعد عميل VPN Microsoft لـ Windows أساسيًا ، بدون مجموعة الميزات الشاملة التي يقدمها عميل TheGreenBow IPSec VPN أو دعم نظام التشغيل الواسع الذي يقدمه OpenVPN 2.4.3. ومع ذلك ، سيتم الاتصال بمعظم خوادم VPN ، باستثناء الخوادم التي تتطلب عميلًا خاصًا. وكما هو الحال مع العملاء الآخرين الذين اختبرناهم ، كان الأداء محدودًا فقط بسبب سرعة اتصال شبكة WAN. وحدة المعالجة المركزية واستخدام الذاكرة كانت منخفضة.

كيف اختبرنا

كما هو الحال مع المنتجات الأخرى التي تم اختبارها في هذه الجولة ، تم توصيل شبكة اختبار بواسطة محاكي Shunra Wide Area Network (WAN) بشبكة اختبار أخرى ، وجهازي توجيه (Linksys و NetGear) ، وكلاهما مع وظيفة VPN. تم استخدام هذه لتوصيل شبكتي الاختبار. تم تعيين محاكي WAN على سرعات 1.5 ميغابت في الثانية و 10 ميجابت في الثانية و 60 ميجابت في الثانية وسرعة 100 ميغابت في الثانية. كما هو الحال مع المنتجات الأخرى التي تم اختبارها ، كان معدل نقل البيانات الفعال لاتصال VPN أكثر من 90 بالمائة من سرعة اتصال WAN المحاكاة.

في المتاجر التي تعمل بنظام Windows فقط ، يعد Microsoft VPN Client for Windows خيارًا متاحًا دائمًا ، مع SCCM أو أدوات أخرى للنشر والتكوين تتمحور حول Microsoft ، وهي أداة سهلة النشر والإدارة. يعد النشر اليدوي من خلال محرك السياسة أو البرامج النصية PowerShell خيارًا جيدًا لمشرفي Microsoft ذوي الخبرة. ومع ذلك ، فإن الافتقار إلى العملاء المطابقين لأي نظام تشغيل آخر سيؤدي إلى تجنب حل أحادي المصدر في الشبكات غير المتجانسة. بالإضافة إلى ذلك ، توفر المنتجات الأخرى نموذجًا أبسط وأقل تكلفة للنشر والإدارة في البيئات التي لم يتم فيها نشر SCCM بالفعل. لا يزال ، بالنسبة للبيئات التي تعمل بنظام التشغيل Windows فقط ، إنها أداة غير ذهنية.