VPN-configuraties voor Windows 2016 en Windows 10 Education

Questions and Answers

Welke VPN-variant is bedoeld voor verbinding tussen twee VPN-Servers/routers?

Site-to-site

Welk OS wordt ondersteund voor de meeste functionaliteiten, inclusief VPN?

Windows 10 Education

Wat wordt gebruikt voor het blokkeren of toestaan van gebruikers op basis van groepen, tijd, gebruikersaccount, en IP-instellingen?

Network Policy Server

Welke service is sinds Server 2008 afzonderlijk beschikbaar en omvat authenticatie via AD?

Routing and Remote Acces Service (RRAS)

Welke certificaten worden gebruikt voor beveiligde verbindingen in DirectAccess?

SSTP (TCP 443)

Wat is een niet-ondersteund Windows besturingssysteem voor de meeste functionaliteiten, inclusief VPN?

Windows 8 Pro

Welk protocol wordt gebruikt voor beveiligde verbindingen in DirectAccess?

SSTP (TCP 443)

Welke service omvat authenticatie via AD en is afzonderlijk beschikbaar sinds Server 2008?

Network Policy Server

Welk type VPN-verbinding is bedoeld voor verbinding tussen twee VPN-Servers/routers?

Site-to-site VPN

Welk type certificaten is minder veilig en wordt minder vaak gebruikt voor beveiligde verbindingen in DirectAccess?

Certificaten met Pre-Shared key’s

Welke service wordt gebruikt voor blokkeren of toestaan van gebruikers op basis van groepen, tijd, gebruikersaccount en IP-instellingen?

Network Policy Server

Welke twee varianten van VPN worden genoemd in de tekst?

Point-To-Point en Site-to-site

Welke Windows versie wordt ondersteund voor de meeste functionaliteiten?

2016

Wat is een niet-ondersteund Windows besturingssysteem voor de meeste functionaliteiten, inclusief VPN?

Windows 8 Pro

Welke service wordt gebruikt voor authenticatie via AD?

Network Policy Server

Wat is een kenmerk van L2TP (Layer 2 Tunneling Protocol) binnen een VPN?

L2TP is gebaseerd op Point-to-Point Protocol (PPP)

Wat is een functie van het Network Policy Server (NPS) in het beheer van VPN-toegang?

NPS handhaaft beleid voor netwerktoegang, authenticatie en autorisatie

Welk protocol kan worden gebruikt naast NPS voor toegangsservercommunicatie?

HCAP

Wat kan geconfigureerd worden voor de VPN-client?

IP-adres, verificatietype en toegestane EAP-types

Wat zijn de voordelen van de Remote Access Services (RAS) in Windows Server 2016?

Ondersteuning voor directe toegang, NAT64, DNS64 en hoge beschikbaarheid

Welk authenticatieprotocol wordt beschouwd als het meest veilige voor VPN-verbindingen?

EAP

Wat zijn de voordelen van L2TP/IPSec als VPN-protocol?

Per-packet data-authenticiteit en databetrouwbaarheid

Welke configuraties zijn essentieel voor VPN-verbindingen?

'Certificate auto-enrollment', IP-adressering en netwerkbeleidinstellingen

'Wat is een functie van de Certificate Authority (CA) binnen een VPN-omgeving?'

'Certificate auto-enrollment' en certificaatuitgifte

Study Notes

• VPN (Virtual Private Network) is a voluntary, user-initiated connection method for securely accessing a network over the internet. It operates at the OSI model layers 2 to 7.
• Two well-known VPN variants are PPTP (Point-to-Point Tunneling Protocol) and L2TP (Layer 2 Tunneling Protocol) over IPSec.
  • PPTP and L2TP are based on the Point-to-Point Protocol (PPP), which supports user authentication, data compression, and encryption.
  • L2TP adds extra security through the use of IPSec, offering packet-level encryption, dual authentication, and protection against intercepted packets during user-level authentication.
• A VPN can be used as a gateway for remote access clients or for site-to-site connections between Remote Access Server (RAS) servers.
  • RAS servers can be virtual or physical machines, and they support multiple VPN connections and user authentication methods.
• Network Policy Server (NPS) plays a key role in managing VPN access.
  • By default, NPS denies access for remote clients.
  • NPS enforces policies for network access, authentication, authorization, client health, and more.
• NPS and the Remote Access Server can facilitate various configurations.
  • Policies consist of conditions, permissions, constraints, and settings.
  • Group conditions and constraints can be used to provide access to specific groups.
• Host Credential Authorization Protocol (HCAP) is a third-party access server communication protocol that can be used alongside NPS.
• Connection properties can be configured for the VPN client, such as IP address, authentication type, and allowed EAP types.
• VPN settings include basic encryption, strong encryption, and the option for no encryption. Different protocols, such as PPTP and L2TP, have varying encryption capabilities.
• Server-to-client remote access solutions in Windows Server 2016 offer several benefits, including support for direct access, NAT64, DNS64, and high-availability.
• Remote Access Services (RAS) in Windows Server 2016 support various authentication protocols, such as PPTP, PPP Authentication Protocols (MS-CHAP, MS-CHAPv2, EAP, and PEAP), and Microsoft Point-to-Point Encryption (MPPE).
• Choosing the best authentication protocol depends on the requirements of your network. EAP is the most secure, while MS-CHAPv2 is the least secure but easier to implement.
• PPTP and SSTP (Secure Socket Tunneling Protocol) are both VPN protocols, but they have different strengths and weaknesses.
• IP addressing, certificate auto-enrollment, and network policies are essential configurations for VPN connections.
• The RAS server, NPS server, and Certificate Authority (CA) can be virtual or physical machines or hosted on Azure.
• RAS system authentication protocols include PPP Authentication Protocols (PPTP, MS-CHAP, MS-CHAPv2, EAP, and PEAP), and Microsoft Point-to-Point Encryption (MPPE).
• EAP and PEAP Authentication Protocols offer additional security through the use of certificates and mutual authentication.
• Choosing the best authentication protocol depends on the security requirements and compatibility of your network. EAP is the most secure, while MS-CHAPv2 is the least secure but easiest to implement.
• VPN protocols, such as L2TP/IPSec, PPTP, and SSTP, offer different advantages and disadvantages when used within a 2016 network environment.
• When choosing between VPN protocols, consider the advantages of L2TP/IPSec, such as per-packet data authenticity, data integrity, replay protection, and data confidentiality.
• Ports can affect the VPN connection, so it's essential to understand the implications of various ports and configure them accordingly.
• In a VPN scenario, consider IP-addressing, certificate auto-enrollment, configuring NPS, setting up the RAS server, and setting up the client.
• To configure a VPN client, consider the use of PPTP and SSTP, and follow the steps for configuring the RRAS server.