Client VPN IPsec Windows 10: Guida alla sicurezza, convalida e amministrativa

Una VPN (Rete privata virtuale) è una rete che mantiene essenzialmente la privacy mentre utilizza Internet tramite procedure di sicurezza e protocolli di tunneling come L2TP (Layer Two Tunneling Protocollo) o IPsec . Pertanto, tutti i dati privati ​​inviati vengono crittografati e decrittografati solo dal destinatario. Inoltre, i dati vengono inviati attraverso un "tunnel" che non può essere "inserito" da nessun altro dato. La stessa funzionalità è offerta da Windows 10 è noto come Client Windows 10 IPsec VPN . Windows implementa IPsec per fornire reti protette, autenticate, riservate ea prova di manomissione tra due computer peer.

Prima di procedere, è importante fare luce sul termine Rete privata virtuale . Bene, una VPN è un modo per utilizzare Internet dando agli utenti o a un gruppo remoto l`accesso alla rete dell`organizzazione in un ambiente sicuro. Prima dell`avvento della VPN, le società noleggiavano costosi sistemi di linee affittate per costruire VPN che solo loro potevano usare. Tuttavia, con l`avvento della VPN, le stesse funzionalità vengono fornite agli utenti e ad un costo molto inferiore.

Client VPN IPSec 10 Windows> 10 Windows> È possibile impostare una VPN sul proprio computer Windows 10. Il sistema operativo è adatto per i desktop aziendali ed è progettato per servire come client all`interno dei domini Windows.

Obiettivo di sicurezza per Microsoft Windows 10 IPsec VPN Client

Qualche giorno fa, Microsoft ha rilasciato un rapporto di valutazione della sicurezza per Microsoft Windows 10 Client VPN IPsec. Ecco il suo sommario.

Controllo sicurezza

Le informazioni di controllo generate dal sistema riguardano eventi relativi a data, ora e identità dell`utente che causano la generazione dell`evento. Windows 10 può raccogliere e controllare questi dati, revisionare i registri di controllo, proteggerli dall`overflow e limitare l`accesso ai log di controllo, se necessario. Allo stesso modo, gli amministratori autorizzati possono revisionare i registri di controllo e cercare o ordinare i record di controllo.

Gestione della sicurezza

La gestione delle politiche è controllata tramite una combinazione di controllo degli accessi, appartenenza a gruppi di amministratori e privilegi. Windows 10 supporta diverse funzioni per gestire le politiche di sicurezza.

Percorso attendibile

Windows 10 è configurato per utilizzare una suite di protocolli per offrire una connessione VPN (Virtual Private Network Connection) tra sé e un gateway VPN oltre a fornire comunicazioni protette tramite HTTPS.

Supporto crittografico

Windows fornisce funzioni crittografiche convalidate tramite FIPS che supportano:

Firme crittografiche

1. Accordo chiave crittografia
2. Hash crittografico
3. Cifratura / decrittografia
4. Inoltre all`uso della crittografia per le proprie funzioni di sicurezza, Windows consente di accedere alle funzioni di supporto crittografico per i programmi in modalità utente e modalità kernel. Inoltre, fornisce un ampio supporto per il controllo delle operazioni di crittografia.

Autenticazione e identificazione

l`ultima versione di Windows - Windows 10 ha la capacità di utilizzare, archiviare e proteggere i certificati X.509 utilizzati per TLS e autenticati l`utente al proprio dispositivo mobile.

Accesso TOE

Windows monitora costantemente il mouse, la tastiera e il touch display per attività e blocca il computer dopo un determinato periodo di inattività. Pertanto, consente a un utente di bloccare la propria sessione immediatamente o dopo un intervallo definito. Oltre a questo, il sistema operativo consente a un amministratore autorizzato di configurare il sistema per mostrare un banner di accesso prima che venga visualizzata la finestra di dialogo di accesso.

Fare clic qui per scaricare la Security Target per Microsoft Windows 10 IPsec VPN Client.

Report di convalida per Client VPN IPSec Microsoft Windows 10

Si tratta di una documentazione del rapporto di convalida per la valutazione dei criteri comuni completata del client VPN IPsec Microsoft Windows 10. Di seguito sono riportati i punti salienti:

Configurazione client VPN IPsec RAS

Questa sezione fornisce informazioni su come configurare il client VPN IPSec RAS per IKEv1 e IKEv2 in modalità tunnel.

Gestione criterio di controllo

Una sezione sotto descrive le categorie di controlli in Windows Registro di sicurezza - Configurazione avanzata dei criteri di controllo. La sezione, in dettaglio, delinea i passaggi per selezionare i criteri di controllo per categoria, utente e verifica esito positivo o non riuscito nei registri di Windows -> Registro di protezione.

Configurazione di chiave precondivisa per IKEv1

Questa sezione contiene la guida per soddisfare gli SFR Common Criteria relativi a

Comunicazioni IPSec (Internet Protocol Security) (FCS_IPSEC_EXT.1.12) - Tasti precondivisi

1. 1 - Configurare tecniche di autenticazione IKE
2. Configurazione di algoritmi crittografici per IKEv1 e IKEv2

c`è un collegamento allegato a tutti gli argomenti sopra elencati che consente di configurare queste impostazioni senza problemi.

Fare clic qui per scaricare il Rapporto di convalida per Client VPN IPsec Microsoft Windows 10.

Guida amministrativa per Client VPN IPsec Microsoft Windows 10

Infine, è disponibile una documentazione di guida amministrativa per la valutazione dei criteri comuni completata del client VPN IPsec di Microsoft Windows 10. Simile a quanto sopra, la guida operativa fornisce molti collegamenti a TechNet e ad altre risorse Microsoft. È principalmente correlata alla gestione di Windows Firewall (piattaforma di filtro Windows) e alla guida per soddisfare i seguenti SFR Common Criteria - IPSec (Internet Protocol Security) (FCS_IPSEC_EXT.1.1).

Il documento evidenzia, la piattaforma di filtro di Windows è configurata per avviarsi automaticamente e non deve mai essere disattivato per supportare uno degli scenari IPsec descritti. Windows Filtering Platform è il

IPSec Security Policy Database (SPD) per Windows 10. Le regole IPsec nella piattaforma di filtro di Windows sono voci nell`sPD. Idealmente, la piattaforma di filtro di Windows può essere configurata per utilizzare le regole in entrata e in uscita che proteggono, escludono, ignorano o consentono il traffico specificato dalle regole in entrata e in uscita. Viene fornito un collegamento per assistere un utente nella configurazione dei criteri di Windows Firewall e IPsec. Spiega principalmente la priorità per l`applicazione delle regole del firewall.

Fare clic qui per scaricare la Guida amministrativa per Client VPN IPsec Microsoft Windows 10.

Si noti che tutti i file sono in formato PDF e possono essere aperti utilizzando un`applicazione di lettura file PDF supportato su sistema operativo Windows 10.

Grazie per la punta Octavio Rdz.