Homepage » finestre » Microsoft Windows 10 IPsec VPN Client Security, convalida e guida amministrativa

    Microsoft Windows 10 IPsec VPN Client Security, convalida e guida amministrativa

    UN VPN (Virtual Private Network) è una rete che mantiene essenzialmente la privacy durante l'utilizzo di Internet tramite procedure di sicurezza e protocolli di tunneling come L2TP (Layer Two Tunneling Protocol) o IPsec. Pertanto, tutti i dati privati ​​inviati vengono crittografati e decrittografati solo dal destinatario. Inoltre, i dati vengono inviati attraverso un "tunnel" che non può essere "inserito" da nessun altro dato. Windows 10 è conosciuto come la stessa funzionalità VPN 10sec di Windows 10 Cliente. Windows implementa IPsec per fornire reti protette, autenticate, confidenziali e a prova di manomissione tra due computer peer.

    Prima di procedere, è importante fare un po 'di luce sul termine Rete privata virtuale. Bene, una VPN è un modo di usare Internet dando agli utenti o a un gruppo remoto l'accesso alla rete dell'organizzazione in un ambiente sicuro. Prima dell'avvento della VPN, le società noleggiavano costosi sistemi di linee affittate per costruire VPN che solo loro potevano usare. Tuttavia, con l'avvento di VPN, le stesse funzionalità sono fornite agli utenti e ad un costo molto inferiore.

    Client VPN IPsec di Microsoft Windows 10

    Puoi configurare una VPN sul tuo computer Windows 10. Il sistema operativo è adatto per i desktop aziendali ed è progettato per servire come client all'interno dei domini di Windows.

    Obiettivo di sicurezza per Client VPN IPsec Microsoft Windows 10

    Qualche giorno fa, Microsoft ha rilasciato un rapporto di valutazione della sicurezza per il client VPN IPsec di Microsoft Windows 10. Ecco il suo riassunto.

    Audit di sicurezza

    Le informazioni di controllo generate dal sistema riguardano eventi relativi a data, ora e identità dell'utente che causano la generazione dell'evento. Windows 10 può raccogliere e controllare questi dati, revisionare i registri di controllo, proteggerli dall'overflow e limitare l'accesso ai log di controllo, se necessario. Allo stesso modo, gli amministratori autorizzati possono revisionare i log di controllo e cercare o ordinare i record di controllo.

    Gestione della sicurezza

    La gestione delle policy è controllata tramite una combinazione di controllo degli accessi, appartenenza a gruppi di amministratori e privilegi. Windows 10 supporta diverse funzioni per gestire le politiche di sicurezza.

    Percorso sicuro

    Windows 10 è configurato per utilizzare una suite di protocolli per offrire una connessione VPN (Virtual Private Network Connection) tra sé e un gateway VPN oltre a fornire comunicazioni protette tramite HTTPS.

    Supporto crittografico

    Windows fornisce funzioni crittografiche convalidate da FIPS che supportano:

    1. Firme crittografiche
    2. Accordo chiave crittografica
    3. Hashing crittografico
    4. Crittografia / decrittografia

    Oltre all'utilizzo della crittografia per le proprie funzioni di sicurezza, Windows consente di accedere alle funzioni di supporto crittografico per i programmi in modalità utente e modalità kernel. Inoltre, fornisce un ampio supporto per il controllo delle operazioni crittografiche.

    Autenticazione e identificazione

    L'ultima versione di Windows - Windows 10 viene fornito con la possibilità di utilizzare, archiviare e proteggere i certificati X.509 utilizzati per TLS e autenticare l'utente sul proprio dispositivo mobile.

    Accesso TOE

    Windows monitora costantemente il mouse, la tastiera e il touchscreen per attività e blocca il computer dopo un determinato periodo di inattività. Pertanto, consente a un utente di bloccare la propria sessione immediatamente o dopo un intervallo definito. Oltre a ciò, il sistema operativo consente a un amministratore autorizzato di configurare il sistema affinché mostri un banner di accesso prima che venga visualizzata la finestra di dialogo di accesso.

    Fare clic qui per scaricare Security Target per Client VPN IPsec Microsoft Windows 10.

    Rapporto di convalida per client VPN IPsec Microsoft Windows 10

    È una documentazione del rapporto di convalida per la valutazione dei criteri comuni completata del client VPN IPsec di Microsoft Windows 10. Di seguito sono i suoi punti salienti:

    Configurazione client VPN IPsec RAS

    Questa sezione fornisce informazioni su come configurare il client VPN IPsec RAS per IKEv1 e IKEv2 in modalità tunnel.

    Gestione della politica di audit

    Una sezione sotto descrive le categorie di audit nel registro di sicurezza di Windows - Configurazione avanzata dei criteri di controllo. La sezione, in dettaglio, delinea i passaggi per selezionare i criteri di controllo per categoria, utente e verifica esito positivo o errore nei registri di Windows -> Registro di protezione.

    Configurazione della chiave pre-condivisa per IKEv1

    Questa sezione contiene la guida per soddisfare gli SFR Common Criteria relativi a

    1. Comunicazioni IPSec (Internet Protocol Security) (FCS_IPSEC_EXT.1.12) - Chiavi precondivise
    2. 1 - Configurare le tecniche di autenticazione IKE

    Configurazione degli algoritmi crittografici per IKEv1 e IKEv2

    C'è un collegamento allegato ad ogni argomento sopra elencato che ti permette di configurare queste impostazioni senza problemi.

    Fare clic qui per scaricare il rapporto di convalida per il client VPN IPsec di Microsoft Windows 10.

    Guida amministrativa per Client VPN IPsec Microsoft Windows 10

    Infine, è disponibile una documentazione di guida amministrativa per la valutazione dei criteri comuni completata del client VPN IPsec di Microsoft Windows 10. Simile a quanto sopra, la guida operativa fornisce molti collegamenti a TechNet e ad altre risorse Microsoft. È principalmente correlata alla gestione di Windows Firewall (piattaforma di filtro Windows) e alla guida per soddisfare i seguenti SFR Common Criteria - Comunicazioni IPSec (Internet Protocol Security) (FCS_IPSEC_EXT.1.1).

    Il documento evidenzia che la piattaforma di filtro di Windows è configurata per l'avvio automatico e non deve mai essere disattivata per supportare uno degli scenari IPsec descritti. La piattaforma di filtro di Windows è il

    IPsec Security Policy Database (SPD) per Windows 10. Le regole IPsec in Windows Filtering Platform sono voci nell'SPD. Idealmente, la piattaforma di filtro di Windows può essere configurata per utilizzare le regole in entrata e in uscita che proteggono, escludono, ignorano o consentono il traffico specificato dalle regole in entrata e in uscita. Viene fornito un collegamento per assistere un utente nella configurazione dei criteri di Windows Firewall e IPsec. Spiega principalmente la priorità per l'applicazione delle regole del firewall.

    Fare clic qui per scaricare la Guida amministrativa per Client VPN IPsec di Microsoft Windows 10.

    Si noti che tutti i file sono in formato PDF e possono essere aperti utilizzando un'applicazione di lettura file PDF supportata dal sistema operativo Windows 10.

    Grazie per il suggerimento Octavio Rdz.