Cliente VPN IPsec do Windows 10: Guia de Segurança, Validação e Administrativo

A VPN (Rede Privada Virtual) é uma rede que essencialmente mantém a privacidade enquanto usa a Internet através de procedimentos de segurança e protocolos de tunelamento como o L2TP (Camada Dois) Protocolo) ou IPsec . Portanto, todos os dados privados enviados são criptografados e descriptografados somente no final de recebimento. Além disso, os dados são enviados através de um “túnel” que não pode ser “inserido” por nenhum outro dado. O mesmo recurso oferecido pelo Windows 10 é conhecido como Cliente do Windows 10 IPsec VPN . O Windows implementa o IPsec para fornecer uma rede protegida, autenticada, confidencial e à prova de adulteração entre dois computadores de mesmo nível.

Antes de prosseguir, é importante esclarecer o termo Rede Privada Virtual . Bem, uma VPN é uma maneira de usar a Internet, oferecendo aos usuários ou a um grupo remoto acesso à rede da organização em um ambiente seguro. Antes do advento da VPN, as empresas alugavam sistemas caros de linhas alugadas para construir VPN, que só eles poderiam usar. No entanto, com a chegada da VPN, os mesmos recursos são fornecidos aos usuários e a um custo muito menor

Cliente VPN IPsec do Microsoft Windows 10

Você pode configurar uma VPN em seu computador Windows 10. O SO é bem adequado para desktops corporativos e é projetado para atuar como cliente em domínios do Windows

Destino de segurança para o cliente de IPsec VPN do Microsoft Windows 10

Há alguns dias, a Microsoft lançou um relatório de avaliação de segurança para o Microsoft Windows 10 Cliente VPN IPsec. Aqui está seu resumo

Auditoria de Segurança

As informações de auditoria geradas pelo sistema abrangem eventos relacionados à data, hora e identidade do usuário que faz com que o evento seja gerado. O Windows 10 pode coletar e auditar esses dados, revisar os logs de auditoria, protegê-los contra transbordamento e restringir o acesso a logs de auditoria, se necessário. Da mesma forma, os administradores autorizados podem revisar logs de auditoria e pesquisar ou classificar o registro de auditoria

Gerenciamento de segurança

O gerenciamento de diretivas é controlado por meio de uma combinação de controle de acesso, participação em grupos de administradores e privilégios. O Windows 10 oferece suporte a várias funções para gerenciar diretivas de segurança.

Caminho Confiável

O Windows 10 é configurado para usar um conjunto de protocolos para oferecer uma VPN (Virtual Private Network Connection) entre si e um gateway VPN, além de fornecer comunicações protegidas via

Suporte Criptográfico

O Windows fornece funções criptográficas validadas por FIPS com suporte para:

1. Assinaturas criptográficas
2. Contrato de chave criptográfica
3. Criptografia criptográfica
4. Criptografia / descriptografia

Além disso Para o uso de criptografia para suas próprias funções de segurança, o Windows dá acesso às funções de suporte criptográfico para os programas de modo de usuário e de modo kernel. Além disso, ele oferece amplo suporte a auditoria de operações criptográficas.

Autenticação e identificação

A versão mais recente do Windows - o Windows 10 vem com a capacidade de usar, armazenar e proteger certificados X.509 usados ​​para TLS e autentica o usuário para seu dispositivo móvel

Acesso TOE

O Windows monitora constantemente o mouse, o teclado e o display sensível ao toque quanto à atividade e bloqueia o computador após um determinado período de inatividade. Assim, permite que um usuário bloqueie sua sessão imediatamente ou após um intervalo definido. Além disso, o sistema operacional permite que um administrador autorizado configure o sistema para mostrar um banner de login antes que a caixa de diálogo de login seja exibida.

Clique aqui para baixar o Cliente de Segurança IPsec do Microsoft Security 10.

Relatório de Validação para Cliente VPN IPsec do Microsoft Windows 10

É uma documentação do relatório de validação para a avaliação concluída de Critérios Comuns do Cliente VPN IPsec do Microsoft Windows 10. A seguir, os destaques:

Configuração de Cliente VPN IPsec RAS

Esta seção fornece informações sobre como configurar o Cliente VPN IPsec RAS para IKEv1 e IKEv2 no modo de túnel.

Gerenciando Diretiva de Auditoria

Uma seção abaixo descreve as categorias de auditoria no Windows Log de segurança - Configuração avançada da política de auditoria. A seção, em detalhes, descreve as etapas para selecionar políticas de auditoria por categoria, usuário e auditoria com êxito ou falha nos Logs do Windows -> Log de segurança.

Configurando a chave pré-compartilhada para IKEv1

Esta seção contém a orientação para atender os SFRs Common Criteria relacionados a

1. Comunicações IPsec (Internet Protocol Security) (FCS_IPSEC_EXT.1.12) - Chaves pré-compartilhadas
2. 1 - Configurar técnicas de autenticação IKE

Configurando Algoritmos Criptográficos para IKEv1 e IKEv2

link anexado a todos os tópicos listados acima, o que permite que você defina essas configurações sem aborrecimentos.

Clique aqui para baixar o Relatório de Validação do Cliente VPN IPsec para Microsoft Windows 10.

Guia Administrativo do Microsoft Windows 10 Cliente VPN IPsec

Finalmente, há documentação de orientação administrativa para a avaliação completa dos Critérios Comuns do Cliente VPN IPsec do Microsoft Windows 10. Semelhante ao acima, o guia operacional fornece muitos links para o TechNet e outros recursos da Microsoft. Ele está relacionado principalmente ao gerenciamento do Firewall do Windows (Windows Filtering Platform) e à orientação para atender às seguintes SFRs de critérios comuns - Comunicações IPsec (Internet Protocol Security) (FCS_IPSEC_EXT.1.1).

O documento destaca a plataforma de filtragem do Windows para iniciar automaticamente e nunca deve ser desativado para suportar qualquer um dos cenários IPsec descritos. A Plataforma de Filtragem do Windows é o Banco de Dados de Diretivas de Segurança (SPD) do IPsec

para o Windows 10. As regras de IPsec na Plataforma de Filtragem do Windows são entradas no SPD. Idealmente, o Windows Filtering Platform pode ser configurado para usar regras de entrada e saída que protejam, ignorem, descartem ou permitam o tráfego especificado pelas regras de entrada e saída. Um link é fornecido para ajudar um usuário a configurar o Firewall do Windows e a Diretiva IPsec. Ele explica principalmente a prioridade de aplicar regras de firewall.

Clique aqui para baixar o Guia Administrativo do Cliente VPN IPsec para Microsoft Windows 10.

Observe que todos os arquivos estão no formato PDF e podem ser abertos usando um aplicativo de leitura de arquivos PDF. suportado no sistema operacional Windows 10.

Obrigado pela dica Octavio Rdz.