Windows 10 IPsec Cliente VPN: seguridad, validación y guía administrativa

A VPN (Red privada virtual) es una red que básicamente mantiene la privacidad mientras usa Internet a través de procedimientos de seguridad y protocolos de tunelización como L2TP (Capa 2 Tuneling Protocolo) o IPsec . Por lo tanto, cualquier información privada que se envíe se cifra y descifra solo en el extremo receptor. Además, los datos se envían a través de un "túnel" que no puede ser "ingresado" por ningún otro dato. La misma capacidad que ofrece Windows 10 se conoce como Windows 10 IPsec VPN Cliente. Windows implementa IPsec para proporcionar redes protegidas, autenticadas, confidenciales y a prueba de alteraciones entre dos computadoras pares.

Antes de continuar, es importante arrojar algo de luz sobre el término Red privada virtual . Bueno, una VPN es una forma de usar Internet al brindarles a los usuarios o a un grupo remoto acceso a la red de la organización en un entorno seguro. Antes del advenimiento de VPN, las empresas alquilaban costosos sistemas de líneas arrendadas para construir VPN que solo ellos podían usar. Sin embargo, con la llegada de VPN, las mismas capacidades se proporcionan a los usuarios a un costo mucho más bajo.

Microsoft Windows 10 IPsec VPN Client

Puede configurar una VPN en su computadora con Windows 10. El sistema operativo es ideal para escritorios empresariales y está diseñado para servir como cliente dentro de los dominios de Windows.

Objetivo de seguridad para Microsoft Windows 10 IPsec Cliente VPN

Hace unos días, Microsoft publicó un informe de evaluación de seguridad para Microsoft Windows 10 Cliente IPsec VPN. Aquí está su resumen.

Auditoría de seguridad

La información de auditoría generada por el sistema cubre eventos relacionados con la fecha, hora y la identidad del usuario que hace que se genere el evento. Windows 10 puede recopilar y auditar estos datos, revisar los registros de auditoría, protegerlos del desbordamiento y restringir el acceso a los registros de auditoría si es necesario. Del mismo modo, los administradores autorizados pueden revisar los registros de auditoría y buscar o ordenar el registro de auditoría.

Administración de seguridad

La administración de políticas se controla a través de una combinación de control de acceso, membresía en grupos de administradores y privilegios. Windows 10 admite varias funciones para administrar políticas de seguridad.

Ruta de confianza

Windows 10 está configurado para usar un conjunto de protocolos para ofrecer una conexión de red privada virtual (VPN) entre sí y una puerta de enlace VPN además de proporcionar comunicaciones protegidas a través de

Soporte criptográfico

Windows proporciona funciones criptográficas validadas por FIPS que admiten:

1. Firmas criptográficas
2. Acuerdo de clave criptográfica
3. Cifrado criptográfico
4. Cifrado / descifrado

Además Para el uso de la criptografía para sus propias funciones de seguridad, Windows brinda acceso a las funciones de soporte criptográfico para los programas en modo usuario y kernel. Además, proporciona un amplio soporte de auditoría de operaciones criptográficas.

Autenticación e identificación

La última versión de Windows - Windows 10 viene con la capacidad de usar, almacenar y proteger certificados X.509 que se usan para TLS y autentica el usuario a su dispositivo móvil.

TOE Access

Windows monitorea constantemente el mouse, el teclado y la pantalla táctil en busca de actividad y bloquea la computadora luego de un período de inactividad establecido. Por lo tanto, permite a un usuario bloquear su sesión inmediatamente o después de un intervalo definido. Aparte de esto, el sistema operativo permite que un administrador autorizado configure el sistema para mostrar un banner de inicio de sesión antes de que se muestre el cuadro de diálogo de inicio de sesión.

Haga clic aquí para descargar el objetivo de seguridad para el cliente VPN IPsec de Microsoft Windows 10.

Informe de validación Microsoft Windows 10 IPsec VPN Client

Es una documentación de informe de validación para la evaluación Common Criteria completada de Microsoft Windows 10 IPsec VPN Client. Los siguientes son sus aspectos más destacados:

RAS de configuración del cliente VPN IPsec

Esta sección proporciona información sobre cómo configurar el cliente RAS IPsec VPN para IKEv1 y IKEv2 en modo túnel.

La gestión de la política de auditoría

Una sección debajo de ella se describen las categorías de auditorías en el de Windows Registro de seguridad - Configuración avanzada de la política de auditoría. La sección, en detalle, se describen los pasos para escoger los planes de auditoría por categoría, el éxito de usuario y la auditoría o el fracaso en el Registros de Windows -.> Registro de seguridad

Configuración de Pre-Shared Key para IKEv1

Esta sección contiene la guía para cumplir los criterios comunes relacionados con SFR

1. Seguridad del protocolo Internet (IPsec) Comunicaciones (FCS_IPSEC_EXT.1.12) - llaves pre-compartida
2. 1 - Configurar las técnicas de autenticación IKE

Configuración de Algoritmos criptográficos para IKEv1 y IKEv2

Hay una vínculo une a todos los temas mencionados anteriormente, que le permite configurar estos ajustes sin molestias.

Haga clic aquí para descargar el Informe de validación de Microsoft Windows Client 10 IPsec VPN.

Guía administrativa para Microsoft Windows Client 10 IPsec VPN

Finalmente, hay documentación de orientación administrativa para la evaluación Common Criteria completada del Cliente VPN IPsec de Microsoft Windows 10. Similar a lo anterior, la guía operativa proporciona muchos enlaces a TechNet y otros recursos de Microsoft. Es principalmente relacionada Gestión del Firewall de Windows (Windows Filtering Platform) y la guía para cumplir con los siguientes criterios comunes SFR -. Seguridad del protocolo Internet (IPsec) Comunicaciones (FCS_IPSEC_EXT.1.1)

El documento destaca, la plataforma de filtrado de Windows está configurado para que se inicie automáticamente y nunca se debe desactivar para admitir cualquiera de los escenarios IPsec descritos. La Plataforma de filtrado de Windows es la

Base de datos de políticas de seguridad IPsec (SPD) para Windows 10. Las reglas de IPsec en la Plataforma de filtrado de Windows son entradas en el SPD. Idealmente, la plataforma de filtrado de Windows se puede configurar para usar las reglas de entrada y salida que protegen, omiten, descartan o permiten el tráfico especificado por las reglas de entrada y salida. Se proporciona un enlace para ayudar a un usuario a configurar el Firewall de Windows y la Política IPsec. Explica principalmente la prioridad para aplicar reglas de firewall.

Haga clic aquí para descargar la Guía administrativa del cliente VPN IPsec de Microsoft Windows 10.

Tenga en cuenta que todos los archivos están en formato PDF y se pueden abrir con una aplicación de lector de archivos PDF compatible con el sistema operativo Windows 10.

Gracias por el consejo Octavio Rdz.