Microsoft Windows 10 IPsec VPN Client Guía de seguridad, validación y administración
UNA VPN (Red privada virtual) es una red que esencialmente mantiene la privacidad mientras usa Internet a través de procedimientos de seguridad y protocolos de túnel como el L2TP (Layer Two Tunneling Protocol) o IPsec. Por lo tanto, cualquier dato privado que se envíe se cifra y se descifra solo en el extremo receptor. Además, los datos se envían a través de un "túnel" que no puede ser "ingresado" por ningún otro dato. La misma capacidad que ofrece Windows 10 se conoce como Windows 10 IPsec VPN Cliente. Windows implementa IPsec para proporcionar redes protegidas, autenticadas, confidenciales y a prueba de manipulaciones entre dos equipos pares.
Antes de continuar, es importante arrojar algo de luz sobre el término Red privada virtual. Bueno, una VPN es una forma de usar Internet al dar a los usuarios o un grupo remoto acceso a la red de la organización en un entorno seguro. Antes del advenimiento de VPN, las compañías alquilaron costosos sistemas de líneas arrendadas para construir VPN que solo ellos podían usar. Sin embargo, con la llegada de la VPN, se proporcionan las mismas capacidades a los usuarios a un costo mucho menor..
Cliente de Microsoft Windows 10 IPsec VPN
Puede configurar una VPN en su computadora con Windows 10. El sistema operativo es adecuado para computadoras de negocios y está diseñado para servir como cliente dentro de los dominios de Windows.
Destino de seguridad para el cliente VPN IPsec de Microsoft Windows 10
Hace unos días, Microsoft publicó un informe de evaluación de seguridad para Microsoft Windows 10 IPsec VPN Client. Aquí está su resumen.
Auditoria de seguridad
La información de auditoría generada por el sistema cubre los eventos relacionados con la fecha, la hora y la identidad del usuario que hace que se genere el evento. Windows 10 puede recopilar y auditar estos datos, revisar los registros de auditoría, protegerlos contra el desbordamiento y restringir el acceso a los registros de auditoría si es necesario. Del mismo modo, los administradores autorizados pueden revisar los registros de auditoría y buscar u ordenar el registro de auditoría.
Gestion de seguridad
La administración de políticas se controla mediante una combinación de control de acceso, pertenencia a grupos de administradores y privilegios. Windows 10 soporta varias funciones para administrar políticas de seguridad..
Ruta de confianza
Windows 10 está configurado para usar un conjunto de protocolos para ofrecer una conexión de red privada virtual (VPN) entre sí y una puerta de enlace VPN, además de proporcionar comunicaciones protegidas a través de HTTPS.
Soporte criptográfico
Windows proporciona funciones criptográficas validadas por FIPS que tienen soporte para:
- Firmas criptográficas
- Acuerdo de clave criptográfica
- Hashing criptográfico
- Cifrado / descifrado
Además del uso de la criptografía para sus propias funciones de seguridad, Windows brinda acceso a las funciones de soporte criptográfico para los programas en modo usuario y modo kernel. Además, proporciona un extenso soporte de auditoría de operaciones criptográficas..
Autenticación e Identificación
La última versión de Windows: Windows 10 viene con la capacidad de usar, almacenar y proteger los certificados X.509 que se usan para TLS y autentica al usuario en su dispositivo móvil.Acceso TOE
Windows supervisa constantemente la actividad del mouse, el teclado y la pantalla táctil y bloquea la computadora después de un período determinado de inactividad. Por lo tanto, permite a un usuario bloquear su sesión inmediatamente o después de un intervalo definido. Aparte de esto, el sistema operativo permite que un administrador autorizado configure el sistema para mostrar un anuncio de inicio de sesión antes de que se muestre el cuadro de diálogo de inicio de sesión.
Haga clic aquí para descargar el Objetivo de seguridad para el cliente VPN IPsec de Microsoft Windows 10.
Informe de validación para Microsoft Windows 10 IPsec VPN Client
Es una documentación de informe de validación para la evaluación de criterios comunes de Microsoft Windows 10 IPsec VPN Client. Los siguientes son sus aspectos más destacados:
Configuración del cliente VPN Rs IPsec
Esta sección proporciona información sobre cómo configurar el Cliente VPN IPsec de RAS para IKEv1 e IKEv2 en modo túnel.
Gestión de la política de auditoría
Una sección debajo describe las categorías de auditorías en el registro de seguridad de Windows - Configuración avanzada de la política de auditoría. La sección, en detalle, describe los pasos para seleccionar políticas de auditoría por categoría, usuario y auditoría de éxito o fracaso en los registros de Windows -> Registro de seguridad.
Configuración de clave precompartida para IKEv1
Esta sección contiene la guía para cumplir con los Criterios Comunes SFR relacionados con
- Comunicaciones de seguridad de protocolo de Internet (IPsec) (FCS_IPSEC_EXT.1.12) - Claves compartidas previamente
- 1 - Configurar las técnicas de autenticación IKE
Configuración de algoritmos criptográficos para IKEv1 e IKEv2
Hay un enlace adjunto a todos los temas enumerados anteriormente que le permite configurar estas configuraciones sin problemas.
Haga clic aquí para descargar el informe de validación para el cliente VPN IPsec de Microsoft Windows 10.
Guía administrativa para el cliente VPN IPsec de Microsoft Windows 10
Finalmente, hay documentación de orientación administrativa para la evaluación de criterios comunes de Microsoft Windows 10 IPsec VPN Client. Similar a lo anterior, la guía operativa proporciona muchos enlaces a TechNet y otros recursos de Microsoft. Se relaciona principalmente con la administración del Firewall de Windows (plataforma de filtrado de Windows) y la guía para cumplir con los siguientes criterios comunes SFR: Comunicaciones de seguridad de protocolo de Internet (IPsec) (FCS_IPSEC_EXT.1.1).
Los aspectos destacados del documento, la plataforma de filtrado de Windows está configurado para iniciarse automáticamente y nunca deben apagarse para admitir cualquiera de los escenarios de IPsec descritos. La plataforma de filtrado de Windows es la
Base de datos de políticas de seguridad (SPD) de IPsec para Windows 10. Las reglas de IPsec en la plataforma de filtrado de Windows son entradas en el SPD. Lo ideal es que la plataforma de filtrado de Windows se pueda configurar para usar las reglas de entrada y salida que protegen, omiten, descartan o permiten el tráfico especificado por las reglas de entrada y salida. Se proporciona un enlace para ayudar a un usuario a configurar el Firewall de Windows y la Política de IPsec. Explica principalmente la prioridad para aplicar reglas de firewall..
Haga clic aquí para descargar la Guía administrativa para el cliente VPN IPsec de Microsoft Windows 10.
Tenga en cuenta que todos los archivos están en formato PDF y se pueden abrir con una aplicación de lector de archivos PDF compatible con el sistema operativo Windows 10.
Gracias por la punta Octavio Rdz.