UMA VPN (Rede Privada Virtual) é uma rede que mantém essencialmente a privacidade enquanto utiliza a Internet através de procedimentos de segurança e protocolos de L2TP (Protocolo de encapsulamento de camada 2) ou IPsec. Portanto, todos os dados privados enviados são criptografados e descriptografados somente no final de recebimento. Além disso, os dados são enviados através de um “túnel” que não pode ser “inserido” por nenhum outro dado. O mesmo recurso oferecido pelo Windows 10 é conhecido como VPN IPsec do Windows 10 Cliente. O Windows implementa o IPsec para fornecer uma rede protegida, autenticada, confidencial e à prova de adulteração entre dois computadores de mesmo nível.
Antes de prosseguirmos, é importante lançar alguma luz sobre o termo Rede Privada Virtual. Bem, uma VPN é uma maneira de usar a Internet, fornecendo aos usuários ou a um grupo remoto acesso à rede da organização em um ambiente seguro. Antes do advento da VPN, as empresas alugavam sistemas caros de linhas alugadas para construir VPN, que só eles poderiam usar. No entanto, com a chegada da VPN, os mesmos recursos são fornecidos aos usuários e a um custo muito menor.
Cliente VPN IPsec do Microsoft Windows 10
Você pode configurar uma VPN no seu computador Windows 10. O sistema operacional é bem adequado para desktops corporativos e é projetado para atuar como cliente em domínios do Windows.
Alvo de segurança para o cliente VPN IPsec do Microsoft Windows 10
Há alguns dias, a Microsoft lançou um relatório de avaliação de segurança para o cliente VPN IPsec do Microsoft Windows 10. Aqui está seu resumo.
Auditoria de Segurança
As informações de auditoria geradas pelo sistema abrangem eventos relacionados à data, hora e identidade do usuário que fazem com que o evento seja gerado. O Windows 10 pode coletar e auditar esses dados, revisar os logs de auditoria, protegê-los contra transbordamento e restringir o acesso a logs de auditoria, se necessário. Da mesma forma, os administradores autorizados podem revisar os registros de auditoria e pesquisar ou classificar o registro de auditoria.
Gerenciamento de segurança
O gerenciamento de políticas é controlado por meio de uma combinação de controle de acesso, participação em grupos de administradores e privilégios. O Windows 10 suporta várias funções para gerenciar diretivas de segurança.
Caminho Confiável
O Windows 10 é configurado para usar um conjunto de protocolos para oferecer uma conexão de rede privada virtual (VPN) entre si e um gateway de VPN, além de fornecer comunicações protegidas via HTTPS.
Suporte Criptográfico
O Windows fornece funções criptográficas validadas por FIPS que suportam:
- Assinaturas criptográficas
- Acordo de chave criptográfica
- Hashing criptográfico
- Criptografia / descriptografia
Além do uso de criptografia para suas próprias funções de segurança, o Windows dá acesso às funções de suporte criptográfico para os programas de modo de usuário e de modo kernel. Além disso, fornece amplo suporte de auditoria de operações criptográficas.
Autenticação e Identificação
A versão mais recente do Windows - o Windows 10 vem com a capacidade de usar, armazenar e proteger certificados X.509 que são usados para TLS e autentica o usuário em seu dispositivo móvel.
TOE Access
O Windows monitora constantemente o mouse, o teclado e o display sensível ao toque quanto à atividade e bloqueia o computador após um determinado período de inatividade. Assim, permite que um usuário bloqueie sua sessão imediatamente ou após um intervalo definido. Além disso, o sistema operacional permite que um administrador autorizado configure o sistema para exibir um banner de login antes que a caixa de diálogo de login seja exibida.
Clique aqui para baixar o Alvo de segurança para o cliente VPN IPsec do Microsoft Windows 10.
Relatório de validação para o cliente VPN IPsec do Microsoft Windows 10
É uma documentação do relatório de validação para a avaliação completa de Critérios Comuns do Cliente VPN IPsec do Microsoft Windows 10. A seguir, os destaques:
Configuração do cliente RAS IPsec VPN
Esta seção fornece informações sobre como configurar o Cliente VPN IPsec RAS para IKEv1 e IKEv2 no modo de encapsulamento.
Gerenciando a política de auditoria
Uma seção abaixo descreve as categorias de auditorias no log de Segurança do Windows - Configuração Avançada da Política de Auditoria. A seção descreve detalhadamente as etapas para selecionar políticas de auditoria por categoria, sucesso de usuário ou auditoria ou falha nos Logs do Windows -> Log de segurança.
Configurando a chave pré-compartilhada para o IKEv1
Esta seção contém as orientações para atender aos Critérios Sociais Comuns (SFRs) relacionados
- Comunicações IPsec (Internet Protocol Security) (FCS_IPSEC_EXT.1.12) - Chaves pré-compartilhadas
- 1 - Configurar técnicas de autenticação IKE
Configurando Algoritmos Criptográficos para IKEv1 e IKEv2
Há um link anexado a todos os tópicos listados acima, o que permite que você defina essas configurações sem problemas.
Clique aqui para baixar o Relatório de Validação do Cliente VPN IPsec do Microsoft Windows 10.
Guia Administrativo para Cliente VPN IPsec do Microsoft Windows 10
Por fim, há documentação de orientação administrativa para a avaliação completa dos critérios comuns do cliente VPN IPsec do Microsoft Windows 10. Semelhante ao acima, o guia operacional fornece muitos links para o TechNet e outros recursos da Microsoft. Ele está relacionado principalmente ao gerenciamento do Firewall do Windows (Windows Filtering Platform) e à orientação para atender aos seguintes SFRs Common Criteria - Comunicações IPsec (Internet Protocol Security) (FCS_IPSEC_EXT.1.1).
O documento destaca, a plataforma de filtragem do Windows está configurada para iniciar automaticamente e nunca deve ser desativada para oferecer suporte a qualquer um dos cenários IPsec descritos. A Plataforma de Filtragem do Windows é a
Banco de dados de diretivas de segurança (SPD) do IPsec para Windows 10.As regras de IPsec na plataforma de filtragem do Windows são entradas no SPD. Idealmente, o Windows Filtering Platform pode ser configurado para usar regras de entrada e saída que protejam, ignorem, descartem ou permitam o tráfego especificado pelas regras de entrada e saída. Um link é fornecido para ajudar um usuário a configurar o Firewall do Windows e a Diretiva IPsec. Explica principalmente a prioridade de aplicar regras de firewall.
Clique aqui para baixar o Guia Administrativo do Cliente VPN IPsec do Microsoft Windows 10.
Observe que todos os arquivos estão no formato PDF e podem ser abertos usando um aplicativo de leitura de arquivos PDF compatível com o sistema operacional Windows 10.
Obrigado pela dica Octavio Rdz.
