Page d'accueil » les fenêtres » Guide d'administration, de sécurité et de sécurité du client VPN IPsec pour Microsoft Windows 10

    Guide d'administration, de sécurité et de sécurité du client VPN IPsec pour Microsoft Windows 10

    UNE VPN (Virtual Private Network) est un réseau qui maintient essentiellement la confidentialité tout en utilisant Internet via des procédures de sécurité et des protocoles de tunneling tels que le L2TP (Protocole de tunneling de couche deux) ou IPsec. Ainsi, toutes les données privées envoyées sont cryptées et décryptées uniquement à la réception. De plus, les données sont envoyées via un "tunnel" qui ne peut être "entré" par aucune autre donnée. La même fonctionnalité offerte par Windows 10 est connue sous le nom de Windows 10 IPsec VPN Client. Windows implémente IPsec pour fournir un réseau protégé, authentifié, confidentiel et inviolable entre deux ordinateurs homologues..

    Avant de poursuivre, il est important de faire la lumière sur le terme Réseau privé virtuel. Un réseau privé virtuel est un moyen d’utiliser Internet en donnant aux utilisateurs ou à un groupe distant un accès au réseau de l’entreprise dans un environnement sécurisé. Avant l'avènement du VPN, les entreprises louaient des systèmes coûteux de lignes louées pour la construction de VPN, qu'elles étaient les seules à pouvoir utiliser. Cependant, avec l’arrivée du VPN, les mêmes capacités sont fournies aux utilisateurs et à un coût bien moindre..

    Client VPN IPsec Microsoft Windows 10

    Vous pouvez configurer un VPN sur votre ordinateur Windows 10. Le système d'exploitation convient parfaitement aux ordinateurs de bureau et est conçu pour servir de client dans les domaines Windows..

    Cible de sécurité pour le client VPN IPsec Microsoft Windows 10

    Il y a quelques jours, Microsoft a publié un rapport d'évaluation de la sécurité pour le client VPN IPsec de Microsoft Windows 10. Voici son résumé.

    Audit de sécurité

    Les informations d'audit générées par le système couvrent les événements liés à la date, à l'heure et à l'identité de l'utilisateur à l'origine de la génération de l'événement. Windows 10 peut collecter et auditer ces données, consulter les journaux d'audit, les protéger contre les débordements et limiter l'accès aux journaux d'audit si nécessaire. De même, les administrateurs autorisés peuvent consulter les journaux d'audit et rechercher ou trier les enregistrements d'audit..

    Gestion de la sécurité

    La gestion des stratégies est contrôlée via une combinaison de contrôle d'accès, d'appartenance à des groupes d'administrateurs et de privilèges. Windows 10 prend en charge plusieurs fonctions pour gérer les stratégies de sécurité..

    Chemin de confiance

    Windows 10 est configuré pour utiliser une suite de protocoles pour offrir une connexion de réseau privé virtuel (VPN) entre elle-même et une passerelle VPN, en plus de fournir des communications protégées via HTTPS..

    Support cryptographique

    Windows fournit des fonctions cryptographiques validées FIPS qui prennent en charge:

    1. Signatures cryptographiques
    2. Contrat de clé cryptographique
    3. Hachage cryptographique
    4. Cryptage / décryptage

    En plus de l'utilisation de la cryptographie pour ses propres fonctions de sécurité, Windows permet d'accéder aux fonctions de support cryptographique des programmes en mode utilisateur et en mode noyau. En outre, il fournit un support étendu d'audit des opérations cryptographiques.

    Authentification et identification

    La dernière version de Windows - Windows 10 permet d’utiliser, de stocker et de protéger les certificats X.509 utilisés pour TLS et d’authentifier l’utilisateur sur son périphérique mobile..

    Accès à la TOE

    Windows surveille en permanence l'activité de la souris, du clavier et de l'écran tactile et verrouille l'ordinateur après une période d'inactivité définie. Ainsi, il permet à un utilisateur de verrouiller sa session immédiatement ou après un intervalle défini. En plus de cela, le système d'exploitation permet à un administrateur autorisé de configurer le système pour afficher une bannière de connexion avant l'affichage de la boîte de dialogue de connexion..

    Cliquez ici pour télécharger la cible de sécurité pour le client VPN IPsec Microsoft Windows 10.

    Rapport de validation pour le client VPN IPsec Microsoft Windows 10

    Il s'agit d'une documentation de rapport de validation pour l'évaluation terminée par les critères communs du client VPN IPsec de Microsoft Windows 10. Voici ses points forts:

    Configuration du client VPN IPsec RAS

    Cette section fournit des informations sur la configuration du client VPN Rs IPsec pour IKEv1 et IKEv2 en mode tunnel..

    Gestion de la stratégie d'audit

    Une section en dessous décrit les catégories d’audits dans le journal de sécurité Windows - Configuration avancée de la stratégie d’audit. La section, en détail, décrit les étapes pour sélectionner les stratégies d’audit par catégorie, utilisateur et succès ou échec de l’audit dans les journaux Windows -> Journal de sécurité..

    Configuration de la clé pré-partagée pour IKEv1

    La présente section contient les instructions permettant de respecter les SFR selon les Critères communs relatifs à

    1. Communications IPsec (Internet Protocol Security) (FCS_IPSEC_EXT.1.12) - Clés pré-partagées
    2. 1 - Configurer les techniques d'authentification IKE

    Configuration d'algorithmes cryptographiques pour IKEv1 et IKEv2

    Un lien est associé à chaque sujet répertorié ci-dessus, ce qui vous permet de configurer ces paramètres sans tracas..

    Cliquez ici pour télécharger le rapport de validation du client VPN IPsec Microsoft Windows 10.

    Guide d'administration pour le client VPN IPsec Microsoft Windows 10

    Enfin, vous trouverez des instructions administratives pour l’évaluation selon les critères communs du client VPN IPsec Microsoft Windows 10. Semblable à ce qui précède, le guide opérationnel fournit de nombreux liens vers TechNet et d'autres ressources Microsoft. Il est principalement lié à la gestion du pare-feu Windows (plate-forme de filtrage Windows) et aux instructions permettant de respecter les critères SFR de critères communs suivants: communications IPsec (Internet Protocol Security) (FCS_IPSEC_EXT.1.1).

    Le document est mis en évidence, la plate-forme de filtrage Windows est configurée pour démarrer automatiquement et ne doit jamais être désactivée afin de prendre en charge les scénarios IPsec décrits. La plate-forme de filtrage Windows est le

    SPD (Security Policy Database) IPsec pour Windows 10. Les règles IPsec de la plate-forme de filtrage Windows sont des entrées du SPD. Idéalement, la plate-forme de filtrage Windows peut être configurée pour utiliser des règles entrantes et sortantes qui protègent, contournent, ignorent ou autorisent le trafic spécifié par les règles entrantes et sortantes. Un lien est fourni pour aider un utilisateur à configurer le Pare-feu Windows et la stratégie IPsec. Cela explique principalement la priorité d'application des règles de pare-feu.

    Cliquez ici pour télécharger le Guide d'administration pour le client VPN IPsec Microsoft Windows 10.

    Veuillez noter que tous les fichiers sont au format PDF et peuvent être ouverts à l'aide d'une application de lecture de fichiers PDF prise en charge par le système d'exploitation Windows 10..

    Merci pour le tuyau Octavio Rdz.