UNE VPN (Virtual Private Network) est un réseau qui maintient essentiellement la confidentialité tout en utilisant Internet via des procédures de sécurité et des protocoles de tunneling tels que L2TP (Protocole de tunnelisation de couche deux) ou IPsec. Ainsi, toutes les données privées envoyées sont cryptées et décryptées uniquement à la réception. De plus, les données sont envoyées via un "tunnel" qui ne peut être "entré" par aucune autre donnée. La même fonctionnalité offerte par Windows 10 est connue sous le nom de Windows 10 IPsec VPN Client. Windows implémente IPsec pour fournir un réseau protégé, authentifié, confidentiel et inviolable entre deux ordinateurs homologues.
Avant de poursuivre, il est important de faire la lumière sur le terme Réseau privé virtuel. Un réseau privé virtuel est un moyen d’utiliser Internet en donnant aux utilisateurs ou à un groupe distant un accès au réseau de l’entreprise dans un environnement sécurisé. Avant l'avènement du VPN, les entreprises louaient des systèmes coûteux de lignes louées pour la construction de VPN, qu'elles étaient les seules à pouvoir utiliser. Cependant, avec l’arrivée du VPN, les mêmes fonctionnalités sont fournies aux utilisateurs et à un coût bien moindre.
Client VPN IPsec Microsoft Windows 10
Vous pouvez configurer un VPN sur votre ordinateur Windows 10. Le système d'exploitation convient parfaitement aux ordinateurs de bureau et est conçu pour servir de client dans les domaines Windows.
Cible de sécurité pour le client VPN IPsec Microsoft Windows 10
Il y a quelques jours, Microsoft a publié un rapport d'évaluation de la sécurité pour le client VPN IPsec Microsoft Windows 10. Voici son résumé.
Audit de sécurité
Les informations d'audit générées par le système couvrent les événements liés à la date, à l'heure et à l'identité de l'utilisateur à l'origine de la génération de l'événement. Windows 10 peut collecter et auditer ces données, consulter les journaux d'audit, les protéger contre les débordements et limiter l'accès aux journaux d'audit si nécessaire. De même, les administrateurs autorisés peuvent consulter les journaux d'audit et rechercher ou trier les enregistrements d'audit.
Gestion de la sécurité
La gestion des stratégies est contrôlée via une combinaison de contrôle d'accès, d'appartenance à des groupes d'administrateurs et de privilèges. Windows 10 prend en charge plusieurs fonctions pour gérer les stratégies de sécurité.
Chemin de confiance
Windows 10 est configuré pour utiliser une suite de protocoles pour offrir une connexion de réseau privé virtuel (VPN) entre elle-même et une passerelle de réseau privé virtuel, en plus de fournir des communications protégées via HTTPS.
Support cryptographique
Windows fournit des fonctions cryptographiques validées FIPS qui prennent en charge:
- Signatures cryptographiques
- Contrat de clé cryptographique
- Hachage cryptographique
- Cryptage / décryptage
Outre l'utilisation de la cryptographie pour ses propres fonctions de sécurité, Windows donne accès aux fonctions de support cryptographique des programmes en mode utilisateur et en mode noyau. En outre, il fournit un support d'audit étendu pour les opérations cryptographiques.
Authentification et identification
La dernière version de Windows - Windows 10 permet d’utiliser, de stocker et de protéger les certificats X.509 utilisés pour TLS et d’authentifier l’utilisateur sur leur périphérique mobile.
Accès à la TOE
Windows surveille constamment l'activité de la souris, du clavier et de l'écran tactile et verrouille l'ordinateur après une période d'inactivité définie. Ainsi, cela permet à un utilisateur de verrouiller sa session immédiatement ou après un intervalle défini. En dehors de cela, le système d'exploitation permet à un administrateur autorisé de configurer le système pour afficher une bannière de connexion avant l'affichage de la boîte de dialogue de connexion.
Cliquez ici pour télécharger la cible de sécurité pour le client VPN IPsec Microsoft Windows 10.
Rapport de validation pour le client VPN IPsec Microsoft Windows 10
Il s'agit d'une documentation de rapport de validation pour l'évaluation terminée par les critères communs du client VPN IPsec de Microsoft Windows 10. Voici ses points forts:
Configuration du client VPN IPsec RAS
Cette section fournit des informations sur la configuration du client VPN Rs IPsec pour IKEv1 et IKEv2 en mode tunnel.
Gestion de la stratégie d'audit
Une section en dessous décrit les catégories d’audits dans le journal de sécurité Windows - Configuration avancée de la stratégie d’audit. La section, en détail, décrit les étapes permettant de sélectionner les stratégies d'audit par catégorie, utilisateur et succès ou échec de l'audit dans les journaux Windows -> Journal de sécurité.
Configuration de la clé pré-partagée pour IKEv1
La présente section contient les instructions permettant de respecter les SFR selon les Critères communs relatifs à
- Communications IPsec (Internet Protocol Security) (FCS_IPSEC_EXT.1.12) - Clés pré-partagées
- 1 - Configurer les techniques d'authentification IKE
Configuration d'algorithmes cryptographiques pour IKEv1 et IKEv2
Un lien est associé à chaque sujet répertorié ci-dessus, ce qui vous permet de configurer ces paramètres sans tracas.
Cliquez ici pour télécharger le rapport de validation du client VPN IPsec Microsoft Windows 10.
Guide d'administration pour le client VPN IPsec Microsoft Windows 10
Enfin, vous trouverez des instructions administratives pour l’évaluation des Critères communs commune du client VPN IPsec Microsoft Windows 10. Semblable à ce qui précède, le guide opérationnel fournit de nombreux liens vers TechNet et d'autres ressources Microsoft. Il est principalement lié à la gestion du pare-feu Windows (plate-forme de filtrage Windows) et aux instructions permettant de respecter les critères SFR de critères communs suivants: communications IPsec (Internet Protocol Security) (FCS_IPSEC_EXT.1.1).
Le document est mis en évidence, la plate-forme de filtrage Windows est configurée pour démarrer automatiquement et ne doit jamais être désactivée afin de prendre en charge les scénarios IPsec décrits. La plate-forme de filtrage Windows est le
SPD (Security Policy Database) IPsec pour Windows 10.Les règles IPsec de la plate-forme de filtrage Windows sont des entrées du SPD. Idéalement, la plate-forme de filtrage Windows peut être configurée pour utiliser des règles entrantes et sortantes qui protègent, contournent, ignorent ou autorisent le trafic spécifié par les règles entrantes et sortantes. Un lien est fourni pour aider un utilisateur à configurer le Pare-feu Windows et la stratégie IPsec. Cela explique principalement la priorité d'application des règles de pare-feu.
Cliquez ici pour télécharger le Guide d'administration du client VPN IPsec Microsoft Windows 10.
Veuillez noter que tous les fichiers sont au format PDF et peuvent être ouverts à l'aide d'une application de lecture de fichiers PDF prise en charge par le système d'exploitation Windows 10.
Merci pour le conseil Octavio Rdz.
