Table des Matières
Publicité
s'agit pas seulement d'installer le firewall entre votre réseau et l'Internet. Notamment parce que la
plupart des attaques viennent de l'intérieur (accident, personne mécontente de son travail,
personne licenciée ayant gardé un accès interne...). Mais aussi parce que l'on conviendra qu'il
ne sert à rien d'installer une porte blindée si les murs sont en papier.
Sous l'impulsion des critères communs, Stormshield Network vous propose donc de prendre en
compte les recommandations d'utilisation de la suite d'administration et du produit firewall
énoncées ci-dessous. Ces recommandations vous exposent les exigences d'utilisation à
respecter pour garantir le fonctionnement de votre firewall dans le cadre de la certification aux
critères communs.
Veille sécurité
Consultez régulièrement les bulletins de sécurité des produits Stormshield publiés sur
https://advisories.stormshield.eu.
Appliquez systématiquement une mise à jour de votre équipement si elle corrige une faille de
sécurité. Ces mises à jour sont disponibles sur https://mystormshield.eu.
Mesures de sécurité physiques
Les boîtiers appliances firewall-VPN Stormshield Network doivent être installés et stockés
conformément à l'état de l'art concernant les dispositifs de sécurité sensibles : local à accès
protégé, câbles blindés en paire torsadée, étiquetage des câbles, etc.
Mesures de sécurité organisationnelles
Le mot de passe par défaut de l'utilisateur 'admin' (super administrateur) doit être modifié lors de
la première utilisation du produit. Ce changement est proposé via l'Assistant de première
installation, dans l'écran Administration de l'équipement. Dans l'interface d'administration web, ce
mot de passe peut être modifié via le module Administrateur (menu Système), onglet Compte
Admin.
Ce mot de passe doit être défini selon les bonnes pratiques décrites dans la section suivante,
partie Gestion des mots de passe de l'utilisateur.
Un rôle administrateur particulier, le super-administrateur, présente les caractéristiques
suivantes :
Il est le seul à être habilité à se connecter via la console locale sur les boîtiers appliances
l
firewall-VPN, et ce uniquement lors de l'installation de l' appliance firewall-VPN ou pour des
opérations de maintenance, en dehors de l'exploitation.
Il est chargé de la définition des profils des autres administrateurs.
l
Tous les accès dans les locaux où sont stockés les boîtiers appliances firewall-VPN se font
l
sous sa surveillance, que l'accès soit motivé par des interventions sur l'Appliance ou sur
d'autres équipements. Toutes les interventions sur les boîtiers appliances firewall-VPN se
font sous sa responsabilité.
Les mots de passe des utilisateurs et des administrateurs doivent être choisis de façon à retarder
toutes les attaques visant à les casser, via une politique de création et/ou de contrôle de ceux-ci.
Exemple
Mélange alphanumérique, longueur minimum, ajout de caractères spéciaux, pas de mots des
dictionnaires usuels, etc.
Page 10/464
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
BIENVENUE
- Liens rapides:
- Gestion des Accès des Administrateurs
Hide quick links:
Publicité
Table des Matières
