Table des Matières
Publicité
Les administrateurs sont sensibilisés à ces bonnes pratiques de part leur fonction et Il est de leur
responsabilité de sensibiliser tous les utilisateurs à ces bonnes pratiques
SENSIBILISATION DES
La politique de contrôle des flux d'informations à mettre en œuvre est définie, pour tous les
équipements des réseaux dits "Trusted" à protéger, de manière :
Complète : les cas d'utilisation standards des équipements ont tous été envisagés lors de
l
la définition des règles et leurs limites autorisées ont été définies.
Stricte : seuls les cas d'utilisation nécessaires des équipements sont autorisés.
l
Correcte : les règles ne présentent pas de contradiction.
l
Non-ambigüe : l'énoncé des règles fournit tous les éléments pertinents pour un
l
paramétrage direct de l'Appliance par un administrateur compétent.
Agents humains
Les administrateurs sont des personnes non hostiles et compétentes, disposant des moyens
nécessaires à l'accomplissement de leurs tâches. Ils sont formés pour exécuter les opérations
dont ils ont la responsabilité. Notamment, leur compétence et leur organisation implique que :
Différents administrateurs avec les mêmes droits ne mènent des actions d'administration
l
qui se contredisent.
L'exploitation des journaux et le traitement des alarmes sont effectués dans les délais
l
appropriés.
Exemple
Modifications incohérentes de politique de contrôle des flux d'information.
Environnement de sécurité TI (Technologies de l'Information)
Les boîtiers appliances firewall-VPN Stormshield Network doivent être installés conformément à la
politique d'interconnexion des réseaux en vigueur et sont les seuls points de passage entre les
différents réseaux sur lesquels il faut appliquer la politique de contrôle des flux d'information. Ils
sont dimensionnés en fonction des capacités des équipements adjacents ou alors ces derniers
réalisent des fonctions de limitation du nombre de paquets par seconde, positionnées
légèrement en deçà des capacités maximales de traitement de chaque boîtier appliance firewall-
VPN installé dans l'architecture réseau.
A part l'application des fonctions de sécurité, les boîtiers appliances firewall-VPN ne fournissent
pas de service réseau autre que le routage et la translation d'adresse
Exemple
Pas de DHCP, DNS, PKI, proxies applicatifs, etc.*
Les boîtiers Stormshield Network ne sont pas configurés pour retransmettre les flux "IPX",
"NetBIOS", "Appletalk", "PPPoe" ou "IPv6".
Les boîtiers appliance firewall-VPN ne dépendent pas de services externes « en ligne » ("DNS",
"DHCP", "RADIUS", etc.)* pour l'application de la politique de contrôle des flux d'information.
Les stations d'administration à distance sont sécurisées et maintenues à jour de toutes les
vulnérabilités connues concernant les systèmes d'exploitation et les applications hébergées.
Elles sont installées dans des locaux à accès protégé et sont exclusivement dédiées à
l'administration des appliances firewall-VPN et au stockage des sauvegardes.
Page 11/464
UTILISATEURS).
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
(Cf. section suivante :
BIENVENUE
- Liens rapides:
- Gestion des Accès des Administrateurs
Hide quick links:
Publicité
Table des Matières
