Environnement De Travail - Stormshield SN160 Manuel D'utilisation Et De Configuration

Lettres + chiffres
Caractères imprimables
Jeu de caractères ASCII 7 bits
On peut citer aussi un état de fait qui tend à se résorber mais qui est encore d'actualité : les
fameux post-its collés à l'arrière des claviers.
L'administrateur doit mettre en place des actions (formation, sensibilisation, ...) dans le but de
modifier et de corriger ces "habitudes".
Exemple
Incitez vos utilisateurs à choisir des mots de passe de longueur supérieure à 7 caractères.
l
Demandez-leur d'utiliser des chiffres et des majuscules.
l
De changer souvent de mots de passe.
l
Et surtout de ne noter en aucun cas le mot de passe qu'ils auront finalement choisi.
l
L'une des méthodes classiques pour trouver un bon mot de passe est de choisir une phrase que
l'on connaît par cœur (vers d'une poésie, parole d'une chanson) et d'en tirer les premières lettres
de chaque mot. Cette suite de caractères peut alors être utilisée comme mot de passe. Par
exemple :
" Stormshield Network, 1er constructeur français de boîtiers FIREWALL et VPN..."
l
Le mot de passe pourrait être le suivant : SN1cfdbFeV.
L'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) propose à ce titre un
ensemble de recommandations
L'authentification d'utilisateurs via le portail captif s'effectue par défaut, par un accès SSL/TLS
utilisant un certificat signé par deux autorités non reconnues par les navigateurs. Il est donc
nécessaire de déployer ces autorités de certification utilisées par une GPO sur les navigateurs
des utilisateurs. Par défaut, ces autorité sont la CA NETASQ et la CA Stormshield, disponibles sur
les liens suivants:
http://pki.stormshieldcs.eu/netasq/root.crt.
l
http://pki.stormshieldcs.eu/products/root.crt.
l
Pour plus de détails, consultez la section précédente Gestion des administrateurs, partie Première
connexion au boîtier.

Environnement de travail

L'espace de travail est souvent un lieu de passage, un croisement pour de nombreuses
personnes internes et extérieures à l'entreprise. Il s'agit donc de sensibiliser les utilisateurs au fait
que certaines personnes (fournisseurs, clients, ouvriers, ...) peuvent accéder à leur espace de
travail et de ce fait recueillir des informations sur l'activité de l'entreprise.
Il est important de faire prendre conscience à l'utilisateur qu'il ne faut pas qu'il divulgue son mot
de passe aussi bien par téléphone que par Email (social engineering) et qu'il faut qu'il tape son
mot de passe à l'abri des regards indiscrets.
Page 15/464
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
62 218340105584896
95 6634204312890620
128 72057594037927900
permettant de définir des mots de passe suffisamment robustes.
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
BIENVENUE
1 an
30 ans
350 ans