Politique De Mots De Passe - Stormshield SN160 Manuel D'utilisation Et De Configuration

Activer le mode
« Diffusion Restreinte
(DR) »

Politique de mots de passe

Les paramètres indiqués s'appliqueront à l'ensemble des mots de passe et clés pré-partagées
définis dans le firewall (VPN PPTP, VPN IPSec, annuaire LDAP interne, etc.). Ces paramètres sont :
Longueur minimale des
mots de passe
Types de caractères
obligatoires
Page 98/464
Cette option impose au firewall de respecter la doctrine de l'ANSSI (Agence Nationale
de la Sécurité des Systèmes d'Information) concernant l'usage des coprocesseurs et
accélérateurs cryptographiques dans les produits visant une qualification. Elle est
impérative sur les réseaux répondant à la classification « Diffusion Restreinte ».
Ce mode repose notamment sur l'utilisation de versions logicielles pour les
algorithmes de cryptographie (asymétrique, génération d'aléa et symétrique).
Concernant les algorithmes de cryptographie symétrique, les instructions dites "AES-
NI", disponibles sur certains produits, bénéficient d'une dérogation car elles sont
uniquement constituées d'« instructions simples d'accélération » de certaines
opérations cryptographiques.
L'activation du mode « Diffusion Restreinte (DR) » depuis la version 3.6.0 implique les
comportements suivants :
IPSec : vérification que le firewall utilise bien la version 2 du protocole IKE. Dans le
l
cas contraire, un avertissement est affiché afin d'inviter l'administrateur à modifier
la configuration IPSec.
IPSec : vérification que les algorithmes de chiffrement utilisés appartiennent bien
l
aux groupes DH19 et DH28 (ECP 256 et ECP Brainpool 256). Dans le cas contraire,
un avertissement est affiché afin d'inviter l'administrateur à modifier la
configuration IPSec.
IPSec : vérification que l'algorithme de chiffrement utilisé est bien AES_GCM_16
l
(associé par défaut à une authentification SHA256).
Sur les firewalls équipés de processeurs Intel, le mode « Diffusion Restreinte
l
(DR) » force l'utilisation des jeux d'instructions cryptographiques matérielles du
coprocesseur. Sur les firewalls équipés d'autres types de processeurs, le mode
« Diffusion Restreinte (DR) » force la désactivation de ces jeux d'instructions, ce
qui entraîne des baisses de performances lors du chiffrement.
Le mode « Diffusion Restreinte (DR) » restreint les suites de chiffrement utilisables
l
pour le portail d'authentification et le VPN SSL : seules les suites de chiffrement
AES, SHA256, SHA384 et GCM sont autorisés.
Notez également que l'activation du mode « Diffusion Restreinte (DR) » nécessite un
redémarrage du firewall.
Indiquez le nombre minimum de caractères devant être respecté pour chaque mot de
passe défini dans le firewall.
NOTE
La valeur définie par défaut est 1 pour des raisons de compatibilité en cas de
migration en version 2 de configurations existantes.
Sélectionnez les types de caractères obligatoires à inclure dans chaque mot de
passe :
Aucun : le mot de passe n'est soumis à aucune obligation de présence de
l
caractères alphanumériques ou spéciaux,
Alphanumériques : le mot de passe doit contenir au minimum un caractère
l
alphabétique et un chiffre,
Alphabétiques et spéciaux : le mot de passe doit contenir au minimum un caractère
l
alphanumérique et un caractère spécial ('#', '@', etc.).
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
CONFIGURATION