Sensibilisation Des Utilisateurs; Gestion Des Accès Des Administrateurs - Stormshield SN160 Manuel D'utilisation Et De Configuration

Table des Matières

Publicité

Algorithme
RSA
Algorithmes
HMAC-SHA1
HMAC-SHA2
SHA2
Algorithmes
AES
L'option Perfect Forward Secrecy (PFS) effectue un nouvel échange Diffie-Hellman lors de la
seconde phase d'IKE. Cela permet d'assurer que si une clé est cassée, on ne pourra en déduire
les clés suivantes ou précédentes, et d'empêcher ainsi de déchiffrer tout l'échange IPsec, mais
seulement la partie de la communication protégée par la clef corrompue. Il est fortement
recommandé de laisser actif le PFS pour être conforme au RGS, ce qui est le cas retenu pour
l'évaluation.
La sécurité de la connexion au portail d'authentification et à l'interface d'administration a été
renforcée, conformément aux recommandations de l'Agence Nationale de la Sécurité des
Systèmes d'Information (ANSSI). Cet accès se fait en imposant certaines versions du protocole
SSL/TLS  ; la version SSLv3 est désactivée au profit des versions TLS. L'utilisation de suites de
chiffrement AES avec Diffie-Hellman est également imposée. Cette configuration n'étant pas
supportée par le navigateur Internet Explorer en version 6, 7 et 8, il conseillé d'utiliser une version
supérieure de ce navigateur. Il ne faut pas désactiver cette configuration pour rester dans le
cadre de l'évaluation.

Sensibilisation des utilisateurs

Gestion des accès des administrateurs
L'administrateur de l'appliance firewall-VPN est responsable de la formation des utilisateurs quant
à la sécurité du réseau, des équipements qui le composent et des informations qui y transitent.
En effet, la plupart des utilisateurs d'un réseau sont néophytes en informatique et à fortiori en
sécurité des réseaux. Il incombe donc à l'administrateur ou au responsable de la sécurité du
réseau de mettre en place des sessions de formation ou tout du moins des campagnes de
sensibilisation à la sécurité des réseaux.
Lors de ces sessions, il est important d'insister sur la gestion des mots de passe de l'utilisateur et
de son environnement de travail et la gestion de leurs accès aux ressources de l'entreprise,
comme indiqué dans la section suivante.
Première connexion au boîtier
La première connexion au boîtier nécessite une procédure de sécurisation si celle-ci s'effectue au
travers d'un réseau qui ne soit pas de confiance. Cette opération n'est pas nécessaire si la station
d'administration est branchée directement au produit.
L'accès au portail d'administration est sécurisé via le protocole SSL/TLS. Cette protection permet
d'authentifier le portail via un certificat, assurant ainsi à l'administrateur qu'il est bien connecté au
boîtier désiré. Ce certificat peut être le certificat par défaut du boitier ou celui renseigné dans sa
Page 13/464
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
Taille des clés
2048, 4096
Taille d'empreintes numériques
160
256, 384, 512
256, 384, 512
Taille des clés
128, 192, 256
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
BIENVENUE

Hide quick links:

Publicité

Table des Matières
loading

Table des Matières