Hypothèses sur les mesures de sécurité physiques
Les boîtiers appliances Firewall-VPN NETASQ sont installés et stockés conformément à l'état de l'art
concernant les dispositifs de sécurité sensibles : local à accès protégé, câbles blindés en paire
torsadée, étiquetage des câbles, etc.
Hypothèses sur les mesures de sécurité organisationnelles
Le mot de passe par défaut de l'utilisateur 'admin' (super administrateur) doit être modifié lors de la
première utilisation du produit. Ce changement est proposé via l'Assistant de première installation,
dans l'écran Administration de l'équipement. Dans l'interface d'administration web, ce mot de passe
peut être modifié via le module Administrateur (menu Système), onglet Compte Admin.
Ce mot de passe doit être défini selon les bonnes pratiques décrites dans le Guide utilisateur,
chapitre Bienvenue, partie Sensibilisation des utilisateurs, paragraphe Gestion des mots de passe de
l'utilisateur, à l'adresse :
Un rôle administrateur particulier, le "super-administrateur", présente les caractéristiques suivantes :
-
Il est le seul à être habilité à se connecter via la console locale aux appliances Firewall-VPN, et ce
uniquement lors de l'installation de l'appliance Firewall-VPN ou pour des opérations de
maintenance, en dehors de l'exploitation.
-
Il est chargé de la définition du profil des autres administrateurs.
-
Tous les accès dans les locaux où sont stockés les boîtiers appliances Firewall-VPN se font sous
sa surveillance, que l'accès soit motivé par des interventions sur le Firewall NETASQ ou sur
d'autres équipements. Toutes les interventions sur les appliances Firewall-VPN NETASQ se font
sous sa responsabilité.
Hypothèses sur l'environnement de sécurité TI (Technologies de l'Information)
Les boîtiers appliances Firewall-VPN NETASQ sont installés conformément à la politique
d'interconnexion des réseaux en vigueur et sont les seuls points de passage entre les différents
réseaux sur lesquels il faut appliquer la politique de contrôle des flux d'information. Ils sont
dimensionnés en fonction des capacités des équipements adjacents ou alors ces derniers réalisent
des fonctions de limitation du nombre de paquets par seconde, positionnées légèrement en deçà des
capacités maximales de traitement de chaque boîtier appliance Firewall-VPN installé dans
l'architecture réseau.
Page 9 /49
http://documentation.arkoon-netasq.com/
snfrgde_installation-produit-GammeSN - v1.0 - Copyright Netasq 20144
PRÉSENTATION ET INSTALLATION - Gamme SN
AVANT-PROPOS