Recommandations Sur L'environnement D'utilisation - Stormshield SN Serie Guide

Recommandations sur l'environnement d'utilisation

DEFINITION
Les critères communs évaluent (sur une échelle "EAL" de 1 à 7) les capacités d'un produit à
fournir les fonctions de sécurité pour lesquelles il a été conçu, ainsi que la qualité de son cycle
de vie (développement, production, livraison, mise en service, mise à jour).
Présentation
L'installation d'un firewall s'inscrit bien souvent dans la mise en place d'une politique de sécurité
globale. Pour garantir une protection optimale de vos biens, ressources ou informations, il ne
s'agit pas seulement d'installer le firewall entre votre réseau et l'Internet. Notamment parce que la
plupart des attaques viennent de l'intérieur (accident, personne mécontente de son travail,
personne licenciée ayant gardé un accès interne...). Mais aussi parce que l'on conviendra qu'il
ne sert à rien d'installer une porte blindée si les murs sont en papier.
Sous l'impulsion des critères communs, Stormshield Network vous propose donc de prendre en
compte les recommandations d'utilisation de la suite d'administration et du produit firewall
énoncées ci- dessous. Ces recommandations vous exposent les exigences d'utilisation à
respecter pour garantir le fonctionnement de votre firewall dans le cadre de la certification aux
critères communs.
Pour plus d'informations sur la conformité à la certification Critères Communs, consultez le lien :
http://documentation.stormshield.eu/common-criteria.html
Veille sécurité
Consultez régulièrement les bulletins de sécurité des produits Stormshield publiés sur
https://advisories.stormshield.eu.
Appliquez systématiquement une mise à jour de votre équipement si elle corrige une faille de
sécurité. Ces mises à jour sont disponibles sur https://mystormshield.eu.
Mesures de sécurité physiques
Les boîtiers appliances firewall- VPN Stormshield Network doivent être installés et stockés
conformément à l'état de l'art concernant les dispositifs de sécurité sensibles : local à accès
protégé, câbles blindés en paire torsadée, étiquetage des câbles, etc.
Mesures de sécurité organisationnelles
Le mot de passe par défaut de l'utilisateur 'admin' (super administrateur) doit être modifié lors de
la première utilisation du produit. Ce changement est proposé via l'Assistant de première
installation, dans l'écran Administration de l'équipement. Dans l'interface d'administration web, ce
mot de passe peut être modifié via le module Administrateur (menu Système), onglet Compte
Admin.
Page 8/66 sns-fr-GammeSN_guide_installation-2016 - v.1.6 - Copyright © Stormshield 2020
PRÉSENTATION ET INSTALLATION PRODUITS
AVANT-PROPOS