Stormshield SN-M-Serie-520 Manuel D'utilisation Et De Configuration page 14

1.1.1 Recommandations
Mesures de sécurité physiques
Les firewalls SNS et le serveur SMC doivent être installés et stockés conformément à l'état de
l'art concernant les dispositifs de sécurité sensibles : local à accès protégé, câbles blindés en
paire torsadée, étiquetage des câbles, etc.
Mesures de sécurité organisationnelles
Super administrateur
Un rôle administrateur particulier, le super administrateur, présente les caractéristiques
suivantes :
Il est le seul à être habilité à se connecter via la console locale sur les firewalls SNS, et
l
ce uniquement lors de l'installation du firewall SNS ou pour des opérations de
maintenance, en dehors de l'exploitation,
Il est chargé de la définition des profils des autres administrateurs,
l
Tous les accès dans les locaux où sont stockés les firewalls SNS et le serveur SMC se
l
font sous sa surveillance, que l'accès soit motivé par des interventions sur le firewall
SNS ou sur d'autres équipements. Toutes les interventions se font sous la responsabilité
du super administrateur.

IMPORTANT
Le mot de passe par défaut du super administrateur doit être modifié lors de la première
utilisation du firewall SNS.
Mot de passe
Les mots de passe des utilisateurs et des administrateurs doivent être choisis de façon à
retarder toutes les attaques visant à les casser, via une politique de création et de contrôle de
ceux-ci (mélange alphanumérique, longueur minimum, ajout de caractères spéciaux, pas de
mots des dictionnaires usuels, etc.).
Les administrateurs peuvent modifier leur mot de passe dans l'interface d'administration web :
Des firewalls SNS dans Configuration > Système > Administrateur, onglet Compte Admin,
l
Du serveur SMC dans Maintenance > Serveur SMC > Administrateurs.
l
Les administrateurs sont sensibilisés à ces bonnes pratiques de par leur fonction et il est de
leur responsabilité de sensibiliser tous les utilisateurs à ces bonnes pratiques (voir la section
suivante
Bonne politique de contrôle des flux d'informations
La politique de contrôle des flux d'informations à mettre en œuvre est définie, pour tous les
équipements des réseaux dits "de confiance" à protéger, de manière :
Complète : les cas d'utilisation standards des équipements ont tous été envisagés lors
l
de la définition des règles et leurs limites autorisées ont été définies,
Stricte : seuls les cas d'utilisation nécessaires des équipements sont autorisés,
l
Correcte : les règles ne présentent pas de contradiction,
l
Non-ambigüe : l'énoncé des règles fournit tous les éléments pertinents pour un
l
paramétrage direct du firewall SNS par un administrateur compétent.
Page 12/524
Sensibilisation des utilisateurs).
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 4.6.4
sns-fr-manuel_d'utilisation_et_de_configuration-v4.6.4 - 11/04/2023
1. BIENVENUE