Publicité
Clés cryptographiques
Les clés cryptographiques générées en dehors du firewall SNS et importées sur ce dernier
doivent avoir été générées conformément aux recommandations du référentiel général de
sécurité (RGS) de l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI).
Agents humains
Les administrateurs sont des personnes non hostiles et compétentes, disposant des moyens
nécessaires à l'accomplissement de leurs tâches. Ils sont formés pour exécuter les opérations
dont ils ont la responsabilité. Leurs compétences et leur organisation impliquent que :
Différents administrateurs avec les mêmes droits ne mènent pas des actions
l
d'administration qui se contredisent (modifications incohérentes des politiques de
contrôle des flux d'information),
L'exploitation des journaux et des alarmes dans des délais appropriés.
l
Environnement de sécurité TI (Technologies de l'Information)
Firewalls SNS
Les firewalls SNS sont les seuls points de passage entre les différents réseaux sur lesquels il
faut appliquer la politique de contrôle des flux d'information. Ils sont dimensionnés en fonction
des capacités des équipements adjacents ou alors ces derniers réalisent des fonctions de
limitation du nombre de paquets par seconde, positionnées légèrement en deçà des capacités
maximales de traitement de chaque firewall SNS installé dans l'architecture réseau.
À part l'application des fonctions de sécurité, les firewalls SNS ne fournissent pas de service
réseau autre que le routage et la translation d'adresse (pas de DHCP, DNS, PKI, proxies
applicatifs, etc.). Les firewalls SNS ne sont pas configurés pour retransmettre les flux IPX,
Netbios, AppleTalk, PPPoE ou IPv6.
Les firewalls SNS ne dépendent pas de services externes en ligne (comme DNS, DHCP, RADIUS,
etc.) pour l'application de la politique de contrôle des flux d'information.
L'environnement de sécurité TI fournit :
Des horodatages NTP fiables,
l
Un état à jour de la révocation d'un certificat X.509 pour les correspondants et les
l
administrateurs,
Un service d'enrôlement fiable.
l
Serveur SMC
Une politique de contrôle des flux d'informations doit être appliquée au serveur SMC afin de
permettre uniquement à ses administrateurs et aux firewalls SNS administrés de s'y connecter.
La machine virtuelle doit être correctement dimensionnée (RAM, CPU, disque) afin de permettre
l'administration des firewalls SNS gérés par le logiciel. Le système d'exploitation du serveur
SMC ne doit en aucun cas être modifié afin de répondre à des besoins en dehors desquels il a
été conçu.
La bande passante disponible entre le serveur SMC et les firewalls SNS doit être suffisante et
disponible en permanence afin de réaliser toutes les opérations d'administration.
L'administrateur devra configurer voire désactiver certaines fonctionnalités afin de répondre à
ce besoin, ou bien devra limiter le nombre de paquets par seconde afin de prioriser les flux
d'administration.
La production et la distribution des packages de rattachement, permettant aux firewalls SNS
d'être administrés par le serveur SMC, doivent être gérées et confiées à des personnes ayant
Page 13/524
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 4.6.4
sns-fr-manuel_d'utilisation_et_de_configuration-v4.6.4 - 11/04/2023
1. BIENVENUE
Publicité
