Publicité
été sensibilisées à la sécurité. Ces packages ne doivent transiter entre le serveur SMC et les
firewalls SNS que via des moyens sécurisés (e-mails chiffrés, clés USB sécurisées, etc.).
Interconnectivité
Les stations d'administration à distance sont sécurisées et maintenues à jour de toutes les
vulnérabilités connues concernant les systèmes d'exploitation et les applications hébergées.
Elles sont installées dans des locaux à accès protégé et sont exclusivement dédiées à
l'administration des firewalls SNS, du serveur SMC et au stockage des sauvegardes.
Les équipements réseau avec lesquels le firewall SNS établit des tunnels VPN sont soumis à
des contraintes de contrôle d'accès physique, de protection et de maîtrise de leur configuration
équivalentes à celles des firewalls SNS.
Les postes sur lesquels s'exécutent les clients VPN des utilisateurs autorisés sont soumis à
des contraintes de contrôle d'accès physique, de protection et de maîtrise de leur configuration
équivalentes à celles des postes clients des réseaux de confiance. Ils sont sécurisés et
maintenus à jour de toutes les vulnérabilités connues concernant les systèmes d'exploitation
et les applications hébergées.
1.1.2 Configurations et mode d'utilisation des firewalls SNS soumis à l'évaluation
Le mode d'utilisation soumis à l'évaluation présente les caractéristiques suivantes :
Le cadre de l'évaluation comprend la suite logicielle Stormshield UTM / NG-Firewall installée
l
sur l'ensemble des versions de firewalls Stormshield, allant du SN210 au SN6100, ainsi
que les modèles industriels SNi20 et SNi40. Certains modèles ne disposent pas d'un
support de stockage conséquent pour les logs et doivent émettre les événements par
syslog,
Les firewalls SNS doivent être stockés dans un local à accès sécurisé. Ces mesures, ainsi
l
que les procédures organisationnelles de l'environnement d'exploitation, doivent garantir
que les seuls accès physiques aux firewalls SNS se font sous la surveillance du super-
administrateur,
La console locale n'est pas utilisée en exploitation. Seul le super-administrateur peut s'y
l
connecter, et, par hypothèse, ce genre d'intervention ne se fait que lorsqu'une sortie du
cadre de l'exploitation – pour procéder à une maintenance ou à une ré-installation – est
décidée,
Les stations sur lesquelles s'exécutent l'interface Web d'administration sont sécurisées,
l
dédiées à cette utilisation, et à jour de tous les correctifs concernant leur système
d'exploitation et les logiciels applicatifs qui les équipent,
Le logiciel Stormshield Network IPsec VPN Client est hors du cadre de l'évaluation.
l
L'utilisateur peut utiliser le client VPN IPsec de son choix ; cependant, ces postes clients
doivent être sécurisés avec un niveau de rigueur équivalent à celui des stations
d'administration à distance,
Page 14/524
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 4.6.4
sns-fr-manuel_d'utilisation_et_de_configuration-v4.6.4 - 11/04/2023
1. BIENVENUE
Publicité
