Publicité
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 4.6.4
1. BIENVENUE
Il est important de faire prendre conscience à l'utilisateur qu'il ne faut pas qu'il divulgue son
mot de passe aussi bien par téléphone que par Email (social engineering) et qu'il faut qu'il tape
son mot de passe à l'abri des regards indiscrets.
1.2.4 Gestion des accès d'utilisateurs
Pour compléter cette section sur la sensibilisation des utilisateurs à la sécurité des réseaux,
l'administrateur doit aborder la gestion des accès utilisateur. En effet le mécanisme
d'authentification d'un appliance firewall-VPN Stormshield Network (comme beaucoup d'autres
systèmes) basé sur un système de login/mot de passe n'implique pas forcément de déloguage
à fermeture de l'application à l'origine de cette authentification (crédit de temps
d'authentification). Cet état de fait n'est pas forcément évident pour l'utilisateur néophyte. Ainsi
malgré avoir fermé l'application en question, l'utilisateur (qui pense ne plus être connecté)
reste authentifié. S'il quitte son poste une personne malintentionnée peut alors usurper son
identité et accéder aux informations contenues dans l'application.
Enfin incitez les utilisateurs à verrouiller leurs sessions lorsqu'ils se déplacent et laissent leur
poste de travail sans surveillance. Cette tâche qui se révèle parfois fastidieuse peut être
facilitée par des mécanismes d'authentification qui automatise le verrouillage (token USB par
exemple).
Dans la documentation, Stormshield Network Security est désigné sous la forme abrégée : SNS
et Stormshield Network sous la forme abrégée : SN.
Page 20/524
sns-fr-manuel_d'utilisation_et_de_configuration-v4.6.4 - 11/04/2023
Publicité
