Option Diffusion Restreinte

En cas d’utilisation d’un pare-feu SNS dans un contexte de sensibilité de niveau "Diffusion Restreinte", des contraintes supplémentaires doivent être appliquées afin de respecter les règles de protection appropriées. Ces contraintes sont détaillées dans la note technique Stormshield VPN IPsec - Mode Diffusion Restreinte.

En particulier, la gestion des primitives cryptographiques matérielles doit être adaptée lorsque le jeu d’instructions du (co)processeur ne fournit pas les garanties suffisantes sur leur utilisation et leur protection (risques d’émission ou de fuite de données). L’utilisation de cette option implique en contrepartie une baisse des performances de chiffrement et de déchiffrement des pare-feux SNS équipés de tels (co)processeurs.

R19 | SNS | Activer l'option Diffusion Restreinte
Il est recommandé d’activer le mode Diffusion Restreinte dans le menu Configuration > Système > Configuration > Configuration générale lorsque le pare-feu SNS est positionné sur un réseau de cette même sensibilité et que ses fonctions cryptographiques sont exploitées.

R19 | SMC | Activer l'option Diffusion Restreinte
Il est recommandé d'activer le mode Diffusion Restreinte sur le serveur SMC dans le menu Maintenance > Serveur SMC > Paramètres.

INFORMATION
L'activation du mode Diffusion Restreinte sur le serveur SMC entraîne un déploiement automatique destiné à activer le mode Diffusion Restreinte sur les pare-feux SNS rattachés au serveur SMC. Une fois activé, il n'est plus possible de rattacher au serveur SMC des pare-feux SNS dont le mode Diffusion Restreinte n'a jamais été activé.