| R1
|
SNS-SMC |
Utiliser des comptes nominatifs
|
| R2
|
SNS-SMC |
Protéger le compte administrateur local
|
| R3
|
SNS |
Limiter l’administration par SSH
|
| R4
|
SNS |
Utiliser une authentification par clé SSH
|
| R5
|
SNS |
Authentifier localement par certificat
|
| R6
|
SNS |
Définir une politique de mots de passe adaptée
|
| R7
|
SNS |
Dédier un annuaire externe aux administrateurs
|
| R8
|
SNS |
Utiliser un compte d’accès restreint et sécurisé
|
| R9
|
SNS |
Ajuster les droits d’administration
au strict nécessaire |
| R10
|
SNS-SMC |
Utiliser les groupes pour gérer les droits
|
| R11
|
SNS |
Définir explicitement les sous-réseaux d’administration
|
| R12
|
SNS |
Utiliser un groupe d’objets d’administration
|
| R13
|
SNS |
Dédier une interface Ethernet à l’administration
|
| R14
|
SNS |
Conserver les suites cryptographiques
|
| R14+
|
SNS |
Durcir les paramètres TLS de l’interface web d’administration
|
| R15
|
SNS |
Remplacer le certificat de l’interface web
d'administration |
| R16
|
SNS |
Utiliser NSRPC depuis l’interface web
|
| R16-
|
SNS |
Utiliser des comptes dédiés à la connexion NSRPC directe
|
| R17
|
SNS |
Unifier la langue des traces et des journaux |
| R18
|
SNS-SMC |
Utiliser une langue comprise par les exploitants
|
| R19
|
SNS |
Activer l’option Diffusion Restreinte
|
| R19
|
SMC |
Activer l’option Diffusion Restreinte |
| R20
|
SNS |
Désactiver les interfaces non utilisées
|
| R21
|
SNS-SMC |
Déclarer les interfaces internes |
| R22
|
SNS |
Définir des routes statiques pour les réseaux internes |
| R23
|
SNS |
Compléter les règles d’anti-usurpation IP |
| R24
|
SNS |
Mettre à jour depuis un miroir interne |
| R24-
|
SNS |
Mettre à jour au travers d’un proxy |
| R25
|
SNS |
Choisir des serveurs DNS maîtrisés
|
| R25-
|
SNS |
Modifier les serveurs DNS par défaut |
| R26
|
SNS |
Limiter l’usage des objets dynamiques
|
| R26
|
SMC |
Limiter l’usage des objets dynamiques
|
| R27
|
SNS-SMC |
Synchroniser l’heure du système |
| R28
|
SNS-SMC |
Configurer LDAP de manière sécurisée |
| R29
|
SNS-SMC |
Renommer la politique de production |
| R30
|
SNS |
Désactiver les règles implicites |
| R31
|
SNS-SMC |
Adapter le type d’inspection de trafic au rôle du pare-feu SNS |
| R32
|
SNS-SMC |
Adapter les profils d’inspection en fonction du contexte d’emploi du pare-feu SNS |
| R33
|
SNS-SMC |
Utiliser des groupes d’objets |
| R34
|
SNS-SMC |
Utiliser une IGC maîtrisée externe |
| R34-
|
SNS |
Utiliser l’IGC du pare-feu SNS |
| R34-
|
SMC |
Utiliser l’IGC du pare-feu SNS |
| R35
|
SNS-SMC |
Imposer la vérification des CRL |
| R36
|
SNS |
Adapter le rafraîchissement automatique des CRL |
| R37
|
SNS-SMC |
Configurer l’URL de récupération de la CRL et activer la récupération automatique |
| R37-
|
SNS-SMC |
Importer manuellement une CRL |
| R38
|
SNS-SMC |
Utiliser des algorithmes robustes pour IKE et IPsec |
| R39
|
SNS-SMC |
Utiliser la version 2 du protocole IKE |
| R40
|
SNS-SMC |
Utiliser l’authentification mutuelle par certificat |
| R40-
|
SNS-SMC |
Utiliser une clé partagée robuste |
| R41
|
SNS-SMC |
Configurer les tunnels VPN IPsec de manière sécurisée |
| R41+
|
SNS-SMC |
Ne pas utiliser de route par défaut |
| R42
|
SNS-SMC |
S’assurer de la provenance des flux entrants |
| R43
|
SNS-SMC |
Déclarer l'interface VPN IPsec interne |
| R44
|
SNS |
Configurer les tunnels nomades en mode Config |
| R45
|
SNS |
Authentifier par certificat les équipements et/ou les utilisateurs nomades |
| R46
|
SNS |
Utiliser une autorité de certification intermédiaire dédiée |
| R47
|
SNS-SMC |
Activer le mécanisme de Dead-Peer-Detection |
| R47-
|
SNS-SMC |
Utiliser le mode DPD passif |
| R48
|
SNS |
Configurer la fonction de KeepAlive |
| R49
|
SNS-SMC |
Conserver le champ DSCP |
| R49+
|
SNS-SMC |
Maîtriser le champ DSCP |
| R50
|
SNS-SMC |
Filtrer l’interrogation SNMP |
| R51
|
SNS |
Utiliser SNMPv3 |
| R52
|
SNS |
Configurer l’accès à l’agent SNMP |
| R53
|
SNS-SMC |
Mettre en place une sauvegarde automatique sur un serveur maîtrisé |
| R53-
|
SNS |
Mettre en place une sauvegarde automatique via SSH |
| R54
|
SNS |
Définir une politique de journalisation |
| R55
|
SNS |
Sécuriser le transfert des journaux avec le protocole TLS |
| R56
|
SNS |
Définir les événements à collecter |