Gestion du parc

Cette fonctionnalité n’est pas couverte par la cible de sécurité.

Pour l’administration de plusieurs pare-feux SNS, il est recommandé de mettre en place un SI d’administration conforme aux préconisations du guide relatif à l’administration sécurisée des SI (conformément au guide Recommandations relatives à l'administration sécurisée des systèmes d'information). Ce SI d’administration devrait notamment être utilisé pour :

• Fournir l’authentification centralisée des administrateurs telle que décrite dans le chapitre Authentification centralisée ainsi que l’IGC externe conformément au chapitre Utilisation d'une IGC,

• Accéder à distance aux services d’administration du pare-feu SNS (HTTPS, NSRPC - les outils appropriés utilisent le port TCP 1300) à partir des postes d’administration, conformément au chapitre Services d'administration,

• Transférer les journaux générés par le pare-feu SNS à destination du serveur central de journalisation, conformément au chapitre Journalisation et au guide Recommandations de sécurité pour la mise en œuvre d’un système de journalisation,

• Faire transiter les flux de supervision décrits dans le chapitre Supervision, échangés entre le pare-feu SNS et le serveur central de supervision,

• Transférer les fichiers de sauvegarde du pare-feu SNS en direction du serveur central de sauvegarde conformément au chapitre Sauvegarde.

Le serveur SMC proposé par Stormshield, entre autres, permet de mettre en œuvre ces fonctionnalités. De plus, il permet de gérer simplement un parc de pare-feux SNS important grâce à l'utilisation de fonctionnalités spécifiques telles que :

• La gestion des pare-feux SNS par dossiers,

• L'utilisation de jeux de règles de filtrage et de translation,

• La configuration de pare-feux SNS hors connexion,

• Le report des déploiements de configuration,

• La programmation de l'exécution de scripts CLI SNS sur un parc,

• etc.