Nommage de la politique de filtrage réseau
Par défaut, les politiques de filtrage présentes sur un pare-feu SNS ne portent pas de nom explicite. Cette pratique ne permet pas à un administrateur de facilement comprendre le rôle du pare-feu SNS, ni de savoir quelle politique appliquer si plusieurs sont configurées. L’application d’une convention de nommage permet de :
-
Refléter la fonction du pare-feu SNS dans le nom de la politique de filtrage (accès Internet, isolation d’un partenaire, etc.),
-
Minimiser les erreurs de manipulation (activation de la mauvaise politique),
-
Disposer d’une configuration homogène au niveau de l’intitulé des politiques de filtrage réseau de l’ensemble des pare-feux SNS présents au sein du SI.
R29 | SNS-SMC | Renommer la politique de production
Il est recommandé d’appliquer une politique de nommage des profils de filtrage réseau comme détaillé dans le guide Recommandations pour la définition d’une politique de filtrage réseau d’un pare-feu.