Objectif

Ce document a pour objectif de présenter les bonnes pratiques relatives au déploiement sécurisé des pare-feux SNS, en version physique ou en version virtuelle (les contraintes liées à la virtualisation ainsi que les bonnes pratiques sont expliquées dans le guide Problématiques de sécurité associées à la virtualisation des systèmes d’information).

Les recommandations détaillées dans ce document s'appliquent aux pare-feux SNS. Celles concernant les configurations sur le serveur SMC ont pour but de sécuriser le déploiement des pare-feux SNS. L'ensemble des recommandations traitent des fonctions :

  • D’administration,

  • De filtrage,

  • De chiffrement IPsec,

  • De supervision,

  • De sauvegarde,

  • De journalisation.

Ce document vient en complément des publications Recommandations pour la définition d’une politique de filtrage réseau d’un pare-feu et Recommandations relatives à l'interconnexion d'un système d'information à Internet de l’ANSSI.

INFORMATION
Les fonctionnalités présentées dans ce guide ne se limitent pas à celles évaluées lors de la qualification du produit. Les fonctionnalités non évaluées sont précisées dans le corps du présent document à l’aide de la formule "Cette fonctionnalité n’est pas couverte par la cible de sécurité.".
L’utilisation des fonctionnalités non évaluées nécessite donc une analyse de risque complémentaire qui doit être portée auprès de la commission d’homologation du SI. C’est ensuite à l’autorité d’homologation d’accepter les risques résiduels ou de mettre en place les protections adaptées.
Les fonctionnalités du serveur SMC ne sont pas couvertes par la cible de sécurité.