Recommandations sur l’environnement d’utilisation

Définition

Les critères communs évaluent (sur une échelle "EAL" de 1 à 7) les capacités d’un produit à fournir les fonctions de sécurité pour lesquelles il a été conçu, ainsi que la qualité de son cycle de vie (développement, production, livraison, mise en service, mise à jour).

Présentation

L’installation d’un firewall s’inscrit bien souvent dans la mise en place d’une politique de sécurité globale. Pour garantir une protection optimale de vos biens, ressources ou informations, il ne s’agit pas seulement d’installer le firewall entre votre réseau et l’Internet. Notamment parce que la plupart des attaques viennent de l’intérieur (accident, personne mécontente de son travail, personne licenciée ayant gardé un accès interne, etc.). Mais aussi parce que l’on conviendra qu’il ne sert à rien d’installer une porte blindée si les murs sont en papier.

Sous l’impulsion des critères communs, Stormshield Network Security vous propose donc de prendre en compte les recommandations d’utilisation de la suite d’administration et du produit firewall énoncées ci-dessous. Ces recommandations vous exposent les exigences d’utilisation à respecter pour garantir le fonctionnement de votre firewall dans le cadre de la certification aux critères communs.

Pour plus d'informations sur la conformité à la certification Critères Communs, consultez le lien : https://documentation.stormshield.eu/common-criteria.html.

Veille sécurité

Consultez régulièrement les bulletins de sécurité des produits Stormshield publiés sur https://advisories.stormshield.eu.

Appliquez systématiquement une mise à jour de votre équipement si elle corrige une faille de sécurité. Ces mises à jour sont disponibles sur https://mystormshield.eu.

Mesures de sécurité physiques

Les firewalls Stormshield Network Security doivent être installés et stockés conformément à l’état de l’art concernant les dispositifs de sécurité sensibles : local à accès protégé, câbles blindés en paire torsadée, étiquetage des câbles, etc.

Mesures de sécurité organisationnelles

Le mot de passe par défaut de l'utilisateur admin (super administrateur) doit être modifié lors de la première utilisation du produit. Dans l’interface d’administration web, ce mot de passe peut être modifié en allant dans Configuration > Système > Administrateur > Compte admin.

Ce mot de passe doit être défini selon les bonnes pratiques décrites dans la section Sensibilisation des utilisateurs du Manuel Utilisateur SNS.

Un rôle administrateur particulier, le super-administrateur, présente les caractéristiques suivantes :

  • Il est le seul à être habilité à se connecter via la console locale sur les firewall, et ce uniquement lors de l’installation du firewall ou pour des opérations de maintenance, en dehors de l’exploitation,
  • Il est chargé de la définition des profils des autres administrateurs,
  • Tous les accès dans les locaux où sont stockés les firewalls se font sous sa surveillance, que l’accès soit motivé par des interventions sur le produit ou sur d’autres équipements. Toutes les interventions sur les firewalls se font sous sa responsabilité.

Environnement de sécurité TI (Technologies de l'Information)

Les firewalls Stormshield Network Security doivent être installés conformément à la politique d’interconnexion des réseaux en vigueur et sont les seuls points de passage entre les différents réseaux sur lesquels il faut appliquer la politique de contrôle des flux d’information. Ils sont dimensionnés en fonction des capacités des équipements adjacents ou alors ces derniers réalisent des fonctions de limitation du nombre de paquets par seconde, positionnées légèrement en deçà des capacités maximales de traitement de chaque boîtier installé dans l'architecture réseau.