Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
806 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  ANSSI et régle paramétrage Stormshield

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

ANSSI et régle paramétrage Stormshield

n°140892
skoizer
tripoux et tête de veau
Posté le 21-06-2016 à 13:49:43  profilanswer
 

bonjour,
 
l’anssi (Agence nationale de la sécurité des systèmes d'information) a sorti un guide de paramétrage pour les stormshields.
Je les utilise souvent car cela me donne des aides aux paramétrages. De plus quand un prestataire ou un utilisateur me demande une chose contraire a la sécurité, cela me permet d'avoir un texte officiel opposable :)  
 
voici la doc sur le stormshields
http://www.ssi.gouv.fr/uploads/201 [...] shield.pdf
 
 
quelqu'un a t'il compris comment mettre en place ceci page 12
 
« En particulier, un certain nombre de plages d’adresses particulières définies dans la RFC 5735 sont pré configurées dans l’équipement. Ces plages peuvent faire l’objet d’une règle de filtrage interdisant les paquets correspondants à entrer par l’interface Internet. Un groupe spécifique contenant l’ensemble des plages d’adresses concernées est préconfiguré sur les équipements  
 
SNS. R17 - Interdire les IP RFC5735 depuis Internet Il est recommandé d’interdire explicitement les places d’adresses du groupe RFC5735 provenant d’Internet. »
J'ai trouvé cet objet RFC5735 sur le stormshield  avec un grand nombre de plage reseau. Mais concrétement ils ne sont pas deja bloqué par les routeurs internet ?


Message édité par skoizer le 21-06-2016 à 13:50:22

---------------
Plus tu essaies de rentrer dans le moule, plus tu ressembles à une tarte.
mood
Publicité
Posté le 21-06-2016 à 13:49:43  profilanswer
 

n°140893
splinter_f​ive0
Posté le 21-06-2016 à 14:15:50  profilanswer
 

Bonjour,
 
oui ces adresses sont normalement bloquées implicitement puisque l'asq part du principe que tout ce qui n'est pas autorisé spécifiquement est interdit ( à l'exception des règles implicites) mais je pense qu'il s'agit surtout d'assurer un second niveau de sécurité pour éviter une defaillance dans le blocage ou un éventuel changement futur lors d'une mise a jour.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  ANSSI et régle paramétrage Stormshield

 

Sujets relatifs
[NETASQ] Créer règle de filtrage pour autoriser certaines Ip surParamétrage borne wifi
PFsense : Regle de filtrage applicatifParamétrage routage Netasq
Modification de la Langue sur un produit Office [réglé]parametrage reseau vlan
Hyper-V 2012R2 et paramétrage CPU sur les VMGros problème paramétrage mail !!
[Réglé] Envoi mail depuis photocopieur Toshiba 
Plus de sujets relatifs à : ANSSI et régle paramétrage Stormshield


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR