Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Np politique pare feu notetech

DAT-NT- ANSSI SDE PREMIER MINISTRE Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d ? information Paris le mars No DAT-NT- ANSSI SDE NP Nombre de pages du document Note technique Recommandations pour la dé ?nition d ? une politique de ?ltrage réseau d ? un pare-feu Public visé Développeur Administrateur RSSI DSI Utilisateur CInformations Avertissement Ce document rédigé par l ? ANSSI présente les Recommandations pour la dé ?nition d ? une politique de ?ltrage réseau d ? un pare-feu ? Il est téléchargeable sur le site www ssi gouv fr Il constitue une production originale de l ? ANSSI Il est à ce titre placé sous le régime de la Licence ouverte ? publiée par la mission Etalab www etalab gouv fr Il est par conséquent di ?usable sans restriction Ces recommandations sont livrées en l ? état et adaptées aux menaces au jour de leur publication Au regard de la diversité des systèmes d ? information l ? ANSSI ne peut garantir que ces informations puissent être reprises sans adaptation sur les systèmes d ? information cibles Dans tous les cas la pertinence de l ? implémentation des éléments proposés par l ? ANSSI doit être soumise au préalable à la validation de l ? administrateur du système et ou des personnes en charge de la sécurité des systèmes d ? information Personnes ayant contribué à la rédaction de ce document Contributeurs Rédigé par BSS BAI LAM BAS BSS Approuvé par SDE Date mars Version Évolutions du document Date mars Nature des modi ?cations Version initiale Contact Bureau Communication de l ? ANSSI Pour toute remarque Adresse bd de La Tour-Maubourg Paris Cedex SP mél communication ssi gouv fr Téléphone No DAT-NT- ANSSI SDE NP du mars Page sur CTable des matières Préambule Pourquoi cette note Organisation d ? une politique de ?ltrage réseau Présentation du modèle Conditions d ? application du modèle Détail du modèle Section n règles d ? autorisation des ux à destination du pare-feu Section n règles d ? autorisation des ux émis par le pare-feu Section n règle de protection du pare-feu Section n règles d ? autorisation des ux métiers Section n règles antiparasites Section n règle d ? interdiction ?nale Mise en forme d ? une politique de ?ltrage réseau Mise en forme des objets Convention de nommage Convention de mise en forme Mise en forme des règles de sécurité Convention de nommage Nommage des règles Commentaires des règles Séparateurs de règles Bonnes pratiques d ? ordre général Désactivation des ux implicites Véri ?cation de la séquence de démarrage Documentation validation et maintenance Documentation Validation Maintenance Illustration No DAT-NT- ANSSI SDE NP du mars Page sur C Préambule L ? objectif de ce document est de fournir les éléments organisationnels permettant de structurer la base de règles constituant la politique de ?ltrage réseau appliquée sur un pare-feu d ? interconnexion Cette note est indépendante de la fonction du pare-feu accès internet