Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

OmniVista 8770 Guide de Sécurité Version 4.2 - Février 2020 8AL90705FRAJ Ed. 01

OmniVista 8770 Guide de Sécurité Version 4.2 - Février 2020 8AL90705FRAJ Ed. 01 Mentions légales Le nom et le logo d'Alcatel-Lucent sont des marques commerciales de Nokia utilisées sous licence par ALE. Pour en savoir plus sur les marques utilisées par les sociétés affiliées de la Holding ALE, veuillez consulter : www.al-enterprise.com/fr-fr/documentation-juridique/marques-copyright. Toutes les autres marques sont la propriété de leurs titulaires respectifs. Ni la Holding ALE ni ses sociétés affiliées ne peuvent être tenues responsables de l'éventuelle inexactitude des informations contenues dans ce document, qui sont sujettes à modification sans préavis. © 2020 ALE International. Tous droits réservés. www.al-enterprise.com/fr-fr Avertissement Bien que des efforts aient été faits pour vérifier l'exhaustivité et l'exactitude des informations contenues dans cette documentation, ce document est fourni « tel quel ». Pour obtenir des informations plus précises sur l'intercompatibilité, les limites du produit, la politique logicielle et la liste des fonction, veuillez vous référer aux documents précis publiés sur le site web Business Partner. Dans l'intérêt du développement continu des produits, ALE International se réserve le droit d'apporter des améliorations à ce document et aux produits qu'il décrit, à tout moment et sans préavis ni obligation. Le marquage CE indique que ce produit est conforme aux Directives du Conseil ssuivantes : • 2014/53/EU pour équipement radio • 2014/35/EU et 2014/30/EU pour les équipements autres que radio (y compris les équipements de terminaux de télécommunication câblés) • 2014/34/EU pour équipement ATEX • 2011/65/UE (RoHS) • 2012/19/EU (WEEE) Chapitre 1 Documents de référence Chapitre 2 Introduction Chapitre 3 Recommandations pour le déploiement dans un environnement sécurisé 3.1 Choix et configuration du système d’exploitation....................................10 3.2 Définition de l’environnement réseau................................................................... 10 3.3 Sécurisation des données du serveur de communication...............12 3.4 Sécurisation des données de l'OmniVista 8770..........................................12 3.5 Bonnes pratiques en cas de détection d’une faille de sécurité...12 3.6 Mise à niveau de l'OmniVista 8770 conformément au certificat SHA-2 SSL........................................................................................................................................ 13 3.7 Sécurisation des protocoles réseau.......................................................................13 Chapitre 4 Déploiement de l'OmniVista 8770 dans un environnement Windows sécurisé 4.1 Présentation....................................................................................................................................14 4.2 Compatibilité avec le système d’exploitation................................................14 4.2.1 Présentation...........................................................................................................................................14 4.2.2 Matériel ................................................................................................................................................... 14 Sommaire Guide de Sécurité 8AL90705FRAJ - Ed. 01 - Février 2020 - Guide de Sécurité 3/67 4.2.3 Système d’exploitation et Service Pack...................................................................................14 4.2.4 Personnalisation de Windows (suppression de services et de fichiers)..................15 4.2.5 Émulation Windows : VMware, MS Hyper-V.........................................................................15 4.2.6 Services constructeur....................................................................................................................... 15 4.2.7 Carte mère ............................................................................................................................................ 15 4.3 Compatibilité et utilisation des services Windows.................................. 16 4.3.1 Au cours de l’installation / mise à jour...................................................................................... 16 4.3.2 En cours de fonctionnement..........................................................................................................17 4.4 Outils de sécurité.......................................................................................................................21 4.4.1 Compatibilité avec les logiciels antivirus................................................................................. 21 4.4.2 Compatibilité avec le pare-Feu Windows................................................................................22 4.4.3 Compatibilité avec un proxy...........................................................................................................24 4.4.4 Renforcement de la sécurité avec SynAttackProtect........................................................24 4.4.5 Renforcement de la sécurité avec DEP...................................................................................25 4.5 Compatibilité avec les applications externes................................................25 4.5.1 Étude de compatibilité...................................................................................................................... 25 4.5.2 Compatibilité en termes de performances..............................................................................25 4.5.3 Fichiers dll...............................................................................................................................................25 4.5.4 Ports et Services IP........................................................................................................................... 26 4.5.5 Compatibilité avec les outils de sauvegarde PC................................................................. 26 4.5.6 Compatibilité avec les outils de connexion à distance..................................................... 26 4.5.7 Compatibilités avec d'autres applications Alcatel-Lucent............................................... 27 4.6 Gestion de comptes Windows utilisés par le serveur OmniVista 8770 ........................................................................................................................................................27 4.6.1 Compte pour installation..................................................................................................................27 4.6.2 Compte à utiliser pour le lancement d’un client OmniVista 8770................................28 4.6.3 Opérations de maintenance avec ressources réseau...................................................... 28 4.6.4 Planification de l’exportation ou de l’impression de rapports .......................................32 4.6.5 Archivage et restauration des fichiers de taxation..............................................................33 4.6.6 Collecteur de fichiers de taxation................................................................................................34 4.7 Gestion du partage de répertoires............................................................................35 4.8 Envoi de message électronique (e-mails)......................................................... 35 Sommaire Guide de Sécurité 8AL90705FRAJ - Ed. 01 - Février 2020 - Guide de Sécurité 4/67 Chapitre 5 Déploiement de l’OmniVista 8770 dans une configuration réseau sécurisée 5.1 Trafic IP sur serveur OmniVista 8770.....................................................................36 5.2 Trafic IP sur client OmniVista 8770.......................................................................... 39 5.3 Trafic IP sur client OmniVista 8770 WBM...........................................................40 5.4 Trafic IP sur OpenTouch pour la gestion OmniVista 8770................ 40 5.5 Trafic IP sur OmniPCX Enterprise pour la gestion OmniVista 8770.........................................................................................................................................................41 5.6 Trafic IP sur OXO Connect pour la gestion OmniVista 8770...........41 5.7 Trafic IP sur un hyperviseur .......................................................................................... 42 5.8 Trafic IP sur un Alcatel-Lucent 4059.......................................................................42 5.9 Trafic IP sur un serveur d'authentification....................................................... 42 5.10 Fonctionnement d'OmniVista 8770 sur un réseau VPN/NAT.......... 43 5.10.1 Présentation...........................................................................................................................................43 5.10.2 Protocole VPN/NAT........................................................................................................................... 43 5.10.3 Accès client OmniVista 8770 au serveur via NAT.............................................................. 44 5.10.4 Accès du serveur OmniVista 8770 à l'OmniPCX Enterprise via NAT....................... 46 5.10.5 Accès du serveur OmniVista 8770 au client d'annuaire Web Alcatel-Lucent 4059 via NAT.........................................................................................................................................46 5.10.6 Dépannage du transfert FTP.........................................................................................................46 Chapitre 6 Sécurisation des données du serveur de communication 6.1 OmniPCX Enterprise.............................................................................................................. 47 6.1.1 Mise en œuvre de Connexion SSH........................................................................................... 47 6.1.2 Sécurisation de l'accès à l'OmniPCX Enterprise.................................................................50 Sommaire Guide de Sécurité 8AL90705FRAJ - Ed. 01 - Février 2020 - Guide de Sécurité 5/67 6.1.3 Connexion sécurisée à un OmniPCX Enterprise configuré avec plusieurs interfaces Ethernet.............................................................................................................................51 6.2 OpenTouch.......................................................................................................................................52 6.3 OXO Connect................................................................................................................................. 52 6.3.1 Utilisation d'un client OmniVista 8770 local........................................................................... 52 6.3.2 Utilisation d’un client OmniVista 8770 distant.......................................................................52 Chapitre 7 Sécurisation des données OmniVista 8770 7.1 Configuration autonome.....................................................................................................54 7.2 Déploiement du protocole IPSec dans une configuration serveur-clients distants.......................................................................................................54 7.2.1 Configuration requise........................................................................................................................54 7.2.2 Mise en œuvre......................................................................................................................................54 7.2.3 Limite.........................................................................................................................................................55 7.2.4 Configuration.........................................................................................................................................55 7.3 Sécurité d'accès aux applications OmniVista 8770.................................57 7.3.1 Application Sécurité........................................................................................................................... 57 7.3.2 Confidentialité des données d’annuaire...................................................................................60 7.3.3 Confidentialité des données de taxation et d’observation de trafic............................63 7.4 Procédure de changement des mots de passe............................................63 7.5 Sécuriser l’accès à l’annuaire LDAP par des applications externes...............................................................................................................................................64 7.6 Autres recommandations..................................................................................................65 Sommaire Guide de Sécurité 8AL90705FRAJ - Ed. 01 - Février 2020 - Guide de Sécurité 6/67 Chapitre 8 Comment rapporter une vulnérabilité ? 8.1 Site Web de l'équipe de résolution des incidents de sécurité pour les produits Alcatel-Lucent................................................................................66 8.2 Rapporter une vulnérabilité.............................................................................................66 8.3 Rapporter une vulnérabilité (Business Partner)......................................... 66 8.4 Politique de divulgation des vulnérabilités au public........................... 66 8.5 Divulgation des vulnérabilités au public............................................................ 66 Sommaire Guide de Sécurité 8AL90705FRAJ - Ed. 01 - Février 2020 - Guide de Sécurité 7/67 Chapitre 1 Documents de référence Le tableau ci-dessous recense les documents pouvant être associés au présent document : Titre du document Numéro de référence [1] Manuel administrateur 8AL90703xxyy [2] Manuel d'installation 8AL90704xxyy [3] Guide de Sécurité 8AL90705xxyy [4] Tickets de taxation et de statistiques VoIP 8AL90706xxyy [5] SNMPproxy 8AL90707xxyy [6] OpenTouch Suite - Option de taxation RTU 8AL90712xxyy [7] API de gestion des utilisateurs 8AL90710xxyy [8] Liste des fonctionnalités et disponibilité OmniVista 8770 8AL91400xxyy [9] Manuel de l'administrateur OTBE/OTMS 8AL90505xxyy [10] Guide de déploiement de serveur pour les télétravailleurs qui utilisent des postes de bureau 8AL90345xxyy [11] Alarmes internes OmniVista 8770 3BH290010425DTZZA [12] Outil de planification des capacités OmniVista 8770 TBE074 [13] Manuel de l'outil d'orchestration de logiciels 8AL90559xxyy [14] Note de version OmniVista 8770 (TCxxxxen-Ed0x_Installation_procedure_for_OmniVista8770) Dans le présent document, les références croisées sont identifiées par le numéro figurant dans la première colonne dans le tableau ci-dessus. Les numéros de référence sont indiqués dans la dernière colonne, xx correspondant au code de langue du document et yy à l'édition incrémentée du document. 8AL90705FRAJ - Ed. 01 - Février 2020 - Guide de Sécurité 8/67 Chapitre 2 Introduction Ce guide de sécurité a pour objectif de fournir aux administrateurs de l'Alcatel-Lucent OmniVista 8770 Network Management System (désigné par OmniVista 8770 dans ce document) les informations nécessaires à la prise en compte des éléments de sécurité lors du déploiement, ainsi que les méthodes à appliquer pour sécuriser ce système de gestion Alcatel-Lucent des nœuds. La section 2 présente la procédure à suivre pour déployer l'OmniVista 8770 dans un environnement contenant des éléments de sécurité et pour renforcer la sécurité de la gestion des nœuds par l’intermédiaire de l'OmniVista 8770. Les informations et procédures requises pour chacune de ces étapes sont détaillées dans les sections suivantes : • Les sections 3 et 4 fournissent les recommandations et informations à prendre en compte avant d'intégrer l'OmniVista 8770 dans un environnement sécurisé (au niveau du système d'exploitation ou du réseau), ainsi que les procédures à appliquer pour que certaines applications de l'OmniVista 8770 fonctionnent avec les ressources réseau. • Les sections 5 et 6 indiquent les moyens à mettre en œuvre pour renforcer la sécurité des données collectées ou gérées par l'OmniVista 8770. La section 7 indique l'URL de l'équipe de résolution des incidents de sécurité pour les produits Alcatel- Lucent et comment signaler une faille de sécurité. Note : À des fins de lisibilité, sauf indication contraire, l'expression serveur de communication fait référence aux nœuds OpenTouch ou aux nœuds OmniPCX Enterprise dans le reste du document. OpenTouch fait référence à l'OpenTouch Business Edition, OpenTouch Multimedia Services ou OTMC. 8AL90705FRAJ - Ed. 01 - Février 2020 - Guide de Sécurité 9/67 Chapitre 3 Recommandations pour le déploiement dans un environnement sécurisé Ce chapitre présente les opérations préconisées pour réussir le déploiement d'une solution OmniVista 8770 dans un environnement sécurisé. 3.1 Choix et configuration du système d’exploitation Recommandations • Serveur OmniVista 8770 : • Un système d'exploitation Microsoft Windows est nécessaire. Pour obtenir des informations sur les prérequis relatifs au système d'exploitation, reportez-vous au document [8]. • Profil de sécurité recommandé : Serveur membre • Pare-feu : activé, accepter les exceptions concernant les programmes utilisés uploads/Management/ 8770-4-2-am-securityguide-8al90705fraj-1-fr.pdf