Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Anssi guide recommandations configuration commutateurs pare feux siemens scalance

RECOMMANDATIONS DE CONFIGURATION DES COMMUTATEURS ET PARE-FEUX SIEMENS SCALANCE GUIDE ANSSI Développeur PUBLIC VISÉ Administrateur RSSI DSI Utilisateur ANSSI-BP- C C Informations Attention Ce document rédigé par l ? ANSSI présente les Recommandations de con ?guration des commutateurs et pare-feux SIEMENS SCALANCE ? Il est téléchargeable sur le site www ssi gouv fr Il constitue une production originale de l ? ANSSI placée sous le régime de la Licence Ouverte v ? publiée par la mission Etalab Conformément à la Licence Ouverte v le guide peut être réutilisé librement sous réserve de mentionner sa paternité source et date de la dernière mise à jour La réutilisation s ? entend du droit de communiquer di ?user redistribuer publier transmettre reproduire copier adapter modi ?er extraire transformer et exploiter y compris à des ?ns commerciales Sauf disposition réglementaire contraire ces recommandations n ? ont pas de caractère normatif elles sont livrées en l ? état et adaptées aux menaces au jour de leur publication Au regard de la diversité des systèmes d ? information l ? ANSSI ne peut garantir que ces informations puissent être reprises sans adaptation sur les systèmes d ? information cibles Dans tous les cas la pertinence de l ? implémentation des éléments proposés par l ? ANSSI doit être soumise au préalable à la validation de l ? administrateur du système et ou des personnes en charge de la sécurité des systèmes d ? information VERSION Évolutions du document DATE NATURE DES MODIFICATIONS Version initiale RECOMMANDATIONS DE CONFIGURATION DES COMMUTATEURS ET PARE-FEUX SIEMENS SCALANCE ?? CTable des matières Introduction Objectif du guide Convention de lecture Liste des sigles et acronymes Menaces et objectifs des attaquants Administration Réseau dédié à l ? administration Port physique dédié à l ? administration Réseau spéci ?que Accès aux interfaces d ? administration Con ?guration des interfaces d ? administration Con ?guration de l ? interface SSH Con ?guration de l ? interface Web Gestion des comptes utilisateur Utilisation de comptes nominatifs Comptes centralisés Comptes locaux Droits d ? accès Comptes utilisateurs par défaut Con ?guration des outils d ? administration Le client léger Administration par SSH Con ?guration du réseau VLAN Ports en mode trunk Ports en mode access VLAN par défaut Mécanismes de redondance de niveau Con ?guration MRP Con ?guration du Spanning Tree Sécurisation des ports Ports non connectés Port security Authenti ?cation des équipements terminaux Limitation de débit VPN IPsec Authenti ?cation Pro ?ls de chi ?rement Dead Peer Detection Réduction de la surface d ? attaque ?? RECOMMANDATIONS DE CONFIGURATION DES COMMUTATEURS ET PARE-FEUX SIEMENS SCALANCE C Journalisation Synchronisation horaire et horodatage Evènements Journaux locaux Centralisation des journaux Exploitation des équipements Supervision des évènements Sauvegarde et mise à jour Liste des recommandations Annexe A A Produits pour lesquels le micrologiciel est équivalent Bibliographie RECOMMANDATIONS DE CONFIGURATION DES COMMUTATEURS ET PARE-FEUX SIEMENS SCALANCE ?? C Introduction Objectif du guide Ce document présente les bonnes pratiques relatives à la sécurisation des commutateurs et des pare-feux de la marque SIEMENS