Vous devez mettre en oeuvre une politique de filtrage protocolaire avec votre pare-feu Stormshield en tenant compte des recommandations de l'ANSSI.
Vous devez placer dans la DMZ :
Vous devez placer dans le VLAN Serveurs :
Pour cela respectez le plan d'adressage défini dans ces VLAN et utilisant les adresses IP statique mises à disposition de chaque équipes.
Lien : Ressources pour le APs
Vous devez placer dans le VLAN Utilisateurs un client Web d'administration.
La mise en oeuvre de votre politique de filtrage doit s'appuyer sur les recommandations de l'ANSII.
Complétez ce document avec les règles à mettre en oeuvre : politiquefiltrage.odt
Pour l'instant, ne définissez pas de règles
Dans une activité ultérieure, les accès vers le Web se feront par le serveur mandataire (proxy) transparent du SNS.
Pour l'instant, ne définissez pas de règles
L’ajout d’une règle explicite d’interdiction finale journalisée garantit l’application du modèle de sécurité positif (tout ce qui n’a pas été autorisé précédemment est interdit) et permet de conserver la trace des flux non légitimes.