Ceci est une ancienne révision du document !
Vous devez mettre en oeuvre une politique de filtrage protocolaire avec votre pare-feu Stormshield en tenant compte des recommandations de l'ANSSI.
Vous devez placer dans le VLAN Serveurs :
Pour cela respectez le plan d'adressage défini dans ce VLAN et utilisant les adresses IP statique mises à disposition de chaque équipes. Vous avez 4 adresses IP statiquse disponibles.
Lien : Ressources pour le APs
Vous devez placer dans le VLAN Utilisateurs un client Web d'administration.
La mise en oeuvre de votre politique de filtrage doit s'appuyer sur les recommandations de l'ANSII.
Complétez ce document avec les règles à mettre en oeuvre : politiquefiltrage.odt
Pour l'instant, ne définissez pas de règles
Dans une activité ultérieure, les accès vers le Web se feront par le serveur mandataire (proxy) transparent du SNS.
Pour l'instant, ne définissez pas de règles
L’ajout d’une règle explicite d’interdiction finale journalisée garantit l’application du modèle de sécurité positif (tout ce qui n’a pas été autorisé précédemment est interdit) et permet de conserver la trace des flux non légitimes.