Recommandations pour choisir des pare-feux maîtrisés dans les zones exposées à Internet


L’administration d’un SI se traduit par un ensemble de mesures techniques et non techniques visant entre autres à maintenir le SI en condition opérationnelle et de sécurité et à gérer des changements mineurs ou des évolutions majeures.
preconisations-pare-feux-zone-exposee-internet_couv

Ces passerelles sécurisées mettent notamment en œuvre des dispositif de filtrage réseau communément désignés « pare-feux »ou « firewall » en anglais. Ce document donne des recommandations spécifiquement pour ces équipements et apporte des éléments de réponse aux questions suivantes :

  • Est-il préférable d’utiliser des pare-feux de technologies différentes ?
  • La virtualisation des pare-feux peut-elle être envisagée ?
  • Doit-on mettre en œuvre des pare-feux qualifiés ou certifiés ? Dans l’affirmative, quel doit être le niveau du visa de sécurité (qualification ANSSI, certification critères communs, certification CSPN) ?

Ce document est principalement destiné aux responsables de la sécurité des systèmes d’information ainsi qu’aux membres des directions informatiques intéressés par les questions d’architectures sécurisées.

 

 

  • pdf

    Recommandations pour choisir des pare-feux maîtrisés dans les zones exposées à Internet

    761.64 Ko