Définition d’une politique de pare-feu


L’objectif de ce document est de fournir les éléments organisationnels permettant de structurer la base de règles constituant la politique de filtrage réseau appliquée sur un pare-feu d’interconnexion.

Cette note est indépendante de la fonction du pare-feu (accès internet, cloisonnement de datacenter, isolation d’un partenaire) ; elle fait l’abstraction des solutions techniques qui peuvent être employées (logiciel, équipement dédié) et ne tient pas compte de son mode d’administration (ligne de commande, interface web, client lourd).

Certaines des préconisations mentionnées dans ce document ne seront donc applicables que si la technologie utilisée le permet ; il appartient au lecteur d’apprécier et de déterminer si les différentes recommandations sont adaptées à son cas d’usage. Ceci dépend notamment de la famille à laquelle appartient le pare-feu.

Cette note technique s’adresse à l’ensemble des personnes qui ont la charge de définir, de mettre en œuvre ou d’administrer des architectures d’interconnexion sécurisées et qui souhaitent inscrire dans leur démarche la volonté d’assurer la pérennité des politiques de filtrage réseau appliquées sur les pare-feux.

  • pdf

    Recommandations pour la définition d’une politique de filtrage réseau d’un pare-feu

    869.1 Ko