Skip to content

Latest commit

 

History

History
37 lines (24 loc) · 4.98 KB

09_Services-de-sécurité-des-réseaux.md

File metadata and controls

37 lines (24 loc) · 4.98 KB
Raw

Services de sécurité des réseaux

(Retour)

Objectif

Établir des périmètres de réseau à l’externe et à l’interne et surveiller l’achalandage sur le réseau.

Modèles de services applicables

IaaS, PaaS, SaaS

Exigences obligatoires

Activité Validation
  • Veiller à ce que les points de sortie et d’entrée des environnements d’informatique en nuage du GC soient gérés et surveillés.
  • Confirmer la politique en matière de limitation du nombre de protocoles Internet (IP, pour Internet Protocols en anglais) publics.
  • Mettre en œuvre des mécanismes de protection des limites du réseau pour toutes les interfaces externes qui appliquent une politique de déni systématique ou d’autorisation par exception.
  • Confirmer la politique de protection des limites du réseau.
  • Les services de sécurité du périmètre, dont la protection des limites du réseau, les services de prévention des intrusions, les services mandataires, l’inspection de l’achalandage TLS et autres, doivent être activés selon le profil de risque, conformément aux exigences de connectivité sécurisée du GC et à l’orientation du CST.
  • Confirmer la politique de limitation aux adresses IP sources autorisées (par exemple, les adresses IP du GC).
  • Veiller à ce que l’accès aux services de stockage dans le nuage soit protégé et limité aux zones ou réseaux de sécurité, utilisateurs et services autorisés.
  • Confirmer que les comptes de stockage ne sont pas exposés au public.

Autres considérations

Activité Validation
  • Utiliser des services centralisés de sécurité du réseau lorsqu’ils sont disponibles.
  • Confirmer si le ministère a l’intention d’établir des connexions spécialisées et sécurisées vers des ressources sur place.

Références

Mesures de sécurité connexes du document ITSG-33

AC-3, AC‑4, SC‑7, SC‑7(5), SI-4, SI-4(18)