### Réseau d'administration

#### Le réseau

(Rapport requis ANSSI)

Un réseau exlcusif à l'administration est mis en place.

Les administrateurs doivent être physiquement sur ce réseau pour faire des tâches d'administration sur les machines.

Ce réseau n'est pas routé.

Seul les tâches d'adminitration y sont autorisés.

Tout le traffic sur ce réseau doit être considéré comme illégitime et doit générer une alerte.

#### L'administration via ce réseau

- les administrateurs doivent pouvoir se connecter via le réseau d'administration sur les différentes machines
- il faut que l'administrateur ait des droits spécifiques sur la machine
- les droits utilisateurs sont définit dans les données de configuration
- le compte nécessite un mot de passe pour devenir root
- les connexions sont valide sans passer par le mécanisme TOFU
- le répertoire de connexion est temporaire et créé à la connexion, aucune donnée utilisateur dans ce répertoire ne sera conservé
- mode secours : il existe un mode secours où l'administrateur peut se connecter en root via TTY. Ce mode n'est a utilisé qu'en dernier recours et doit être justifié. Une alerte doit être remontée.