Infra
/
specification
5
0
Fork 0
Code Issues Pull Requests Releases Wiki Activity
specification/admin_network.md

1.2 KiB
Raw Permalink Blame History

Réseau d'administration

Le réseau

(Rapport requis ANSSI)

Un réseau exlcusif à l'administration est mis en place.

Les administrateurs doivent être physiquement sur ce réseau pour faire des tâches d'administration sur les machines.

Ce réseau n'est pas routé.

Seul les tâches d'adminitration y sont autorisés.

Tout le traffic sur ce réseau doit être considéré comme illégitime et doit générer une alerte.

L'administration via ce réseau

  • les administrateurs doivent pouvoir se connecter via le réseau d'administration sur les différentes machines
  • il faut que l'administrateur ait des droits spécifiques sur la machine
  • les droits utilisateurs sont définit dans les données de configuration
  • le compte nécessite un mot de passe pour devenir root
  • les connexions sont valide sans passer par le mécanisme TOFU
  • le répertoire de connexion est temporaire et créé à la connexion, aucune donnée utilisateur dans ce répertoire ne sera conservé
  • mode secours : il existe un mode secours où l'administrateur peut se connecter en root via TTY. Ce mode n'est a utilisé qu'en dernier recours et doit être justifié. Une alerte doit être remontée.