26 lines
1.2 KiB
Markdown
26 lines
1.2 KiB
Markdown
### Réseau d'administration
|
|
|
|
#### Le réseau
|
|
|
|
(Rapport requis ANSSI)
|
|
|
|
Un réseau exlcusif à l'administration est mis en place.
|
|
|
|
Les administrateurs doivent être physiquement sur ce réseau pour faire des tâches d'administration sur les machines.
|
|
|
|
Ce réseau n'est pas routé.
|
|
|
|
Seul les tâches d'adminitration y sont autorisés.
|
|
|
|
Tout le traffic sur ce réseau doit être considéré comme illégitime et doit générer une alerte.
|
|
|
|
#### L'administration via ce réseau
|
|
|
|
- les administrateurs doivent pouvoir se connecter via le réseau d'administration sur les différentes machines
|
|
- il faut que l'administrateur ait des droits spécifiques sur la machine
|
|
- les droits utilisateurs sont définit dans les données de configuration
|
|
- le compte nécessite un mot de passe pour devenir root
|
|
- les connexions sont valide sans passer par le mécanisme TOFU
|
|
- le répertoire de connexion est temporaire et créé à la connexion, aucune donnée utilisateur dans ce répertoire ne sera conservé
|
|
- mode secours : il existe un mode secours où l'administrateur peut se connecter en root via TTY. Ce mode n'est a utilisé qu'en dernier recours et doit être justifié. Une alerte doit être remontée.
|