A1: Activer l’authentification |
P1 |
|
A2: Protocole HTTPs |
P1 |
|
A3: Désactiver l’accès à l’administration par M2Me |
P1 |
|
A4: Désactiver l’accès à l’administration par le WAN |
P1 |
|
A5: Désactiver le serveur SSH |
P1 |
|
A6: Gestion des accès |
P1 |
|
A7: Désactiver retour configuration usine temporaire |
P1 |
|
A8: Configuration de l’accès hotline |
P2 |
|
A9: Désactiver accès distant par bouton poussoir |
P2 |
|
O1: Maintien à jour de l’équipement |
P1 |
|
O2: Sauvegardes régulières de la configuration |
P3 |
|
O3: Sécurité des sauvegardes |
P3 |
|
O4: Externalisation des sauvegardes |
P3 |
|
O5: Restauration des sauvegardes |
P3 |
|
O6: Synchronisation temporelle |
P2 |
|
O7: Externalisation des journaux |
P2 |
|
O8: Analyser les journaux |
P3 |
|
O9: Supervision par SNMP (v3) |
P3 |
|
O10: Indicateurs surveillés |
P3 |
|
O11: Monitoring long terme |
P3 |
|
O12: Analyse de trafic réseau avec ERSPAN |
P3 |
|
O13: Politique de mot de passe |
P2 |
|
O14: Utiliser un système d’authentification centralisé |
P2 |
|
O15: Désactiver la mise en cache LDAP |
P1 |
|
O16: Utiliser LDAPS uniquement |
P1 |
|
O17: Activer la protection de l’authentification |
P1 |
|
R1: Configurer le DNS manuellement |
P2 |
|
R2: Désactiver le serveur DHCP |
P1 |
|
R3: Désactiver le serveur d’application |
P1 |
|
R4: Désactiver l’agent SNMP |
P1 |
|
R5: Désactiver le serveur NTP |
P1 |
|
R6: Désactiver EticFinder |
P1 |
|
R7: Désactiver le portail WEB |
P1 |
|
R8: Désactiver M2Me_Connect |
P1 |
|
R9: Désactiver le serveur Modbus TCP |
P1 |
|
R10: Désactiver le serveur OPC-UA |
P1 |
|
R11: Bloquer les ports non utilisés |
P3 |
|
R12: Désactiver les interfaces non utilisées |
P3 |
|
R13: Blocage des flux entrants WAN vers LAN |
P1 |
|
R14: Blocage des flux sortants LAN vers WAN |
P1 |
|
R15: Blocage des flux entrants VPN vers LAN |
P1 |
|
R16: Blocage des flux sortants LAN vers VPN |
P1 |
|
R17: Activer le filtre anti Déni de Service |
P1 |
|
R18: Désactiver les conntrack helpers |
P1 |
|
R19: Usage d’une PKI de confiance |
P1 |
|
R20: Certificats des équipements |
P1 |
|
R21: Révocation des certificats |
P1 |
|
U1: Identifiants des utilisateurs |
P1 |
|
U2: Construction du mot de passe |
P1 |
|
V1: Utilisation des certificats |
P1 |
|
V2: Algorithmes de chiffrement et d’authentification |
P1 |
|
V3: Interdire le trafic entre VPN |
P1 |
|
V4: OpenVPN : Gestion de l’authentification |
P1 |
|
V5: OpenVPN : Choix du Diffie-Hellman |
P1 |
|
V6: OpenVPN : Utilisation de tls-crypt v2 |
P1 |
|
V7: OpenVPN : Désactiver la compression LZO |
P1 |
|
V8: IPsec : Gestion de l’authentification |
P1 |
|
V9: IPsec : Groupe Diffie-Hellman |
P1 |
|
V10: Désactiver PPTP |
P1 |
|
V11: Désactiver L2TP/IPSec |
P1 |
|
V12: Certificats utilisateurs |
P1 |
|
V13: Authentification deux facteurs |
P1 |
|
V14: Algorithmes de chiffrement et d’authentification |
P1 |
|
V15: Une seule connexion distante à la fois |
P1 |
|
V16: Désactiver la compression LZO |
P1 |
|