Bonjour à tous! je voudrais partager avec vous quelques recommandations à suivre dans le cadre de l'audit de votre système. je vais débuter avec un élément placé au coeur de la sécurité : le pare-feu (le mur de beton de votre réseau). Voici les questions à vous poser :
- Mon entreprise dispose t -il d'un pare-feu ou un dispositif équivalent pour protéger le réseau interne et ses appareils contre tout accès non autorisé?
- Le mot de passe par défaut du pare-feu a t-il été remplacé par un autre mot de passe sécurisé?
- Quel est le type d'éxigence pour ce mot de passe? ( complexité : longueur, caracteres)
- Toutes les règles definies sur votre pare-feu sont elles documentées (notamment par une explication de la nécessité professionnelle de la règle)?
- Les services non approuvés ou vulnérables sont ils bloqués?
- Les paramètres d'administration de votre pare-feu sont ils inaccessibles depuis internet?Pour terminer cette partie, evitez de choisir comme mot de passe les mots provenant d'un terme de dictionnaire, votre nom, celui de l'entreprise....
