bonjour,
 
l’anssi (Agence nationale de la sécurité des systèmes d'information) a sorti un guide de paramétrage pour les stormshields.
Je les utilise souvent car cela me donne des aides aux paramétrages. De plus quand un prestataire ou un utilisateur me demande une chose contraire a la sécurité, cela me permet d'avoir un texte officiel opposable  
 
voici la doc sur le stormshields
http://www.ssi.gouv.fr/uploads/201 [...] shield.pdf
 
 
quelqu'un a t'il compris comment mettre en place ceci page 12
 
« En particulier, un certain nombre de plages d’adresses particulières définies dans la RFC 5735 sont pré configurées dans l’équipement. Ces plages peuvent faire l’objet d’une règle de filtrage interdisant les paquets correspondants à entrer par l’interface Internet. Un groupe spécifique contenant l’ensemble des plages d’adresses concernées est préconfiguré sur les équipements  
 
SNS. R17 - Interdire les IP RFC5735 depuis Internet Il est recommandé d’interdire explicitement les places d’adresses du groupe RFC5735 provenant d’Internet. »
J'ai trouvé cet objet RFC5735 sur le stormshield  avec un grand nombre de plage reseau. Mais concrétement ils ne sont pas deja bloqué par les routeurs internet ?

Bonjour,
 
oui ces adresses sont normalement bloquées implicitement puisque l'asq part du principe que tout ce qui n'est pas autorisé spécifiquement est interdit ( à l'exception des règles implicites) mais je pense qu'il s'agit surtout d'assurer un second niveau de sécurité pour éviter une defaillance dans le blocage ou un éventuel changement futur lors d'une mise a jour.