Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.

SC-07(11) - Restrictions du trafic de communications entrant   (-F-)


Énoncés :

Faire en sorte que seules les communications entrantes provenant de [Affectation : sources autorisées désignées par l’organisation] puissent être acheminées vers [Affectation : destinations autorisées désignées par l’organisation].

Paramètres :

Responsable : Aucun

Discussion :

Des techniques générales de validation des adresses sources sont employées pour restreindre l’utilisation d’adresses sources illégitimes et non attribuées, ainsi que celle d’adresses sources qui ne devraient être utilisées que dans le système. La restriction du trafic de communications entrant fournit des indices que les paires d’adresses (source et destination) représentent des communications autorisées ou permises. Ces indices peuvent être fondés sur divers facteurs, notamment la présence de paires d’adresses dans les listes de communications autorisées ou permises, l’absence de paires d’adresses dans les listes de paires non autorisées ou interdites, ou le respect de règles plus générales de paires (sources et destination) autorisées ou permises. L’authentification robuste d’adresses réseau est impossible sans le recours à des protocoles de sécurité explicites, ce qui fait en sorte que les adresses peuvent souvent être usurpées. De plus, il est possible d’utiliser des méthodes de restriction du trafic entrant basé sur les identités, comme les listes de contrôle d’accès aux routeurs et les règles de pare-feu.