À propos des Mots de Passe et des Clés WatchGuard
Votre solution de sécurité réseau englobe l'utilisation de mots de passe, de clés d'authentification, de clés de chiffrement et de clés partagées. Cette rubrique présente des informations concernant la plupart des clés et des mots de passe que vous utilisez pour vos produits WatchGuard. Elle ne vous renseigne pas sur les mots de passe de tiers. Les informations concernant les restrictions relatives aux mots de passe et aux clés figurent également dans les procédures connexes.
Créer une Clé ou un Mot de Passe Sûr
Pour créer une clé d'authentification, une clé de chiffrement, une clé partagée ou un mot de passe sûr, observez les recommandations suivantes :
- Utilisez une combinaison de caractères en ASCII minuscules et majuscules, de nombres et de caractères spéciaux (par exemple, Im4e@tiN9).
- N'utilisez pas de mots tirés d'un dictionnaire standard, même si vous l'utilisez dans une séquence ou une langue différente.
- N'utilisez pas de noms. Une personne malveillante peut très facilement trouver un nom d'entreprise, familier ou encore le nom d'une personnalité.
Par mesure de sécurité supplémentaire, il est conseillé de changer fréquemment les mots de passe, clés de chiffrement et clés partagées.
Mots de passe de Compte par Défaut du Périphérique
Deux comptes d'utilisateur de Gestion des Périphériques et leurs mots de passe sont intégrés au Firebox :
Mot de passe d'état
Le mot de passe intégré de lecture seule qui permet d'accéder au périphérique avec le compte d'utilisateur de Gestion des Périphériques état. Le compte d'utilisateur état est utilisé pour le rôle de Contrôleur de Périphérique. Lorsque vous vous connectez avec le compte d'utilisateur état, vous pouvez consulter votre configuration, mais vous ne pouvez pas enregistrer les modifications dans le Firebox.
Mot de passe de configuration
Le mot de passe intégré de lecture/écriture qui donne aux administrateurs un accès total au périphérique avec le compte d'utilisateur de Gestion des Périphériques admin. Le compte d'utilisateur admin est utilisé pour le rôle d'Administrateur de Périphérique. Vous devez utiliser ce mot de passe pour enregistrer les modifications apportées à la configuration de votre périphérique, ou pour modifier les mots de passe de votre périphérique, si vous ne créez pas de comptes d'utilisateur d'Administrateur de Périphérique supplémentaires.
Chacun de ces mots de passe doit comporter au moins 8 caractères.
Mots de passe utilisateur
Vous pouvez créer des noms et mots de passe utilisateur destinés à l'authentification et l'administration à base de rôles Firebox.
Mots de passe utilisateur pour authentification Firebox
Une fois ce mot de passe utilisateur défini, les caractères sont masqués et ils n'apparaissent plus en texte simple. Si vous égarez le mot de passe, vous devez en définir un nouveau. Ce mot de passe peut comporter de 8 à 32 caractères.
Mots de passe utilisateur pour administration à base de rôles
Une fois que vous avez défini un mot de passe pour un compte d'utilisateur de Gestion des Périphériques que vous créez sur ce périphérique, le mot de passe n'apparaît plus dans la boîte de dialogue Propriétés de l'Utilisateur et du Groupe. Si vous égarez le mot de passe, vous devez en définir un nouveau. Ce mot de passe doit comporter au moins huit caractères.
Mots de passe serveur
Mot de passe administrateur
Le mot de passe administrateur sert à contrôler l'accès au WatchGuard Server Center. Vous utilisez également ce mot de passe lorsque vous vous connectez à votre Management Server à partir de WatchGuard System Manager (WSM). Ce mot de passe doit comporter au moins huit caractères. Le mot de passe administrateur est associé au nom d'utilisateur admin.
Secret partagé du serveur d'authentification
Le secret partagé est la clé utilisée par le Firebox et le serveur d'authentification pour sécuriser les informations d'authentification qui circulent entre eux. Le secret partagé est sensible à la casse et il doit être identique sur le Firebox et sur le serveur d'authentification. Les serveurs d'authentification RADIUS, SecurID et VASCO utilisent tous une clé partagée.
Clés d'Authentification, Clés de Chiffrement et Clés Partagées
Clé d'authentification du serveur Log Server
La clé d'authentification sert à créer une connexion sécurisée entre le Firebox et les serveurs Log Servers, ainsi qu'à éviter les attaques de l'intercepteur. La clé d'authentification peut comporter de 8 à 32 caractères. Vous pouvez utiliser tous les caractères à l'exception des espaces et des barres obliques (/ ou \).
Clé de chiffrement Sauvegarder/Restaurer
Il s'agit de la clé de chiffrement que vous créez pour chiffrer un fichier de sauvegarde de la configuration de votre Firebox. Lorsque vous restaurez un fichier de sauvegarde, vous devez utiliser la clé de chiffrement sélectionnée lors de la création du fichier de sauvegarde de la configuration. Si vous perdez ou oubliez cette clé de chiffrement, vous ne pourrez pas restaurer le fichier de sauvegarde. La clé de chiffrement doit avoir au moins 8 caractères, et 15 caractères au maximum.
Clé VPN pré-partagée
La clé pré-partagée est un mot de passe utilisé par deux périphériques pour chiffrer et déchiffrer les données transitant par le tunnel. Les deux périphériques utilisent le même mot de passe. S'ils n'ont pas le même mot de passe, ils ne peuvent pas chiffrer et déchiffrer correctement les données.