Mesures de sécurité pour les clients

Le Personal Certificate Client (PCC) offre un niveau élevé de protection contre les menaces de sécurité connues en exploitant diverses technologies (voir Authentification des serveurs).

Il est néanmoins essentiel que les clients prennent également certaines mesures pour protéger leurs postes de travail.

Plus précisément, nous recommandons aux clients de prendre les mesures de sécurité suivantes dans leurs environnements :

• Utilisez un pare-feu pour bloquer le trafic externe sur les ports utilisés par le CPP (c'est-à-dire sur les ports 26666, 31222, 32444, 44555, 47777, 48888).
• Désactivez tout cache de NIP disponible sur le middleware d'un lecteur de carte à puce ou d'un jeton matériel.
• Demandez aux utilisateurs de débrancher leur carte à puce ou leur jeton matériel lorsqu'ils ne sont pas utilisés.
• Indiquez aux utilisateurs de maintenir un niveau de sécurité approprié sur leurs machines clientes (par exemple, en maintenant un système à jour, en utilisant un pare-feu).
• Formez les utilisateurs à reconnaître les tentatives d'hameçonnage.
• Mettez en place un programme qui permet aux utilisateurs de signaler les attaques d'hameçonnage.