|
|
Sécurité Réseau
| Auteur |
Message |
Specimen
Inscrit le: 10 Nov 2006
Messages: 2
Localisation: Ouagadougou
|
 Posté le: Ven Nov 10, 2006 3:53 pm Sujet du message: Sécurité Réseau |
 |
|
Bonjour, je suis un stagiaire dans une entreprise . On me demande d'étudier leurs réseau pour en déceler les vulnerabilités. comment m'y prendre . j'ai besoin de vos avis et suggestions. Merci
_________________
On aura jamais fini d'apprendre |
|
| Revenir en haut |
|
| Auteur |
Message |
blondin
Inscrit le: 30 Oct 2006
Messages: 30
Localisation: Lille
|
| Posté le: Mar Nov 14, 2006 1:51 pm Sujet du message: Audit de sécurité |
|
|
En gros, on te demande de réaliser un audit sécurité :
la démarche :
1- identifier les machines, les OS installés
2- schématiser la topologie réseau
3- identifier tous les trafics entrants et sortants (http, smtp, pop3 etc)
4- verifier les mises à jours des solutions installées (Firewall, antivirus, antispam etc)
5- faire des test d'intrusion
On peut en discuter davantage lorsque t'auras schématiser la topologies réseaux et identifier les os installés sur les machines |
|
| Revenir en haut |
|
| Auteur |
Message |
Specimen
Inscrit le: 10 Nov 2006
Messages: 2
Localisation: Ouagadougou
|
| Posté le: Mar Nov 14, 2006 7:52 pm Sujet du message: |
|
|
j'ai deja schematisé la topologie du réseau, pour les test d'intrusions je ne sais pas comment m'y prendre. ils ont comme OS : win xp pro, win NT , UNix, win 2003 server. avec ISA 2004 server comme firewall, serveur mail, serveur de base de donnée.
avec des sites distants connectés aux memes serveurs par des liaisons specialisés (LS) et des VSAT
j'aimerai envoyer une image mais j'y arrive pas.
mon mail : sfr_aimard@yahoo.fr
[/img]
_________________
On aura jamais fini d'apprendre |
|
| Revenir en haut |
|
| Auteur |
Message |
blondin
Inscrit le: 30 Oct 2006
Messages: 30
Localisation: Lille
|
| Posté le: Jeu Nov 16, 2006 4:25 pm Sujet du message: |
|
|
Les deux premières étapes ont été réalisées, parfait.
envoi moi la topologie sur blondin@menara.ma.
- Verifie que les os sont régulièrement mis à jour ainsi que les outils utilisés par les utilisateurs pour comminiquer avec l'extérieur (browser, client ftp etc)..
-abonne toi sur www.Secuser.com , tu recevras des alertes de vulnérabilité.
- Identifie le trafic entrant et sortant (ex : http du réseau interne vers intenet, trafic pop3 de réseau internet vers la DMZ etc.) et verifie la conformité avec les règles de filtrage appliquées sur le ISAerver.
- Faits un scan de port sur l'interface externe du ISAServer pour verifier que seuls les ports concernés par les trafic autorisé sont ouverts (NMAP est un outil pouvant t'aider).
d'après les premiers éléments que t'as remontés, l'entreprise ne dispose pas d'IPS ni IDS, aucune solution de filtrage antispam et antivirus centralisée).
pour les tests d'intrusion, mentionne le sur ton rapport et demande un test d'intrusion par une entreprise spécialisée. coté firewall, ISAserver est installé sur un os, si l'os est vulnérable, par consequent l'isaserver l'est aussi.
essaye de me remonter plus d''informations sur l'entreprise (nbre d'utilisateurs, des nomades ?, méthode d'authentification).
Tu peux considérer que nous travaillons ensemble sur ce projet. |
|
| Revenir en haut |
|
| Auteur |
Message |
elalitte
Inscrit le: 05 Oct 2006
Messages: 371
|
| Posté le: Mer Juil 18, 2007 8:10 am Sujet du message: |
|
|
Hum hum hum.
Il me semble que la politique de sécurité d'une boîte dépend en grande partie aussi des principes de précaution à appliquer par tous. Divulguer le plan d'adressage et autres architecture est déjà une première faille en soi...
| blondin a écrit: |
| Tu peux considérer que nous travaillons ensemble sur ce projet. |
Je suis sûr que Blondin est de bonne foi, mais la société en face accepte-t-elle que quelqu'un d'externe voit tout son plan interne ?
Si Blondin veux bosser, il faut que vous établissiez un contrat qui vous lie et prévient de tout dommages qui pourraient être faits. Cela protègera aussi bien la société que Blondin en cas de pépin, divulgation d'information, etc.
Malheureusement la sécurité n'est pas qu'une question de technique et la partie organisationnelle est tout aussi importante.
Disons que dans un premier temps il serait bien que ta société évalue les actifs de ce qu'elle possède, leur valeur, leur probalité de se faire voler, les conséquences, etc.
Ensuite, tu vois les mesures à appliquer en conséquence.
C'est tout un métier 
_________________
--
Eric Lalitte
http://www.lalitte.com
Enseignant In'Tech INFO
http://www.intechinfo.fr http://www.itinet.fr |
|
| Revenir en haut |
|
| Auteur |
Message |
blondin
Inscrit le: 30 Oct 2006
Messages: 30
Localisation: Lille
|
| Posté le: Mer Juil 18, 2007 3:44 pm Sujet du message: |
|
|
| Je crois qu'il a été viré de son stage :) |
|
| Revenir en haut |
|
| Auteur |
Message |
PoPoMaster
Inscrit le: 05 Juil 2007
Messages: 41
Localisation: Nice
|
| Posté le: Jeu Juil 19, 2007 8:05 am Sujet du message: |
|
|
+ 1 blondin
+1 elalitte
Bonjour,
entierrement daccord,
La sécurité s'applique en premier lieu sur papier, en deuxième sur la partie physique des installations et en dernier lieu le recenssement Logique du système d'information (OS, Màj, Syst., MdP ....). Bien entendu à tort nous oublions souvent la partie ondulation, serrures, mains courantes d'accès aux serveurs ..........
C'est tellement beau ce secteur de l'informatique, mais les gens confondent souvent sécurité = firewall.
à bientôt |
|
| Revenir en haut |
|
| Auteur |
Message |
elalitte
Inscrit le: 05 Oct 2006
Messages: 371
|
|
| Revenir en haut |
|
|
Page 1 sur 1
|
|
|
Home
FAQ
Profil
S'enregistrer
Connexion
