Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

Sécurité Réseau

Bonjour, je suis un stagiaire dans une entreprise . On me demande d'étudier leurs réseau pour en déceler les vulnerabilités. comment m'y prendre . j'ai besoin de vos avis et suggestions. Merci

En gros, on te demande de réaliser un audit sécurité : la démarche : 1- identifier les machines, les OS installés 2- schématiser la topologie réseau 3- identifier tous les trafics entrants et sortants (http, smtp, pop3 etc) 4- verifier les mises à jours des solutions installées (Firewall, antivirus, antispam etc) 5- faire des test d'intrusion On peut en discuter davantage lorsque t'auras schématiser la topologies réseaux et identifier les os installés sur les machines

j'ai deja schematisé la topologie du réseau, pour les test d'intrusions je ne sais pas comment m'y prendre. ils ont comme OS : win xp pro, win NT , UNix, win 2003 server. avec ISA 2004 server comme firewall, serveur mail, serveur de base de donnée. avec des sites distants connectés aux memes serveurs par des liaisons specialisés (LS) et des VSAT j'aimerai envoyer une image mais j'y arrive pas. mon mail : sfr_aimard@yahoo.fr

Les deux premières étapes ont été réalisées, parfait. envoi moi la topologie sur blondin@menara.ma. - Verifie que les os sont régulièrement mis à jour ainsi que les outils utilisés par les utilisateurs pour comminiquer avec l'extérieur (browser, client ftp etc).. -abonne toi sur www.Secuser.com , tu recevras des alertes de vulnérabilité. - Identifie le trafic entrant et sortant (ex : http du réseau interne vers intenet, trafic pop3 de réseau internet vers la DMZ etc.) et verifie la conformité avec les règles de filtrage appliquées sur le ISAerver. - Faits un scan de port sur l'interface externe du ISAServer pour verifier que seuls les ports concernés par les trafic autorisé sont ouverts (NMAP est un outil pouvant t'aider). d'après les premiers éléments que t'as remontés, l'entreprise ne dispose pas d'IPS ni IDS, aucune solution de filtrage antispam et antivirus centralisée). pour les tests d'intrusion, mentionne le sur ton rapport et demande un test d'intrusion par une entreprise spécialisée. coté firewall, ISAserver est installé sur un os, si l'os est vulnérable, par consequent l'isaserver l'est aussi. essaye de me remonter plus d''informations sur l'entreprise (nbre d'utilisateurs, des nomades ?, méthode d'authentification). Tu peux considérer que nous travaillons ensemble sur ce projet.

Hum hum hum. Il me semble que la politique de sécurité d'une boîte dépend en grande partie aussi des principes de précaution à appliquer par tous. Divulguer le plan d'adressage et autres architecture est déjà une première faille en soi... Je suis sûr que Blondin est de bonne foi, mais la société en face accepte-t-elle que quelqu'un d'externe voit tout son plan interne ? Si Blondin veux bosser, il faut que vous établissiez un contrat qui vous lie et prévient de tout dommages qui pourraient être faits. Cela protègera aussi bien la société que Blondin en cas de pépin, divulgation d'information, etc. Malheureusement la sécurité n'est pas qu'une question de technique et la partie organisationnelle est tout aussi importante. Disons que dans un premier temps il serait bien que ta société évalue les actifs de ce qu'elle possède, leur valeur, leur probalité de se faire voler, les conséquences, etc. Ensuite, tu vois les mesures à appliquer en conséquence. C'est tout un métier 🙂

Je crois qu'il a été viré de son stage 🙂

+ 1 blondin +1 elalitte Bonjour, entierrement daccord, La sécurité s'applique en premier lieu sur papier, en deuxième sur la partie physique des installations et en dernier lieu le recenssement Logique du système d'information (OS, Màj, Syst., MdP ....). Bien entendu à tort nous oublions souvent la partie ondulation, serrures, mains courantes d'accès aux serveurs .......... C'est tellement beau ce secteur de l'informatique, mais les gens confondent souvent sécurité = firewall. à bientôt

J'aurais viré celui qui engage un stagiaire pour faire un audit de sécurité...