|
Offre IBM
|
Serveurs
d'entreprise : de nouveaux outils pour gérer votre
e-business, découvrez la souplesse des applications sur une technologie innovante.
=> Contactez Nous
|
|
Info SérieM
|
Choisir Série M, c' est donner à votre entreprise
l' assurance d'un investissement durable : multimagasins - multi-unités, multi-devises. Gestion
en temps réel ...
=> Découvrir SérieM
|
|
Info As400
|
OS/400 Version 5 Release 4, le système d'exploitation des IBM iSeries et des serveurs AS/400e..
=>
En savoir Plus
|
|
| Réseaux d'Entreprises > Audit de Réseau | - Retour -
|
|
Audit de Sécurité sur les Réseaux
Le but de cet audit est d’identifier et de tester les vulnérabilités internes et externes du réseau « client ».
:: Etape 1 : Prise en compte de l’existant
Actions : Lors d’une réunion préparatoire, les consultants vont interviewer les principaux interlocuteurs : Le responsable de l’infrastructure réseau et télécom, l’administrateur du réseau, le WebMaster. Cette interview approfondie est basée sur un questionnaire structuré couvrant plus de 120 différents aspects de la sécurité. Nous validons les adresses IP à scanner, nous expliquons notre méthode de travail : Les outils utilisés, la période de Scan des vulnérabilités, la liste des vulnérabilités testées (+ de 1000).
Résultats : Prise en compte de l’existant, organisation et planification, validation de la méthodologie qui sera mise en œuvre dans les étapes suivantes.
:: Etape 2 : Recherche des vulnérabilités (Scan)
Actions : Mise en œuvre des outils (logiciel de scan), activation des outils pour recherche de vulnérabilités internes et externes - Vulnérabilités utilisées par les « hackers » - Vulnérabilités FTP, des répertoires en écriture, des accès non autorisés au système de fichier - Détection des vulnérabilités DNS (et buffer overflow) - Détection des vulnérabilités sur les serveurs Web et les serveurs proxy (incluant CGI et buffer overflow) - Détection des ports ouverts - Détection des vulnérabilités sur SMTP et messagerie - Détection des vulnérabilités associées aux RPC sur les systèmes UNIX. Analyse de l’architecture des logiciels anti-virus. Analyse de la stratégies des mots de passe…
Résultats : Connaissance approfondie des vulnérabilités détectées.
:: Etape 3 : Analyse des vulnérabilités et rédaction du rapport d’audit
Actions : Le rapport d’audit est organisé comme suit : Rappel des besoins et de la méthode de travail. Description technique détaillée de chaque vulnérabilité, de leur cause possible et de leur solution. Détail des ports ouverts sur chaque système. Résumé des informations DNS disponibles.
Conclusions : Recommandations (y compris sur la mise en place d’une stratégie de sécurité).
|
|