Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Audit Sécurité SVP à l'aide

Exxon

Par Exxon
dans Analyses et éradication malwares

 Partager

Messages recommandés

Exxon Member

Exxon

Posté(e)
Posté(e)

Bonjour je demande de l aide sur tous les forums mais personne me réponds. :P

J'espere que ca se passera mieux ici!

Je suis en stage dans une société et je dois faire un audit de la securité du parc.

Donc dans un premier temps j ai pris le temps de bien tout analyser puis je suis allé sur le serveur g verifier GPO user et journal evenement voir si tout etait normal et logique.

Voila c'est tout!

Je suis sur que j ai oublié trop de truc a faire ou a verifier.

J ai grave besoin d aide SVP merci.

Si vous avez un site ? un exemple de rapport d audit je suis preneur! :P

 

Je remercie par avance au personne qui vont m aider, J'espere...

ipl_001 Devil Member !

ipl_001

Posté(e)
Posté(e)

Bonsoir Exxon, Greywolf, bonsoir à tous,

 

Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! :P

 

Quelques idées disparates :

 

- Y a-t-il une charte utilisateur ? est-elle respectée ?

 

- Y a-t-il une procédure pour l'équipe informatique ? est-elle respectée ?

 

- machine utilisée par une autre personne que le titulaire : logoff / login ou utilisation du logon du titulaire ?

 

- droits d'accès locaux des utilisateurs ? administrateur ou accès restreint ?

 

- les informaticiens sont-ils loggués avec droits d'administrateurs réseau ?

 

- mots de passe ? sont-ils suffisamment complexes ? alphanumérique et signes avec une longueur > 8 ? collés sous le clavier ? changés fréquemment ? changement périodique de mot de passe imposé par le PDC ?

 

- confidentialité ? droits d'accès aux répertoires de l'espace réseau correctement établis ? droits d'accès corrects pour chaque individu ?

 

- accès internet ? téléchargements de musiques ou d'images prohibés ?

 

- authentification correctement demandée ?

 

- accès messageries perso ?

 

- licences ?

 

- antivirus à jour ? spywares ?

 

- Windows Update à jour ?

 

- FireWall bloque-t-il ce qu'il faut ?

 

- sauvegarde des données ? que se passe-t-il si crash serveur de fichier ? quid application sensible ?

 

- sécurité physique des ordinateurs de bureau ? des portables ?

 

- quid de l'espionnage industriel ?

 

- ordinateurs sensibles (patron du site ou chaque membre du personnel)... s'il perdait son ordi (vol, perte, crash, incendie, mauvaise manip, sabotage, etc.) ? combien de temps pour qu'il retrouve ses données et applications ?

 

- quel malheur peut-il arriver qui entraînerait l'arrêt de toute activité ?

 

- etc.

Invité tesgaz

Invité tesgaz

Posté(e)
Posté(e)

Salut,

 

quelques idées suplémentaires

 

qui est responsable de l'administration des pc ?

est-ce que le personnel est bien formé ?

quelle sont les restrictions des comptes en fonction des postes sur les divers serveurs de l'entreprise ?

faire un topo sur le sujet (rapport = compétence/restriction)

Quel types de messagerie ont-ils ?

ecrivent-ils en mode texte leur mail ?

les recoivent-ils de la même façon

qu'en est il du spam dans les boite de messagerie ?

ont ils le droit de sortir sur internet ? logiciels de navigation ?

verification de chaque poste pour voir les logiciels installés ?

ont ils la possibilité de récupérer des données sur les postes ( disquette, gravure, clé USB..) ?

 

etc..

Exxon Member

Exxon

Posté(e)
  • Auteur
Posté(e)

Ce forum déchire tout..... :P

Merci les mecs j'avais penser à quelques idées mais la du coup je vais pouvoir bien bosser.

Ben si vous en avez d'autre laché vous.

 

Merci beaucoup maintenant zebulon et mon nouveau forum informatique...

 

 

Avant c'etait le newsgroup microsoft mais ya une reponse tout les 29 fevriers :P

 

Merci a vous!

Exxon Member

Exxon

Posté(e)
  • Auteur
Posté(e)

Resalut cher amis!!!

 

Nouvelle question.

L entreprise utilise en interne une adresse IP classe B publique 190.0.X.X.

Qu'en pensez vous? Est ce que ca peut poser des problemes?

 

Moi ca m a choqué car c'est vrai a l ecole les profs vous repete de ne jamais utiliser des @ publique en interne car le CODE a prevu pour cela des adresse privé. Mais bon ... a part ca est ce que ca peut crée d autres problemes.

 

Merci

Greywolf Tera Power Extrem Member

Greywolf

Posté(e)
Posté(e)

si l'adressage est publique, tous les PC sont censés être joignable depuis l'extérieur. ça rajoute du risque et il faut alors s'assurer que tous les éléments de filtrage WAN<->LAN soient correctement configurées: routeurs, firewall, IDS, proxy.

 

Les bases SNMP des routeurs sont-elles accessibles de partout avec les mots de passe par défaut?

 

y'a-t-il un mix des technologies (filaire, wifi, modem RTC)?

 

idem pour les workstation => comment est géré l'authentification?

 

le réseau est-il correctement segmenté?

 

qq règles à considérer pour sécuriser un réseau

unité des fonctions: 1 machine <-> 1 service

 

isolement et segmentation des réseaux: DMZ, reverse-proxying

 

faire en sorte que les services en disent le moins sur eux-mêmes: bannières serveurs qui annoncent fièrement leur version et modules employés

 

ne pas mettre ses oeufs dans le même panier: mixer les technologies si possible.

 

Si tu as la possibilité d'obtenir le miscmag n°11 de janvier-février 2004, celui-ci est entièrement consacré aux tests d'intrusions (internes et externes

(outil commercial orienté entreprise: Core Impact http://www.coresecurity.com/ )

Exxon Member

Exxon

Posté(e)
  • Auteur
Posté(e)

OKi cool je vais voir ca!

 

La société travaille en majorité avec des TSE.

Pour ma part je trouve que c'est le moyen le plus securisé qu'il puissent existé puisque pas de lecteur de cd ni disquette, facilité d administration...

 

Vous etes ok avec moi?

ipl_001 Devil Member !

ipl_001

Posté(e)
Posté(e)

Rebonjour Exxon, rebonjour à tous,

OKi cool je vais voir ca!

 

La société travaille en majorité avec des TSE.

Pour ma part je trouve que c'est le moyen le plus securisé qu'il puissent existé puisque pas de lecteur de cd ni disquette, facilité d administration...

 

Vous etes ok avec moi?

545975[/snapback]

Non, tu ne m'impressionnes pas avec TSE ! :P

 

(mon groupe travaille beaucoup sous Citrix -c'est à dire TSE-)

 

Cà dépend de quel aspect de la sécurité on parle mais si l'utilisateur laisse traîner son mot de passe...

 

Pas de lecteur de disquette, pas de lecteur de CD... bien, mais s'il y a des clés USB ou un accès à l'Internet qui est n'importe quoi...

 

Pourquoi "facilité d'administration" ? Citrix/TSE = accès au réseau central par des postes perdus au milieu de la brousse ! Je ne plaisante pas, il y a dans mon groupe, des utilisateurs au Zimbabwe dont le grand souci est d'avoir une électricité assez stable, une liaison RTC sans coupure ou faiblesses... qu'est-ce que tu administres ?

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...