audit de vulnérabilités réseau
TRANSCRIPT
-
7/26/2019 Audit de Vulnrabilits Rseau
1/17
Audit deVulnrabilits rseau
Module 22 : Notions de Scuritdes Rseaux Informatiques
LE :13.02.2016
-
7/26/2019 Audit de Vulnrabilits Rseau
2/17
Sommaire
Introduction
Concept & Qualit de laudit
Une pproc!e proacti"e
Le# #canner#
Le# outil# de "ulnra$ilit# r#eau
-
7/26/2019 Audit de Vulnrabilits Rseau
3/17
IntroductionL%audit de "ulnra$ilit permet d%adopter une
approc!e automati#e et e!au#ti"e de# te#t# de#curit.
L%audit de "ulnra$ilit# po##'de une approc!eplu# r(uli're )ue le te#t d%intru#ion* il doitpermettre de me#ure le ni"eau de #curit et de
contr+ler l%imperma$ilit du r#eau. ,an# le ca#ou le# r#ultat# ne #ont pa# #ati#-ai#ant#* l%auditde "ulnra$ilit# doit conduire un proce##u# deremdiation de# "ulnra$ilit# dcou"erte#.
-
7/26/2019 Audit de Vulnrabilits Rseau
4/17
Concept & Qualit de laudit
Concept :
Le concept e#t da"oir la po##i$ilit de dtecter a"ec une (rande prci#ion le#
"ulnra$ilit# )ui peu"ent touc!er "o# r#eau et d%adopter une dmarc!e
proacti"e dan# leur (e#tion. ,autre part* ce#t de te#ter de mani're rcurrente et
rapproc!e l%en#em$le de# lment# criti)ue# )ui con#tituent "otre
in-ra#tructure.
Qualit :
La )ualit d%une #olution d%audit# de "ulnra$ilit# r#ide dan# plu#ieur#
-acteur#:
La taille et la -r)uence de mi#e /our de la $a#e de connai##ance#. La prci#ion de la dtection de# "ulnra$ilit# . La capacit de la #olution etraire de# rapport# dtaill# et eploita$le#. La capacit de la #olution #%adapter l%entrepri#e
-
7/26/2019 Audit de Vulnrabilits Rseau
5/17
Une pproc!e proacti"eUne dmarc!e proacti"e dan# la (e#tion de# "ulnra$ilit# e#t la
cl du maintien d%un ni"eau de #curit le" #ur "o# ##t'me#. Un
audit de "ulnra$ilit# #e droule (nralement en )uatre p!a#e#.
Ce# p!a#e# #ont le# pilier# de la dmarc!e proacti"e de (e#tion de
"ulnra$ilit#.
Phase de dcouverte
La premi're p!a#e d%un audit de "ulnra$ilit# e#t la dcou"erte
de# mac!ine# auditer. Il -aut connatre a"ec prci#ion #onprim'tre r#eau au##i $ien interne )ue eterne.
-
7/26/2019 Audit de Vulnrabilits Rseau
6/17
Phase de dtection
La p!a#e de dtection ou ##e##ment corre#pond la dtection de#
"ulnra$ilit# pr#ente# #ur le# mac!ine# te#te#. Cette p!a#e doit tre opre
de mani're rcurrente et automati#e. partir de la $a#e de connai##ance de la
#olution d%audit#* celle4ci "a dterminer le# "ulnra$ilit# pr#ente# #ur une ou
plu#ieur# mac!ine#.
Phase danal!se des rsultats
Cette p!a#e corre#pond l%eploitation de# r#ultat# de la p!a#e de te#t. La#olution d%audit# de "ulnra$ilit# doit tre mme de -ournir un reportin(
prci# pour le# )uipe# tec!ni)ue#* dtaillant le# pro$l'me# rencontr#*
l%impact #ur le# mac!ine# et le# #olution# pour corri(er le# -aille#.
Une pproc!e proacti"e
-
7/26/2019 Audit de Vulnrabilits Rseau
7/17
Phase de remdiation
Cette derni're p!a#e a pour $ut de (rer au mieu le#
inter"ention# )ui -ont #uite au dcou"erte#.Certaine# #olution# d%audit# de "ulnra$ilit# -ourni##ent
une plate-orme d%attri$ution de tic5et lor# de ladcou"erte
d%une "ulnra$ilit. Le tic5et adre## un tec!nicien luipermet de mettre en place une action curati"e et de
tracer le#
"nement# de remdiation.
Une pproc!e proacti"e
-
7/26/2019 Audit de Vulnrabilits Rseau
8/17
Le# #canner#,nition
L%o$/ecti- a"ou d%un #canner e#t de rpondrecorrectement au annonce# de "ulnra$ilit# )ui #ed"eloppent de -a7on "erti(ineu#e.
le# Scanner# #ont de# outil# permettant ladtection et d%"aluation de la "ulnra$ilit
-
7/26/2019 Audit de Vulnrabilits Rseau
9/17
8onctionnement
La ma/orit de# #canner# rapportent le# donne#de "ulnra$ilit#* un mcani#me d%"aluation ain#i)u%un mcani#me de rapport.
Il e#t noter )u%il ei#te de# mt!ode# plu#per-ormante# pour dcou"rir de# "ulnra$ilit#.9otamment en crant de# lo(iciel# )ui en plu# dete#ter le# #er"ice# et le# port#* tentent au##id%eploiter ce# -aille# pour le# "rier.
Le# #canner#
-
7/26/2019 Audit de Vulnrabilits Rseau
10/17
Qualit# a rec!erc!er dan# un #canner :
"xhaustivit des contr#les de vulnrabilit et
$ustesse des contr#les :
Le# #canner# dtectent tou/our# un maimum de
"ulnra$ilit#. 9anmoin#* "otre c!oi doit
tou/our#porter #ur un produit )ui "ou# orira le# -aille#de# ni"eau
,;I9>?.
Le# #canner#
-
7/26/2019 Audit de Vulnrabilits Rseau
11/17
"tendue des contr#les %&ocal ' (istant)
Certain# #canner# #ont plu# per-ormant# )ue d%autre#*
prene@ $ien le temp# de rec!erc!er la encore le $on produit*
car un #canner )ui lai##erai pa##er de trop (ro##e# -aille# #erait
un !andicap certain pour la /u#te##e de "otre #curit r#eau
*estion des mises a $our
Comme le# ##t'me# d%eploitation* le #canner repo#e #ur un
$a#e de dtection )ui doit tre mi#e a /our pour dtecter le#
nou"elle# -aille# reconnue# et "ou# permettre au mieu
d%inter"enir pour com$ler le# -aille# de #curit.
Le# #canner#
-
7/26/2019 Audit de Vulnrabilits Rseau
12/17
*estion et ca+acit de ra++ort
l%ac!at de "otre #canner* "ou# de"e@ "ou# po#er le# )ue#tion# #ui"ante# *Quel
rapport "ou# donne "otre #canner A rri"e@ "ou# a interprter et a dcrpter le#in-ormation# )u%il "ou# ren"oie A . Car ;me le meilleur #canner du monde ne
"ou# #era# "idemment d%aucune utilit #i "ou# ne comprene@ pa# le# rapport#
)u%il "ou# tran#met.
As+ect bud,taire %,estion des licences- +ar n.ud- +ar serveur etc/)
Il e#t important de prci#er )ue a l%in#tar )u%un #canner #eul ne pui##e "ou#
permettre de r(ler toute# le# -aille# de #curit. l%a#pect nancier e#t tr'#
important * "euille@ a $ien "ou# in-ormer #ur la -a7on dont e#t di#tri$u le
produit.
Le# #canner#
-
7/26/2019 Audit de Vulnrabilits Rseau
13/17
Le# outil# de "ulnra$ilit# r#eauMBSA
;BS e#t un outil danal#e de# "ulnra$ilit# de #curit )ui ou#
in-orme de ltat dordinateur# client# et de #er"eur#. Il rec!erc!e le#
erreur# de con(uration courante# dan# le ##t'me deploitation* le##er"ice# Internet DIIS* ;icro#o-t SQL Ser"er. et le# application# de
$ureau* et peut "rier le# mi#e# /our de #curit man)uante#.
;BS -ournit deu mt!ode# pour anal#er un en"ironnement r#eau
etdterminer ltat de# mi#e# /our. ou# pou"e@ rali#er une anal#e
laide de linter-ace utili#ateur (rap!i)ue ou utili#er un #cript pour
automati#er lanal#e laide de linter-ace de li(ne de commande.
-
7/26/2019 Audit de Vulnrabilits Rseau
14/17
Le# outil# de "ulnra$ilit# r#eau
-
7/26/2019 Audit de Vulnrabilits Rseau
15/17
GFI LANguard
F8I L9(uard 9etGor5 Securit Scanner D9.S.S. e#t une #olution )ui adre##e le#
troi# pilier# de (e#tion de# "ulnra$ilit#: $alaa(e de #curit* (e#tion de
patc!e# et in#pection de r#eau a"ec une #eule con#ole int(re. En $alaant le
r#eau entier* il identie tou# le# pro$l'me# de #curit po##i$le# et en utili#ant#a pui##ante -onctionnalit de reporta(e dtaill* il "ou# donne le# outil# dont
"ou# a"e@ $e#oin pour dtecter* "aluer* rapporter et rectier toute# le#menace#.
Balaa(e de# "ulnra$ilit# Fe#tion de patc!e# In#pection de matriel de r#eau et de lo(iciel.
Le# outil# de "ulnra$ilit# r#eau
-
7/26/2019 Audit de Vulnrabilits Rseau
16/17
Le# outil# de "ulnra$ilit# r#eau
-
7/26/2019 Audit de Vulnrabilits Rseau
17/17
Nessus
9e##u# e#t lun de# #canner de "ulnra$ilit# le plu# populaire et le plu#
utili# pour auditer un r#eau et dterminer le# -aille# potentiel# de#
#tation#