7/26/2019 Audit de Vulnrabilits Rseau

1/17

Audit deVulnrabilits rseau

Module 22 : Notions de Scuritdes Rseaux Informatiques

LE :13.02.2016

7/26/2019 Audit de Vulnrabilits Rseau

2/17

Sommaire

Introduction

Concept & Qualit de laudit

Une pproc!e proacti"e

Le# #canner#

Le# outil# de "ulnra$ilit# r#eau

7/26/2019 Audit de Vulnrabilits Rseau

3/17

IntroductionL%audit de "ulnra$ilit permet d%adopter une

approc!e automati#e et e!au#ti"e de# te#t# de#curit.

L%audit de "ulnra$ilit# po##'de une approc!eplu# r(uli're )ue le te#t d%intru#ion* il doitpermettre de me#ure le ni"eau de #curit et de

contr+ler l%imperma$ilit du r#eau. ,an# le ca#ou le# r#ultat# ne #ont pa# #ati#-ai#ant#* l%auditde "ulnra$ilit# doit conduire un proce##u# deremdiation de# "ulnra$ilit# dcou"erte#.

7/26/2019 Audit de Vulnrabilits Rseau

4/17

Concept & Qualit de laudit

Concept :

Le concept e#t da"oir la po##i$ilit de dtecter a"ec une (rande prci#ion le#

"ulnra$ilit# )ui peu"ent touc!er "o# r#eau et d%adopter une dmarc!e

proacti"e dan# leur (e#tion. ,autre part* ce#t de te#ter de mani're rcurrente et

rapproc!e l%en#em$le de# lment# criti)ue# )ui con#tituent "otre

in-ra#tructure.

Qualit :

La )ualit d%une #olution d%audit# de "ulnra$ilit# r#ide dan# plu#ieur#

-acteur#:

La taille et la -r)uence de mi#e /our de la $a#e de connai##ance#. La prci#ion de la dtection de# "ulnra$ilit# . La capacit de la #olution etraire de# rapport# dtaill# et eploita$le#. La capacit de la #olution #%adapter l%entrepri#e

7/26/2019 Audit de Vulnrabilits Rseau

5/17

Une pproc!e proacti"eUne dmarc!e proacti"e dan# la (e#tion de# "ulnra$ilit# e#t la

cl du maintien d%un ni"eau de #curit le" #ur "o# ##t'me#. Un

audit de "ulnra$ilit# #e droule (nralement en )uatre p!a#e#.

Ce# p!a#e# #ont le# pilier# de la dmarc!e proacti"e de (e#tion de

"ulnra$ilit#.

Phase de dcouverte

La premi're p!a#e d%un audit de "ulnra$ilit# e#t la dcou"erte

de# mac!ine# auditer. Il -aut connatre a"ec prci#ion #onprim'tre r#eau au##i $ien interne )ue eterne.

7/26/2019 Audit de Vulnrabilits Rseau

6/17

Phase de dtection

La p!a#e de dtection ou ##e##ment corre#pond la dtection de#

"ulnra$ilit# pr#ente# #ur le# mac!ine# te#te#. Cette p!a#e doit tre opre

de mani're rcurrente et automati#e. partir de la $a#e de connai##ance de la

#olution d%audit#* celle4ci "a dterminer le# "ulnra$ilit# pr#ente# #ur une ou

plu#ieur# mac!ine#.

Phase danal!se des rsultats

Cette p!a#e corre#pond l%eploitation de# r#ultat# de la p!a#e de te#t. La#olution d%audit# de "ulnra$ilit# doit tre mme de -ournir un reportin(

prci# pour le# )uipe# tec!ni)ue#* dtaillant le# pro$l'me# rencontr#*

l%impact #ur le# mac!ine# et le# #olution# pour corri(er le# -aille#.

Une pproc!e proacti"e

7/26/2019 Audit de Vulnrabilits Rseau

7/17

Phase de remdiation

Cette derni're p!a#e a pour $ut de (rer au mieu le#

inter"ention# )ui -ont #uite au dcou"erte#.Certaine# #olution# d%audit# de "ulnra$ilit# -ourni##ent

une plate-orme d%attri$ution de tic5et lor# de ladcou"erte

d%une "ulnra$ilit. Le tic5et adre## un tec!nicien luipermet de mettre en place une action curati"e et de

tracer le#

"nement# de remdiation.

Une pproc!e proacti"e

7/26/2019 Audit de Vulnrabilits Rseau

8/17

Le# #canner#,nition

L%o$/ecti- a"ou d%un #canner e#t de rpondrecorrectement au annonce# de "ulnra$ilit# )ui #ed"eloppent de -a7on "erti(ineu#e.

le# Scanner# #ont de# outil# permettant ladtection et d%"aluation de la "ulnra$ilit

7/26/2019 Audit de Vulnrabilits Rseau

9/17

8onctionnement

La ma/orit de# #canner# rapportent le# donne#de "ulnra$ilit#* un mcani#me d%"aluation ain#i)u%un mcani#me de rapport.

Il e#t noter )u%il ei#te de# mt!ode# plu#per-ormante# pour dcou"rir de# "ulnra$ilit#.9otamment en crant de# lo(iciel# )ui en plu# dete#ter le# #er"ice# et le# port#* tentent au##id%eploiter ce# -aille# pour le# "rier.

Le# #canner#

7/26/2019 Audit de Vulnrabilits Rseau

10/17

Qualit# a rec!erc!er dan# un #canner :

"xhaustivit des contr#les de vulnrabilit et

$ustesse des contr#les :

Le# #canner# dtectent tou/our# un maimum de

"ulnra$ilit#. 9anmoin#* "otre c!oi doit

tou/our#porter #ur un produit )ui "ou# orira le# -aille#de# ni"eau

,;I9>?.

Le# #canner#

7/26/2019 Audit de Vulnrabilits Rseau

11/17

"tendue des contr#les %&ocal ' (istant)

Certain# #canner# #ont plu# per-ormant# )ue d%autre#*

prene@ $ien le temp# de rec!erc!er la encore le $on produit*

car un #canner )ui lai##erai pa##er de trop (ro##e# -aille# #erait

un !andicap certain pour la /u#te##e de "otre #curit r#eau

*estion des mises a $our

Comme le# ##t'me# d%eploitation* le #canner repo#e #ur un

$a#e de dtection )ui doit tre mi#e a /our pour dtecter le#

nou"elle# -aille# reconnue# et "ou# permettre au mieu

d%inter"enir pour com$ler le# -aille# de #curit.

Le# #canner#

7/26/2019 Audit de Vulnrabilits Rseau

12/17

*estion et ca+acit de ra++ort

l%ac!at de "otre #canner* "ou# de"e@ "ou# po#er le# )ue#tion# #ui"ante# *Quel

rapport "ou# donne "otre #canner A rri"e@ "ou# a interprter et a dcrpter le#in-ormation# )u%il "ou# ren"oie A . Car ;me le meilleur #canner du monde ne

"ou# #era# "idemment d%aucune utilit #i "ou# ne comprene@ pa# le# rapport#

)u%il "ou# tran#met.

As+ect bud,taire %,estion des licences- +ar n.ud- +ar serveur etc/)

Il e#t important de prci#er )ue a l%in#tar )u%un #canner #eul ne pui##e "ou#

permettre de r(ler toute# le# -aille# de #curit. l%a#pect nancier e#t tr'#

important * "euille@ a $ien "ou# in-ormer #ur la -a7on dont e#t di#tri$u le

produit.

Le# #canner#

7/26/2019 Audit de Vulnrabilits Rseau

13/17

Le# outil# de "ulnra$ilit# r#eauMBSA

;BS e#t un outil danal#e de# "ulnra$ilit# de #curit )ui ou#

in-orme de ltat dordinateur# client# et de #er"eur#. Il rec!erc!e le#

erreur# de con(uration courante# dan# le ##t'me deploitation* le##er"ice# Internet DIIS* ;icro#o-t SQL Ser"er. et le# application# de

$ureau* et peut "rier le# mi#e# /our de #curit man)uante#.

;BS -ournit deu mt!ode# pour anal#er un en"ironnement r#eau

etdterminer ltat de# mi#e# /our. ou# pou"e@ rali#er une anal#e

laide de linter-ace utili#ateur (rap!i)ue ou utili#er un #cript pour

automati#er lanal#e laide de linter-ace de li(ne de commande.

7/26/2019 Audit de Vulnrabilits Rseau

14/17

Le# outil# de "ulnra$ilit# r#eau

7/26/2019 Audit de Vulnrabilits Rseau

15/17

GFI LANguard

F8I L9(uard 9etGor5 Securit Scanner D9.S.S. e#t une #olution )ui adre##e le#

troi# pilier# de (e#tion de# "ulnra$ilit#: $alaa(e de #curit* (e#tion de

patc!e# et in#pection de r#eau a"ec une #eule con#ole int(re. En $alaant le

r#eau entier* il identie tou# le# pro$l'me# de #curit po##i$le# et en utili#ant#a pui##ante -onctionnalit de reporta(e dtaill* il "ou# donne le# outil# dont

"ou# a"e@ $e#oin pour dtecter* "aluer* rapporter et rectier toute# le#menace#.

Balaa(e de# "ulnra$ilit# Fe#tion de patc!e# In#pection de matriel de r#eau et de lo(iciel.

Le# outil# de "ulnra$ilit# r#eau

7/26/2019 Audit de Vulnrabilits Rseau

16/17

Le# outil# de "ulnra$ilit# r#eau

7/26/2019 Audit de Vulnrabilits Rseau

17/17

Nessus

9e##u# e#t lun de# #canner de "ulnra$ilit# le plu# populaire et le plu#

utili# pour auditer un r#eau et dterminer le# -aille# potentiel# de#

#tation#