3. Audit réseau
Définition
Audit
L’audit est l’examen d’une situation, d’un
système d’informations, d’une
organisation pour porter un jugement
C’est la comparaison entre ce qui est observé
et ce que cela devrait être, selon un système de
références.
4. Audit réseau
Définition
Audit informatique
l’audit informatique apporte :
-Un conseil en organisation fourni
par des spécialistes extérieurs
-Le moyen d’accompagner et de
justifier la mise en place de nouvelles
structures ou de nouvelles méthodes
5. Audit réseau
Les objectifs de l audit
conception et planification de la
mise en œuvre du système
d’informations
L’environnement et l’organisation
générale de la gestion de
l’informatique
Les activités courantes de gestion
de l’informatique
La sécurité des applications
informatiques en service
6. Audit réseau
Travaux D’audit informatique
Mission
L'infrastructure informatique
Un système ou une application
informatique en cours de réalisation
Livrable
Rapports contenant les faiblesses
relevées
Mesures proposées pour réduire et
contrôles des risques des nouveaux
systèmes
8. Audit réseau
Les types des menaces
accidentelle
Panne disque
Chute de tension
Echange des
disquettes infectée
…
intentionnels
Le vol
L’écoute
La fouille
…
9. Audit réseau
Solution pour audit: NESSUS
www.nessus.org
• logiciel libre avec interface
graphique
• utilisation simple et didactique
• scans et attaques nombreux
• nombreuses options
• différents formats de résultats
10. Audit réseau
Principe : client/serveur
nessusd, le démon-serveur
nessus, le client
le client gère l’interface et se
connecte au serveur
le serveur effectue les tests
18. Audit réseau
Exemple : serveur web
test en réseau local sur un serveur
apache
Résultats : 13 failles trouvées (ports
smtp, ftp et www), 15 mises en
garde sur divers ports.
20. Audit réseau
Conclusion
Nessus est un outil
• très facile
• didactique
• utile pour détecter des failles
connues
• limité à ces failles « classiques »