You are on page 1of 17

Module 22 : Notions de Scurit

des Rseaux Informatiques

Audit de
Vulnrabilits rseau
LE :
13.02.2016

Sommaire
Introduction

Concept & Qualit de laudit


Une Approche proactive
Les scanners
Les outils de vulnrabilits rseau

Introduction
L'audit de vulnrabilit permet d'adopter une

approche automatise et exhaustive des tests de


scurit.
L'audit de vulnrabilits possde une approche

plus rgulire que le test d'intrusion, il doit


permettre de mesure le niveau de scurit et de
contrler l'impermabilit du rseau. Dans le cas
ou les rsultats ne sont pas satisfaisants, l'audit
de vulnrabilits doit conduire un processus de
remdiation des vulnrabilits dcouvertes.

Concept & Qualit de laudit


Concept :
Le concept est davoir la possibilit de dtecter avec une grande prcision les
vulnrabilits qui peuvent toucher vos rseaux et d'adopter une dmarche
proactive dans leur gestion. Dautre part, cest de tester de manire rcurrente et
rapproche l'ensemble des lments critiques qui constituent votre
infrastructure.

Qualit :
La qualit d'une solution d'audits de vulnrabilits rside dans plusieurs
facteurs:
La taille et la frquence de mise jour de la base de connaissances.
La prcision de la dtection des vulnrabilits .
La capacit de la solution extraire des rapports dtaills et exploitables.
La capacit de la solution s'adapter l'entreprise

Une Approche proactive


Une dmarche proactive dans la gestion des vulnrabilits est la
cl du maintien d'un niveau de scurit lev sur vos systmes. Un
audit de vulnrabilits se droule gnralement en quatre phases.
Ces phases sont les piliers de la dmarche proactive de gestion de
vulnrabilits.
Phase de dcouverte

La premire phase d'un audit de vulnrabilits est la dcouverte


des machines auditer. Il faut connatre avec prcision son
primtre rseau aussi bien interne que externe.

Une Approche proactive


Phase de dtection

La phase de dtection ou "Assessment" correspond la dtection des


vulnrabilits prsentes sur les machines testes. Cette phase doit tre opre
de manire rcurrente et automatise. A partir de la base de connaissance de la
solution d'audits, celle-ci va dterminer les vulnrabilits prsentes sur une ou
plusieurs machines.
Phase d'analyse des rsultats

Cette phase correspond l'exploitation des rsultats de la phase de test. La


solution d'audits de vulnrabilits doit tre mme de fournir un reporting
prcis pour les quipes techniques, dtaillant les problmes rencontrs,
l'impact sur les machines et les solutions pour corriger les failles.

Une Approche proactive


Phase de remdiation

Cette dernire phase a pour but de grer au mieux les


interventions qui font suite aux dcouvertes.
Certaines solutions d'audits de vulnrabilits fournissent
une plateforme d'attribution de ticket lors de la
dcouverte
d'une vulnrabilit. Le ticket adress un technicien lui
permet de mettre en place une action curative et de
tracer les
vnements de remdiation.

Les scanners
Dfinition
L'objectif avou d'un scanner est de rpondre

correctement aux annonces de vulnrabilits qui se


dveloppent de faon vertigineuse.
les Scanners sont des outils permettant la

dtection et d'valuation de la vulnrabilit

Les scanners
Fonctionnement
La majorit des scanners rapportent les donnes

de vulnrabilits, un mcanisme d'valuation ainsi


qu'un mcanisme de rapport.
Il est noter qu'il existe des mthodes plus

performantes pour dcouvrir des vulnrabilits.


Notamment en crant des logiciels qui en plus de
tester les services et les ports, tentent aussi
d'exploiter ces failles pour les vrifier.

Les scanners
Qualits a rechercher dans un scanner :
Exhaustivit des contrles de vulnrabilit et

justesse des contrles :

Les scanners dtectent toujours un maximum de


vulnrabilits. Nanmoins, votre choix doit
toujours
porter sur un produit qui vous offrira les failles
des niveaux
ADMIN/ROOT.

Les scanners

Etendue des contrles (Local / Distant)

Certains scanners sont plus performants que d'autres,


prenez bien le temps de rechercher la encore le bon produit,
car un scanner qui laisserai passer de trop grosses failles serait
un handicap certain pour la justesse de votre scurit rseau

Gestion des mises a jour

Comme les systmes d'exploitation, le scanner repose sur un


base de dtection qui doit tre mise a jour pour dtecter les
nouvelles failles reconnues et vous permettre au mieux
d'intervenir pour combler les failles de scurit.

Les scanners
Gestion et capacit de rapport

A l'achat de votre scanner, vous devez vous poser les questions suivantes ,
Quel
rapport vous donne votre scanner ? Arrivez vous a interprter et a dcrypter les
informations qu'il vous renvoie ? . Car Mme le meilleur scanner du monde ne
vous seras videmment d'aucune utilit si vous ne comprenez pas les rapports
qu'il vous transmet.
Aspect budgtaire (gestion des licences, par nud, par serveur etc.)

Il est important de prciser que a l'instar qu'un scanner seul ne puisse vous
permettre de rgler toutes les failles de scurit. l'aspect financier est trs
important , veuillez a bien vous informer sur la faon dont est distribu le
produit.

Les outils de vulnrabilits rseau


MBSA

MBSA est un outil danalyse des vulnrabilits de scurit qui Vous


informe de ltat dordinateurs clients et de serveurs. Il recherche les
erreurs de configuration courantes dans le systme dexploitation, les
services Internet (IIS), Microsoft SQL Server. et les applications de
bureau, et peut vrifier les mises jour de scurit manquantes.
MBSA fournit deux mthodes pour analyser un environnement rseau
et
dterminer ltat des mises jour. Vous pouvez raliser une analyse
laide de linterface utilisateur graphique ou utiliser un script pour
automatiser lanalyse laide de linterface de ligne de commande.

Les outils de vulnrabilits rseau

Les outils de vulnrabilits rseau


GFI LANguard
GFI LANguard Network Security Scanner (N.S.S.) est une solution qui adresse les
trois piliers de gestion des vulnrabilits: balayage de scurit, gestion de
patches et inspection de rseau avec une seule console intgre. En balayant le
rseau entier, il identifie tous les problmes de scurit possibles et en utilisant
sa puissante fonctionnalit de reportage dtaill, il vous donne les outils dont
vous avez besoin pour dtecter, valuer, rapporter et rectifier toutes les
menaces.

Balayage des vulnrabilits


Gestion de patches
Inspection de matriel de rseau et de logiciel.

Les outils de vulnrabilits rseau

Les outils de vulnrabilits rseau


Nessus

Nessus est lun des scanner de vulnrabilits le plus populaire et le plus


utilis pour auditer un rseau et dterminer les failles potentiels des
stations/serveurs sur celui-ci. Il reprsente une solution robuste pour
scanner les vulnrabilits dun grand rseau dentreprise.
Son mcanisme de "plugins" permet en plus ses utilisateurs de
dvelopper leurs propres tests de vulnrabilits sans avoir prendre part
au dveloppement du projet. Ces mmes plugins qui sont la base de
connaissances de Nessus sur les vulnrabilits peuvent tre mis jour
rapidement en profitant dune grande communaut qui maintient le
projet en vie.