Audit sur la securite

sylvie -  
 Denis -
Bonjour
Je dois realiser un audit sur la securite informatique et je ne vais pas trop comment commencer.

Merci d'avance
Sylvie

14 réponses

  1. Colosse
     
    bonjour Sylvie

    pour ton audit je te fais passer quelques reflexions en vrac

    tout d'abord les internautes ne sont pas tous des gens fortunés et beaucoup surfent sur internet sous du windows 95 ou windows 98

    et de ce fait sont beaucoup plus exposé à la pénétration des virus

    moi je rédige ce mail sur k6350 sous windows 98

    et même si j'achetais xp il faudrait aussi acheter l'ordinateur qui va avec !!!

    bref il y a 2 types de surfers les riches qui ont les moyens d'être sous xp Norton version 2004

    et les pauvres qui en prennent plein la gueule parceque les lois françaises ne nous protègent pas contre les salauds qui nous inondes de virus trojan ect ect ...

    si tu veux que je développe répond à mon message

    salutations

    Colosse
    1
    1. sylvie
       
      bonjour

      ca serait bien que tu developpe ta reponse
      merci d'avance.

      Sylvie
      0
  2. Dominique
     
    " bref il y a 2 types de surfers les riches qui ont les moyens d'être sous xp Norton version 2004 "

    les riches ????
    les pauvres gens oui !!!!
    surfer avec Norton, c'est carrement du suicide !!!
    Norton est une vraie passoire !!!!!!!
    0
    1. Shakadelavierge Messages postés 2688 Statut Contributeur 136
       
      S'lut...

      Norton est une vraie passoire ???

      Ah bon !!?!! Je voudrais bien savoir d'ou tu sors ca ??!??

      Je ne pense pas, ca fait plusieur temps que je suis sur norton et ca marche très bien, par contre c'est sur que c'est un antivirus et donc il y a d'autre choses qui passent !!!

      Suffit juste de pas etre suicidaire au point de surfer sur internet avec seulement un antivirus comme protection...

      Voilà, salut



      Il n'y a pas de fin; il n'y a pas de début
      Il n'y a que la passion infinie de la vie</italique
      0
  3. GomJabbar Messages postés 1327 Statut Contributeur 150
     
    Bonjour,
    s'agit-il d'une initiative personnelle ou une commande ? Si c'est le cas tu dois avoir un cahier des charges ? Il faut en dire plus.

    A+

    - L'éternité c'est très long, surtout vers la fin. -
    - Woody Allen -
    0
    1. sylvie
       
      Rebonjuor,

      Il s'agit d'un stage de fin d'études.

      J'ai des idees pour mon audit, mais je veux etre sur pour ne pas faire des erreurs.

      Merci de ton aide

      Sylvie
      0
  4. kurty
     
    0
    1. sylvie
       
      Bonjour

      Merci, je vais y regarder et ainsi pouvoir confirmer ma methode choisie pour mon audit. J'ai peur de le rater.

      Sylvie
      0
    2. fredfred
       
      Bonjour
      tu fais un audit sur la securité en général

      sur la conservation des données
      sur la protection de données confidentielles
      sur la securitée des liaisons informatiques
      et plus loin la pérenité des système banquaire des systemes de vol de controle aeriens, tout dépand de systeme informatisés

      et la seule réponse à tous les niveau la REDONDANCE

      dupliquer les info les données les liaisons tout en double ou en ..

      c'est un vaste sujet bon courage
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. enervé
     
    salut
    pour ton audit l'idée maitresse doit être: la sécurité informatique n'existe pas si tu paies pas, ca c'est vrai.

    J'ai 2000 pro a jour, zone alarm, adaware, j'ai testé 7 antivirus gratuits, je surfe pas sur des sites craignos= je me prends des virus

    avoir un antivirus gratuit pour qu'il te dise "t'as un bon gros virus dans ton ordi mais je peux ni le supprimer ni le nettoyer" c'est un truc de dingue
    Mes amis qui ont payé (ou leur boite) antivirus, firewall ont clairement moins de problemes.
    A la limite c'est normal mais j'ai du mal avec les théories vantant les merites des solutions gratuites
    0
    1. Shakadelavierge Messages postés 2688 Statut Contributeur 136
       
      S'lut,

      il y a ici plein de personnes qui ont des antivirus, firewall, etc.. tout gratuit et qui ont pas de problèmes... Fait peut être plus attention...!!!

      enfin moi je dis ca, je dis rien...


      http://www.commentcamarche.net/forum/affich-614127-Quel-est-le-meilleur-Antivirus-et-Firewall




      Il n'y a pas de fin; il n'y a pas de début
      Il n'y a que la passion infinie de la vie
      0
    2. Fredish Messages postés 373 Statut Membre 19
       
      "Pour ton audit l'idée maitresse doit être: la sécurité informatique n'existe pas si tu paies pas."

      Alors ça, c'est du fourrage commercial. Je peux t'assurer que la securité existe sans même payer le moindre centime. De outpost, zone alarm, antivir, à des solutions plus radicales comme linux ou bsd, tu as le choix. Vilains préjugés...
      0
  7. GomJabbar Messages postés 1327 Statut Contributeur 150
     
    Suite...
    Tout à fait d'accord avec Shakadelavierge. Le coût n'est pas toujours synonyme de qualité.
    En tant que technicien, je rencontre toute la panoplie disponible et je peux dire que 90% des pannes logicielles proviennent d'une mauvaise utilisation ou d'un défaut de mise à jour, et 99% des infections virales proviennent d'un défaut de mise à jour ou d'un défaut de paramétrage ou de l'étourderie de l'utilisateur qui ouvre toutes les pièces jointes sans méfiance. Le 1% restant est le virus que l'antivirus ne connait pas.
    J'allais oublier les réseaux où les utilisateurs ont trop de droits pour accéder librement à n'importe quel site ou installer des programmes à partir de disquettes ou CD-ROM.
    Maintenant, Sylvie, si tu veux vraiment un coup de main une ébauche de plan serait bienvenue.

    A+

    - L'éternité c'est très long, surtout vers la fin. -
    - Woody Allen -
    0
    1. sylvie
       
      Bonjour,

      merci d'avoir repondu GomJabbar, je veux bien une ébauche de plan. Si tu peux. Je suis un peu perdue, mais j'espere que je vais y arriver.

      @+

      Sylvie
      0
  8. GomJabbar Messages postés 1327 Statut Contributeur 150
     
    Suite...
    Euh... Ya méprise et soyons clair. Le boulot c'est qd même toi qui dois le faire. Quand je parle d'ébauche de plan, c'est du tien ! Et j'image que tu as reçu des consignes pour circonscrire le sujet à certains aspects de la sécurité (par ex : usage professionnel ou domestique,LAN, sauvegarde des données, communications entrantes et sortantes, antivirus, firewall, routage, etc.) La notion de sécurité peut s'attacher à n'importe quelle activité informatique. Tu as peut-être aussi des consignes de rédaction (nbre de pages, mise en forme).
    Pour faciliter, tu peux me passer un mail (mon adresse dans mon profil).

    A+

    - L'éternité c'est très long, surtout vers la fin. -
    - Woody Allen -
    0
    1. sylvie
       
      ReBonjour,

      Desolez mais dans ton profit, il n'y a pas ton adresse mail.

      Je te donne mon plan de mon audit interne :
      1 : pourquoi cet audit et le but de la sécurite dans l'entreprise
      2 : analyse de la sécurite physique des locaux
      3 : analyse de la sécurite du reseau
      3 : organisation generale de la secu (cad procedures,...)
      4 : les sauvegardes (modes), journalisation,
      5 : les systemes(logiciels, serveurs, antivirus)
      6 : enquetes aupres des utilisateurs
      7 : les risques possibles et ceux deja produits
      8 : les ameliorations possibles du reseau.
      FIN

      voici mon plan, j'espere qu'il est correct.

      Merci de ton aide

      Sylvie
      0
  9. GomJabbar Messages postés 1327 Statut Contributeur 150
     
    Suite...
    Bon c'est pas mal, il y a du boulot.
    Je pense que ça repose sur un cas concret (l'entreprise où tu travailles, un centre de formation, etc.). Il faut partir des données recueillies par toi et/ou l'administrateur réseau, les utilisateurs.
    Une méthode amusante pourrait être de monter avec soin une base de données avec Excel, procéder ensuite à des rapports de tableaux croisés dynamiques et d'y ajouter le blabla pour enrober.

    Mon mail : barthelemyblanc@hotmail.com

    A+

    - L'éternité c'est très long, surtout vers la fin. -
    - Woody Allen -
    0
    1. sylvie
       
      excuse moi, mais ton adresse mail n'est pas bonne. Tu as peut-etre fait une faute de frappe.

      sinon, ce message que je voulais envoyer :

      Ca me rassure, mon plan d'attaque est bien. J'ai vraiment peur de faire quelque chose de nulle. Ce resultat va compter pour mon annee universitaire.

      Sinon, je voulais savoir si je dois faire des tests, comme du piratage ou autres choses. En sachant que je dois réaliser un audit interne. Dans la définition d'un audit interne, on doit seulement réaliser des recherches sur le reseau à etudier. Donc les tests sont normalement exclus de l'audit. J'espere.

      Par exemple verifier, si les mots de passes changent souvent, des
      sauvegardes de realiser,....

      C'est une bonne idee de creer une base de donnees. Je n'avais pensé à ça.
      Ca peut etre valorisant.

      Sinon, si tu a des conseils à me passer, ca sera avec plaisir.

      Merci de ton aide.

      Sylvie
      0
  10. kurty
     
    pour un audit sur le réseau local en interne d'une société tu dois bien sur faire des tests.... comme en externe mais fait attention de bien prévoir ca sur le plan légal. Grâce au recensement du matériel et des application/services qui tournent que tu auras fait au préalable tu pourras tout préparer pour faire des tests. Defini alors avec un haut responsable dans ta société une plage d'action qui te permettra de faire tes tests en étant couverte légalement au cas ou. (genre pendant 2 jours du .... au .... et entre telle et telle heure...).
    Bon courage.
    0
  11. GomJabbar Messages postés 1327 Statut Contributeur 150
     
    Suite...
    Une adresse qui marche
    a.barthelemyblanc@free.fr
    A mon avis, 1ère étape : collecte des infos
    Kurty a raison pour les tests, il en faut mais avec parapluie zingué.

    A+

    - L'éternité c'est très long, surtout vers la fin. -
    - Woody Allen -
    0
  12. enervé
     
    salut

    "Alors ça, c'est du fourrage commercial. Je peux t'assurer que la securité existe sans même payer le moindre centime. De outpost, zone alarm, antivir, à des solutions plus radicales comme linux ou bsd, tu as le choix. Vilains préjugés..."

    bon ok je me suis peut être enflammé, les logiciels payants ne sont peut être pas plus efficaces. Mais avec 2000 a jour, zone alarm, adaware et antivir je me suis pris agobot (s'infiltre sur des systemes non mis a jour selon secure.com alors que j'ai aucune mise a jour a faire) et backdoor sdbot.gen

    Donc après avoir essayé avast!, avg, antivir, quick heal, trendmicro system clean, et en ligne house call (secure et trendmicro), bitdefender free scan ainsi que spydbot, le tout en mode normal et sans echec; que aucun produit n'a trouvé les mêmes problèmes ou que le pc redemarre pendant le scan ou affiche un ecran bleu, après avoir verifié la signification de tous les processus et vérifié les clés de registre au regard des infos trouvés sur le net, j'ai des doutes sur l'efficacité de tout ca une fois que la machine est virussée.
    Antivir c'est une grosse daube ca c'est sur il ne peut jamais nettoyer les fichiers infectés, et ne signale le problème que trop tard; avast! est bien mieux.

    Donc la sécurité si t'as un windows craqué et que des solutions gratuites n'existe que si tu maitrises a fond en informatique (désolé mais linux n'est pas abordable pour n'importe quel novice..) que tu as des heures a perdre pour réparer et que le p2p est une activité bannie.
    0
    1. Fredish Messages postés 373 Statut Membre 19
       
      C'est sûr qu'en payant, tu peux toujours aller te plaindre à la societé. C'est d'ailleurs le seul avantage, avoir une certaine et relative garantie de bon fonctionnement.

      Une petite précision, le nettoyage de fichiers endommagés par un virus n'exite pas; au mieux, l'anti-virus te vire toutes les traces de codes relatives à ceux du virus; mais ca prend du temps, et en général, le fichier est inutilisable par la suite. En aucun cas, il peut te recréer des données qui ont été réecrites par le code du virus.
      0
  13. enervé
     
    salut shakadelavierge
    j'avais déja regardé, je conviens que les solutions gratuites peuvent être efficaces, et je connais pas vraiment les solutions payantes; j'exagère un peu parce que j'ai passé tous les soirs de la semaine à essayé de reparer mon pc sans résultats!

    Ceci dit un antivirus devrait pouvoir agir après l'infection non?Donc si tous ceux testés plantent pendant le scan ou ne trouvent rien et que toutes les recherches faites pour empecher ca sont vaines c'est assez enervant..

    si t'as une solution...
    +
    0
    1. Shakadelavierge Messages postés 2688 Statut Contributeur 136
       
      D'ou ton pseudo... ;)

      Si tu veux on peut essayer de résoudre ton problème:

      met un post avec ton problème et quelques precisions ( OS, antivirus, message d'erreur, etc...)

      @+




      Il n'y a pas de fin; il n'y a pas de début
      Il n'y a que la passion infinie de la vie
      0
  14. Denis
     
    Bonjour,

    Je pense qu'il s'agit d'une demande d'audit interne de sécurité informatique.

    Audit sécurité interne = audit qualité interne = reprendre les mêmes procédures et les appliquer à fond (et c'est pas toujours rigolo ; c'est normal ; j'aurais le temps, je donnerai les raisons tant historique, qu'internes et vécues ici et là), jusqu'au détail le plus opérationnel de la sécurité INFORMATIQUE, à savoir :

    ** Depuis le management, jusqu'au plus opérationnel, et dans le détail technique et technologique se poser la question de :

    *** LA SURETE DE FONCTIONNEMENT DES INSTALLATIONS

    Plus précisément :

    * La fiabilité
    * La maintenabilité
    * La disponibilité
    * La sécurité

    Pour ces termes, reprendre le dictionnaire, par exemple celui du CNRTL (on le trouve avec tout moteur de recherche) puis pour chaque cas particulier, chaque tâche informatique, en identifier le plus clairement possible tous les aspects concrets (seuls les acteurs sur le tas peuvent le faire) ; enfin confronter au regard de la progression de l'audit qualité, appliquer à la sécurité.

    Il faut savoir que ce processus, était déjçà en place dès les années 1990 dans les plus gros organismes.

    C'est le moins coûteux ET LE PLUS EFFICACE ET EFFICIENT.

    Depuis, les autres spécialistes n'ont fait que recopier. Pourquoi ?

    Tout simplement parce qu'une norme (ISO 9000, à utiliser ici comme check-list de question à se poser ; et pas initialement comme standard à respecter) est le résultat de plus de cent ans de travaux technico industriels et militaires au regard de l'amélioration de la SECURITE DES ENTREPRISES, donc de la société et plus.

    Voilà, y a plus qu'à

    Bien amicalement

    Denis

    Ps. en faisant comme si dessus ; vous avez des innovations, inventions, ainsi que brevets garantis ; parole d'expérience, sans prétendre à l'expertise = seulement du vécu.
    0