Académique Documents
Professionnel Documents
Culture Documents
Informatique
Oualid CHEMEK
oualid.chemek@gmail.com
Sommaire
Introduction à l’Audit Sécurité
Le Cycle d’Audit
Démarche de réalisation d’une
mission d’Audit Sécurité
Approches d’Audit Sécurité
Une approche " boîte blanche " :
◦ Les " tests d'intrusion " ou " tests intrusifs " font
partie de cette catégorie d'audit.
Démarche de réalisation d’une
mission d’Audit Sécurité
Définir les étapes / les phases de la mission
d’Audit
Cette étape permet de :
◦ Mettre en œuvre l’audit sécurité en définissant les
champs d’étude et les périmètres de la mission.
Audit Niveau 2
◦ Objectif
◦ Déroulement de l’audit niveau 1
◦ Étude Cas – Évaluation du niveau de sécurité d’un SI
◦ Analyse de Risque
◦ Délivrables de la phase d’AOP
Objectif
Cette première phase de l’audit sécurité
permet :
Déroulement de l’étape :
L’audit technique sera réalisé selon une succession
◦ Sondage Réseau
◦ Réaliser des simulations par des essais d’attaques par des outils d’écoute
réseaux (sniffers) au niveau des différents segments de la configuration en
VLANs
◦ Réaliser des simulations par des essais d’attaques par des outils d’interception
de flux évolués (interception du contenu des flux http, smtp, pop)
Audit du Système de Détection d'intrusion (IDS)
Rapports de synthèse :
◦ Synthèse globale et exhaustif des vulnérabilités et des insuffisances.
audité
◦ B-2-1 Analyse des vulnérabilités des postes de travail
◦ B-2-2 Synthèse des principales vulnérabilités décelées sur les
postes de travail du réseau
Esquisse du rapport d’audit de l’architecture de sécurité existante :