 |
|
| |
|
|
|
- Test d'intrusion Contrairement à une idée reçue, un test d’intrusion ne constitue pas un audit de sécurité. Il peut en revanche lui être complémentaire. Souvent utilisé pour valider une politique de sécurité fraîchement implantée ou pour sensibiliser les utilisateurs et les instances dirigeantes, le test d’intrusion rend la notion de risque informatique plus concrète. Le test d'intrusion consiste à "se mettre dans la peau du hacker". Différentes approches sont possibles pour cela : - L'approche externe. Ici, le test a lieu depuis un point extérieur au réseau à étudier. Déterminer le point varie selon les situations, et il est fréquent que la source de l'examun soit "INTERNET". Tout sera tenté depuis l'extérieur pour "passer les défenses" et exploiter les failles de sécurités distantes. Si cette approche est efficace, elle est parfois trompeuse. La validité de cette étude dépend de l'origine de l'attaque, et bien souvent "être protégé d'Internet" devient être protégé "tout court" dans l'esprit de certains, ce qui n'est pourtant pas du tout la même chose, et peut conduire à certaines imprudences. - L'approche interne. Si l'approche externe reflète correctement ce que quelqu'un de distant pourrait faire sur votre infrastructure, il est aussi reconnu que plus de la moitié des attaques informatiques proviennent de sources internes. L'approche interne est bien plus précise et exhaustive, car les tests se passent directement dans le réseau cible, et les failles de sécurités remontées sont globales. L'avantage majeur est que la machine devient "plus indépendante en terme de sécurité", les protections d'accès (type Firewall), ou physique (badge, cartes, etc.) n'étant plus relevables. C'est la façon la plus complète de voir le problème, car protège la machine de toute attaque par rebond, ainsi que de toute modification d'architecture ultérieure. Pour en savoir plus : Rubrique IPS-IDS |
|||||||||||
|
|
||||||||||||
|
PROTEGO Informatique 1998-2007. All right reserved. |
||||||||||||
