Pour protéger son système d’information, il est indispensable, notamment, d’effectuer un audit de sécurité. Notre laboratoire a testé quatre logiciels qui se chargent de dresser le bilan de la sécurité d’un système d’information : CyberCop Scanner, de Network Associates, Security Analyzer Ten System Edition, de WebTrends, NetRecon, de Symantec/Axent, et Internet Scanner, d’Internet Security Systems. Testés dans un environnement Windows NT, ils ont été mis à l’épreuve sur trois niveaux de vulnérabilité : le réseau (c’est-à-dire son infrastructure), les systèmes d’exploitation et, enfin, les applications.
Une technologie avantageuse en bande passante
Deux technologies d’audit existent. La première utilise des agents locaux, à savoir des programmes qui exécutent des scripts sur le poste de travail. L’autre technologie, appelée aussi scanner de réseau, consiste à analyser le réseau en envoyant des scripts et des requêtes. La technologie des agents locaux est avantageuse en termes de bande passante sur le réseau : une fois les scripts déployés, seuls les fichiers de résultats circulent sur le réseau. En revanche, elle nécessite un déploiement plus lourd que la technologie de type scanner.En matière de sécurité des réseaux, un logiciel d’audit doit se charger de vérifier que toutes les mesures ont effectivement été prises. Les logiciels présentent des disparités très importantes. Par exemple, seuls deux d’entre eux intègrent des tests de vulnérabilité de type déni de service. De même, ils ne sont que deux à détecter la présence d’un modem connecté au poste de travail. En matière d’audit de vulnérabilité des systèmes d’exploitation, les capacités des logiciels sont, là aussi, inégales. Seuls deux programmes détectent la présence, dans une clé de la base de registres de Windows (appelée AutoAdmin), du nom d’utilisateur (ou login) et du mot de passe qui permettent de se connecter automatiquement en tant qu’administrateur. En revanche, ils remarquent tous la nécessité de mettre à jour Windows NT 4 avec le Service Pack 4.Du côté des applications, ils sont, dans l’ensemble, satisfaisants – mis à part une faille qu’aucun d’eux ne décèle : la présence d’un script, sous Outlook Express 5, qui s’exécute sur une simple prévisualisation. L’efficacité d’un logiciel d’audit de sécurité se juge aussi sur ses capacités à repérer les nouvelles techniques d’attaque. Seuls deux des produits testés sont munis d’une fonction de mise à jour automatique.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
