GFI LANguard Network Security Scanner 6. Manuel. Par GFI Software Ltd.

Transcription

1 GFI LANguard Network Security Scanner 6 Manuel Par GFI Software Ltd.

2 GFI SOFTWARE Ltd. info@gfsfrance.com Les informations contenues dans ce document peuvent être modifiées sans préavis. Les entreprises, les noms et les données utilisés ciaprès, à titre d exemple, sont fictifs à moins d une notification contraire. Ce document, même partiellement, ne peut être reproduit ou transmis, sous quelque forme ou quelque moyen que ce soit, électronique ou mécanique, et quel qu en soit l objet, sans l autorisation expresse et écrite de GFI Software Ltd. LANguard est un copyright de GFI Software Ltd GFI SOFTWARE Ltd. Tous droits réservés. Version 6.0 Dernière mise à jour 03/02/2005

3 Table des matières Introduction 5 Introduction à GFI LANguard Network Security Scanner...5 Importance de la Sécurité de Réseau Interne...5 Fonctions clés...6 Composants de GFI LANguard N.S.S....7 Système de licences...7 Installation de GFI LANguard Network Security Scanner 9 Système requis...9 Processus d installation...9 Saisir votre clé de licence après l installation...11 Pour commencer : Effectuer un audit 13 Introduction aux audits de sécurité...13 Balayage...13 Analyse des résultats de scan...15 Adresse IP, Nom du poste, Système d Exploitation et Niveau du Service Pack Nœud de vulnérabilités Noeud de vulnérabilités éventuelles Partages Stratégie de mot de passe Registre Stratégie de sécurisation d audit Ports ouverts Utilisateurs & Groupes d utilisateurs Utilisateurs Connectés Services System Patching status Network Devices Périphériques USB Autres résultats...25 Ordinateur Balayages sur place et en-dehors du site...25 Balayage sur place (on site scan) Balayage à distance (off site scan) Comparaison des balayages sur place et de l extérieur Enregistrement et chargement des résultats de balayage 29 Introduction...29 Enregistrement des résultats de balayage sur un fichier externe...29 Chargement des résultats de scan enregistrés...29 Chargement des résultats de scan enregistrés à partir d une base de données Chargement des scans enregistrés à partir d un fichier externe Résultats du scan de filtrage 31 LANguard Network Security Scanner Manual Table des matières i

4 Introduction...31 Sélectionner la source des résultats de balayage...32 Création d un filtre de balayage personnalisé...32 Configuration de GFI LANguard N.S.S. 37 Introduction à la configuration de GFI LANguard N.S.S...37 Profils de balayage...37 Scanned TCP/UDP ports...38 Comment ajouter/éditer/supprimer des ports Scanned OS data...39 Scanned Vulnerabilities...40 Types de vulnérabilités Téléchargement des dernières vulnérabilités de sécurité Scanned Patches...41 Options de balayage...42 Méthodes de découverte de réseau Périphériques...45 Network Devices Périphériques USB Balayages programmés...48 Fichiers paramètres...50 Utilisation de GFI LANguard N.S.S. depuis les lignes de commandes...51 Déploiement de patch 53 Introduction au déploiement de patch...53 L agent de déploiement de patch Etape 1 : Effectuez un balayage de votre réseau...53 Etape 2 : Sélectionnez les machines sur lesquelles vous voulez déployer les patches...54 Etape 3 : Sélectionnez quels patches déployer...55 Etape 4 : Téléchargez les fichiers de patch et service pack...56 Téléchargement des patches Etape 5 : Paramètres de déploiement de fichier de patch...57 Etape 6 : Déployez les mises à jour...58 Déploiement de logiciel personnalisé...59 Etape 1 : Sélection des machines sur lesquelles il faut installer le logiciel/patches Etape 2 : Précisez logiciel à déployer Etape 3 : Commencez le déploiement Options de déploiement...62 Général Avancées Répertoire de téléchargement Comparaison des résultats 65 Pourquoi comparer les résultats?...65 Effectuer une comparaison de résultats de scan interactive...65 Effectuer une Comparaison avec l option de balayages programmés...66 GFI LANguard N.S.S. Status Monitor 67 Visualisation des opérations programmées...67 Scan programmé actif Déploiements programmés Options de maintenance de la base de données 71 Introduction...71 Changement de base de données...71 Table des matières ii LANguard Network Security Scanner Manual

5 MS Access Serveur MS SQL Gestion des résultats de scan enregistrés...73 Options avancées...73 Outils 75 Introduction...75 DNS lookup...75 Trace Route...76 Whois Client...77 SNMP Walk (chemin SNMP)...77 SNMP Audit...78 MS SQL Server Audit...78 Enumération des Ordinateurs Lancement d un scan de sécurité Déploiement de patches personnalisés Activation des Stratégies d Audit Enumération des Utilisateurs...80 Ajout de vérifications de vulnérabilités par conditions ou scripts 81 Introduction...81 GFI LANguard N.S.S. langage VBscript...81 Module GFI LANguard N.S.S. SSH...81 Mots clés : Ajout de vérification de vulnérabilité qui utilise un script vbs personnalisé...85 Etape 1 : Créer le script Etape 2 : Ajouter une nouvelle vérification de vulnérabilité : Ajout de vérification de vulnérabilité qui utilise un script SSH personnalisé...87 Etape 1 : Créer le script Etape 2 : Ajouter une nouvelle vérification de vulnérabilité : Ajout d une vérification de vulnérabilité CGI...89 Ajout d autres vérifications de vulnérabilités...90 Troubleshooting 95 Introduction...95 Base de connaissance...95 Questions fréquemment posées...95 Demande de support via Demande de support par l intermédiaire du web chat...96 Demande de support par téléphone...96 Forum Internet...96 Notifications de révisions...96 Index 99 LANguard Network Security Scanner Manual Table des matières iii

6

7 Introduction Introduction à GFI LANguard Network Security Scanner GFI LANguard Network Security Scanner (GFI LANguard N.S.S.) est un utilitaire qui permet aux administrateurs de réseau d effectuer un audit de sécurité facilement et rapidement. GFl LANguard N.S.S. crée également des rapports pouvant être utilisés pour résoudre des problèmes de sécurité sur un réseau. Il peut aussi effectuer un management de patch. Contrairement à d autres scanners de sécurité, GFI LANguard N.S.S. ne crée pas de «barrage d informations», sur lequel il est pratiquement impossible d assurer un suivi. Mais il aide à mettre en évidence les informations les plus importantes. Il offre également des liens hypertextes vers divers sites de sécurité permettant d en savoir plus sur ces failles. Grâce à son scan intelligent, GFI LANguard N.S.S. rassemble les informations sur les machines telles que les noms des utilisateurs, les groupes, partages de réseau, périphériques USB, périphériques sans fil et autres informations trouvées sur un Domaine Windows. En outre, GFI LANguard N.S.S. identifie également des vulnérabilités spécifiques telles que des problèmes de configuration sur les serveurs FTP, les exploits des serveurs web Apache et Microsoft IIS, ou les problèmes de configuration de la stratégie de sécurité Windows, plus un certain nombre d autres problèmes éventuels. Importance de la Sécurité de Réseau Interne La sécurité de réseau interne est assez souvent sous-estimée par les administrateurs. Très souvent, elle n existe même pas, ce qui permet à un utilisateur d accéder facilement à l ordinateur d un autre, grâce à des exploits bien connus, une relation de confiance et des paramètres par défaut. La plupart de ces attaques ne nécessitent que peu ou pas de connaissances spécifiques, ce qui met en danger l intégrité d un réseau. La plupart des employés n ont pas besoin et ne devraient pas avoir accès aux machines, fonctions administratives, périphériques etc des autres utilisateurs. Cependant, à cause de la flexibilité nécessaire à des activités normales, les réseaux internes ne peuvent pas se permettre une sécurité maximale. D un autre côté, sans aucune mesure de sécurité, les utilisateurs internes peuvent constituer une menace importante pour les réseaux internes de beaucoup d entreprises. Les utilisateurs de l entreprise ont déjà accès à de nombreuses ressources internes et n ont pas besoin d éviter les pare-feux ou LANguard Network Security Scanner Manual Introduction 5

8 Fonctions clés autres mécanismes de sécurité qui empêchent les sources inconnues, comme les utilisateurs Internet, d accéder au réseau interne. De tels utilisateurs internes, qui ont des connaissances en matière de piratage, peuvent facilement pénétrer et s octroyer des droits d administrateur de réseau tout en s assurant que leurs activités soient difficiles à identifier ou à détecter. En effet, 80 % des attaques de réseau proviennent de l intérieur du pare-feu (ComputerWorld, Janvier 2002). Un niveau faible de sécurité de réseau signifie également que si un pirate externe pénètre un ordinateur de votre réseau, il peut accéder au reste du réseau plus facilement. Cela permettrait à un pirate avancé de lire et de communiquer à autrui des s et documents confidentiels, de détruire des ordinateurs, provoquant une perte d informations, etc... Il pourra également utiliser votre réseau et vos ressources pour attaquer d autres sites, qui se tourneront vers vous et votre société une fois l attaque découverte. La plupart des attaques, comparées aux exploits connus, pourraient être réparées facilement, et par conséquent être arrêtées par les administrateurs si pour commencer ils étaient au courant de cette vulnérabilité. Le rôle de GFI LANguard N.S.S. est d aider les administrateurs à identifier ces vulnérabilités. Recherche de services non autorisés et ports TCP et UDP ouverts Détection de vulnérabilités connues telles que CGI, DNS, FTP, Message, RPC entre autres Détection des périphériques sans fil Détection des utilisateurs non autorisés Détection des partages ouverts et liste de ceux qui y ont accès ainsi que leurs permissions Enumération des groupes, dont leurs membres Enumération des utilisateurs, services, etc Enumération des périphériques USB Enumération des périphériques de réseau et identification de leur type (connecté, sans fil, virtuel) Balayages programmés Mise à jour automatique des vérifications sécuritaires de vulnérabilités Détection des hot fixes et des services packs manquants dans le système d exploitation Détection des hots fixes et des services packs manquants dans les applications supportées Sauvegarde et chargement des resultants des scans Comparaison des balayages, pour découvrir d éventuels nouveaux points d entrée 6 Introduction LANguard Network Security Scanner Manual

9 Possibilité de patcher le Système d Exploitation (Systèmes Windows Anglais) & les applications d Office (Anglais, Français, Allemand, Italien, Espagnol) Identification du système d exploitation Détection de l hôte actif Base de données, sortie HTML, XSL et XML Audit SNMP & MS SQL Language d inscription compatible avec VBscript afin de personnaliser les vérifications des vulnérabilités Module SSH qui permet l exécution des scripts de sécurité sur les machines Linux/Unix Balayage simultané de plusieurs ordinateurs. Composants de GFI LANguard N.S.S. Système de licences GFI LANguard N.S.S. est conçu sur une architecture d entreprise et est composé de : GFI LANguard Network Security Scanner Il s agit de l interface principale du produit. Vous pouvez utiliser cette application pour scanner les résultats en temps réel, configurer les options de balayage, les profils de balayages, les rapports de filtres, ainsi que les outils administratifs et bien plus encore. GFI LANguard N.S.S. attendant service Ce service conduit des balayages de réseau ainsi que des déploiements de patch programmés. Il fonctionne en arrière plan. GFI LANguard N.S.S. service agent de Patch Ce service est déployé sur les postes sur lesquels un patch, un service pack ou un logiciel doit être déployé et prend en charge l installation même du patch, du service pack ou du logiciel. GFI LANguard N.S.S. Débuggeur de script Vous pouvez utiliser ce module pour écrire/débugger des scripts que vous avez créés. GFI LANguard N.S.S. Monitor Ce module sert à surveiller l état des scans programmés et les déploiements des mises à jour de logiciel actuelles. Vous pouvez aussi intérrompre les opérations programmées qui n ont pas encore été executées. Le système de licences de GFI LANguard N.S.S. fonctionne pour le nombre de postes et de périphériques que vous désirez. Par exemple, la licence 100 adresses IP vous permet de scanner jusqu à 100 postes ou périphériques à partir d une seule station de travail/serveur de votre réseau. LANguard Network Security Scanner Manual Introduction 7

10

11 Installation de GFI LANguard Network Security Scanner Système requis L installation de GFI LANguard Network Security Scanner nécessite : Windows 2000/2003 ou Windows XP Internet Explorer 5.1 ou supérieur Installation de Client pour Microsoft Networks AUCUN logiciel de Personal Firewall NI Windows XP Internet Connection Firewall ne peuvent être lancés lors de balayages. Ils peuvent bloquer les fonctionnalités de GFI LANguard N.S.S. REMARQUE : Les détails de la configuratiuon des stratégies de votre Active Directory pour une compatibilité avec les scans de/à partir d ordinateurs Windows XP Service Pack 2 se trouvent sur Afin de déployer des patches sur un poste isolé vous devez bénéficier des privilèges d administrateur. Processus d installation 1. Exécutez le programme d installation de LANguard Network Security Scanner en double cliquant sur le fichier languardnss6.exe. Confirmez que vous désirez installer GFI LANguard N.S.S.. L assistant d installation apparaîtra. Cliquez sur Next. 2. Après avoir lu la boîte de dialogue de l accord de licence, cliquez sur Yes pour accepter l accord et continuer l installation. 3. Le programme d installation vous demandera vos détails d utilisateur et une clef de licence. LANguard Network Security Scanner Manual Installation de GFI LANguard Network Security Scanner 9

12 Précisez les coordonnées d administrateur de domaine ou utilisez le compte local du système 4. Le programme d installation vous demandera d entrer vos coordonnées d administrateur de domaine qui sont utilisées par le LANguard N.S.S Attendant service (qui lance des balayages programmés). Entrez les coordonnées nécessaires et cliquez Next. Choisir la base de données d arrière plan 5. Le programme d installation vous demandera de choisir la base de données d arrière plan pour la base de données de GFI LANguard N.S.S.. Choisissez entre Microsoft Access ou Microsoft SQL Server\MSDE et cliquez sur Next. REMARQUE : SQL Server/MSDE doit être installé en mode mixte ou en mode d autentification de serveur SQL. Le mode d authentification NT seul n est pas supporté. 10 Installation de GFI LANguard Network Security Scanner LANguard Network Security Scanner Manual

13 6. Si vous choisissez Microsoft SQL Server/MSDE comme base de données d arrière plan, on vous demandera les coordonnées de SQL afin de pouvoir avoir accès à la base de données. Cliquez sur Next pour continuer. 7. Le programme d installation vous demandera votre adresse d administrateur et votre nom de serveur de messagerie. Ces données seront utilisées pour envoyer des alertes administratives. 8. Choisissez l emplacement cible pour GFI LANguard N.S.S. et cliquez sur Next. GFI LANguard N.S.S. nécessite environ de 40 Mo d espace disque. 9. Après l installation de GFI LANguard N.S.S., il est possible d exécuter GFI LANguard Network Security Scanner à partir du menu Démarrer. Saisir votre clé de licence après l installation Si vous avez acheté GFI LANguard N.S.S., vous pouvez saisir votre clé de licence dans le nœud General > Licensing. Si vous évaluez GFI LANguard N.S.S., celui-ci expirera automatiquement après 60 jours (avec la clé de licence). Si vous décidez d acheter GFI LANguard N.S.S., il vous suffira de saisir la clé de licence ici sans recommencer l installation. Vous devez obtenir une licence GFI LANguard N.S.S. pour chaque poste de travail que vous désirez scanner, et pour chacun des postes sur lesquels vous voulez l exécuter. Si vous avez 3 administrateurs qui utilisent GFI LANguard N.S.S., vous devez alors acheter 3 licences. Il ne faut pas confondre la saisie de la clé de licence avec le processus d enregistrement des coordonnées de votre société sur notre site web. Ces dernières sont importantes, puisqu elles nous permettent de vous offrir un système de support et de vous avertir de l arrivée de nouvelles importantes concernant les produits. Inscrivezvous sur : Remarque : Pour acheter GFI LANguard N.S.S., allez sur le noeud General > How to purchase. LANguard Network Security Scanner Manual Installation de GFI LANguard Network Security Scanner 11

14

15 Pour commencer : Effectuer un audit Introduction aux audits de sécurité Un audit des ressources de réseau permet à l administrateur d identifier les risques éventuels au sein d un réseau. Cette opération, effectuée manuellement, prend beaucoup de temps, à cause des procédures et tâches répétitives devant être appliquées à chaque machine du réseau. GFI LANguard N.S.S. automatise le processus d audit de sécurisation & identifie facilement les vulnérabilités courantes de votre réseau même, très rapidement. Remarque : Si votre société exécute un système de détection d intrusion (IDS), alors LANguard Network Security Scanner déclenchera presque toutes ses alarmes. Si vous nêtes pas chargé du système IDS, assurez-vous que l administrateur de cette boîte/ces boîtes soit au courant du balayage qui va avoir lieu. En plus de ces alertes de logiciel IDS, sachez que la plupart des balayages apparaîtront dans les fichiers journaux unilatéraux. Les journaux Unix, les serveurs Web, etc. afficheront l action du poste de travail qui aura excécuté LANguard Network Security Scanner. Si vous n êtes pas le seul administrateur sur votre site, assurez-vous que les autres soient au courant du balayage que vous allez effectuer. Balayage La première étape d un audit de réseau est d effectuer un balayage des machines et des périphériques de réseau actuels. Pour lancer un nouveau balayage de réseau : 1. Cliquez sur File > New. 2. Sélectionnez ce que vous voulez balayer. Vous pouvez sélectionner : a. Balayage d un poste de travail Un seul ordinateur sera balayé. b. Balayage de plusieurs postes de travail Une gamme d adresses IP précises seront balayées. c. Balayage d une liste d ordinateurs Une liste personnalisée d ordinateurs sera balayée. Des postes de travail peuvent être ajoutés à la liste en les sélectionnant à partir d une liste des ordinateurs, en les saisissant les uns après les autres, ou en les important d un fichier texte. d. Balayage d un domaine un domaine windows entier sera balayé. LANguard Network Security Scanner Manual Pour commencer : Effectuer un audit 13

16 e. Balayage des favoris la liste des machines favories que vous avez spécifiées sera scannée (grâce au bouton «Ajouter aux favoris»). 3. Selon ce que vous désirez scanner saisissez le début et la fin du balayage du réseau. 4. Sélectionnez Start Scan. Balayage LANguard Network Security Scanner va maintenant procéder au balayage. Il commence par détecter quels hôtes/ordinateurs sont allumés, et ne balaye que ceux-ci. Ceci est effectué grâce aux vérifications NETBIOS, ping ICMP et interrogations SNMP. Si un périphérique ne répond à aucun, GFI LANguard N.S.S. suppose, pour le moment, que le périphérique soit n existe pas à cette address IP soit est actuellement éteint. Remarque : Si vous voulez imposer un balayage sur un Ips qui ne répond pas, référez-vous au chapître «Configuration des options de balayage» pour obtenir plus d informations sur le meilleur moyen de le configurer. 14 Pour commencer : Effectuer un audit LANguard Network Security Scanner Manual

17 Analyse des résultats de scan Analyse des résultats Suite au balayage, des noeuds apparaissent pour chaque machine trouvée par GFI LANguard N.S.S. Le panneau de gauche fera apparaître toutes les machines et les périphériques de réseau. L agrandissement de l un de ces noeuds fait apparaître la liste d une série de nœuds et les informations trouvées pour cette machine ou ce périphérique de réseau. Cliquez sur un noeud particulier et les informations scannées apparaîtront sur le panneau de droite. GFI LANguard N.S.S. trouve tout périphérique de réseau actuellement allumé lors d un sonde de réseau. Selon le type de périphérique et selon le type de requêtes auquel celui-ci répond, on détermine avec quelle facilité GFI LANguard N.S.S. l identifie et quelles informations il extrait. Une fois le balayage du poste de travail/périphérique/réseau de GFI LANguard N.S.S. fini, les informations suivantes apparaîtront : Adresse IP, Nom du poste, Système d Exploitation et Niveau du Service Pack L adresse IP du poste/périphérique apparaîtra. Ensuite, viendra le nom NetBIOS DNS, selon le type de périphérique. GFI LANguard N.S.S. rapportera que le système d exploitation fonctionne sur le périphérique et s il s agit de Windows NT/2000/XP/2003, il montrera le niveau du pack de service. Nœud de vulnérabilités Le noeud de vulnérabilités affiche les problèmes de sécurité détectés et vous explique comment les résoudre. Ces menaces peuvent inclure des patches et des services packs manquants, des problèmes HTTP, des alertes NetBIOS, des problèmes de configuration etc LANguard Network Security Scanner Manual Pour commencer : Effectuer un audit 15

18 Les vulnérabilités sont divisées en sections : service packs manquants, patches manquants, vulnérabilités critiques, vulnérabilités moyennes et vulnérabilités faibles. Sous chaque section Critique/ Moyenne/ Faible des vulnérabilités, vous pouvez trouver de plus amples sous catégories du problème détecté en utilisant le groupement suivant : Abus CGI, Vulnérabilités FTP, Vulnérabilités DNS, Vulnérabilités de messagerie, Vulnérabilités RPC, Vulnérabilités de Service, Vulnérabilités de Registre et Autres Vulnérabilités. Une fois le scan complété et les diverses vulnérabilités listées, double cliquez (ou cliquez droit > Plus de détails.) la vulnérabilité rapportée pour que les propriétés apparaissent. A travers cette boîte de dialogue, vous serez en mesure de vérifier instantanément les conditions rapportées de cette vulnérabilité et les informations d accès telles qu une longue description de cette vulnérabilité qui n apparaît pas dans la troncature des résultats. Les informations suivantes sont disponibles dans la fenêtre des propriétés : Nom : Brève description Niveau de sécurité URL Durée de la vérification Vérifications (afin de déterminer si la machine cible est vulnérable face à cette vérification) Longue description. Patches manquants GFI LANguard N.S.S. recherche les patches manquants en comparant les patches installés à ceux qui sont disponibles pour un produit particulier. Si plusieurs patches manquent sur un ordinateur, un écran semblable à celui ci-dessous devrait apparaître : Tout d abord il vous dit à quel produit le patch se rapporte. Si vous l agrandissez, il vous signalera le patch précis manquant et vous donnera un lien à suivre pour le télécharger. CGI Abuses décrit les problèmes liés à Apache, Netscape, IIS et autres serveurs web. Vulnérabilités FTP, Vulnérabilités DNS, Vulnérabilités de messagerie, Vulnérabilités RPC, et Autres Vulnérabilités fournissent des liens vers Bugtraq ou autres sites web de sécurité 16 Pour commencer : Effectuer un audit LANguard Network Security Scanner Manual

19 pour que vous puissiez rechercher davantage d informations concernant le problème trouvé par GFI LANguard N.S.S. Le service de vulnérabilités peut dénoter un certain nombre de choses. Elles peuvent aller des services exécutés sur le périphérique en question aux comptes définis sur une machine et qui n ont jamais été utilisés. Les vulnérabilités de Registre couvrent les informations extraites d une machine Windows lorsque GFI LANguard N.S.S. effectue son premier balayage. Il offre un lien vers le site Microsoft ou autres sites web de sécurité expliquant pourquoi ces paramètres de base de registre devraient être changés. Informations de vulnérabilités sont des alertes ajoutées à la base de données qui dénotent des questions assez importantes pour être notifiées aux administrateurs, mais qui ne sont pas forcément nuisibles lorsque ouvertes. Noeud de vulnérabilités éventuelles Le noeud de vulnérabilités éventuelles expose des problèmes de sécurisation éventuels, des informations importantes, ainsi que certaines vérifications qui n ont pas fait rapport de vunérabililté. Par exemple, si vous n'arrivez pas à determiner qu'un patch précis est installé, il sera alors listé dans le noeud des patches Non-détectables. Ces éventuelles vulnérabilités doivent faire l object d une révision par l administrateur. Noeud de vulnérabilités éventuelles Partages Le noeud de dossiers partagés liste tous les dossiers partagés de l'ordinateur et ceux qui y ont accès. Tous les dossiers partagés de réseau doivent être correctement sécurisés. Les administrateurs doivent vérifier que : LANguard Network Security Scanner Manual Pour commencer : Effectuer un audit 17

20 1. Aucun utilisateur ne partage l intégralité de son lecteur avec d autres utilisateurs.. 2. L accès anonyme ou non identifié aux dossiers partagés soit interdit. 3. Les dossiers de démarrage ou fichiers de système semblables ne soient pas partagés. Ceci permettrait aux utilisateurs ayant moins de privilèges d exécuter du code sur les machines cibles. Les points ci-dessus sont très importants pour toutes les machines, mais en particulier pour les machines cruciales à l intégrité du système, telles que le contrôleur de domaine public (PDC). Imaginez un administrateur partageant le dossier de démarrage (ou un dossier contenant le dossier de démarrage) sur le PDC vers tous les utilisateurs. Avec les permissions appropriées, les utilisateurs peuvent alors facilement copier des exécutables dans le dossier de démarrage, qui sera exécuté lors de la prochaine connexion de l administrateur. Remarque : Si vous exécutez le balayage en tant qu administrateur, vous pourrez également visualiser les partages administratifs, par exemple «C$ - default share». Ces partages ne seront pas accessibles aux utilisateurs normaux. Dû à la présence de Klez et autres virus qui se répandent rapidement grâce à des partages ouverts, il est conseillé d arrêter tous les partages non requis, et tous les partages requis devraient avoir un mot de passe. REMARQUE : Vous pouvez désactiver le rapport des partages administratifs en éditant les profils de balayage à partir de Configuration > Scanning Profiles > OS Data > Enumerate Shares. Stratégie de mot de passe Ce noeud vous permet de vérifier que le mot de passe est sécurisé. Par exmple, activez un âge maximum et un historique de mot de passe. La longueur minimale de mot de passe devrait être quelque chose de pratique, comme par exemple 8 caractères. Si vous avez Windows 2000, vous pouvez activer une stratégie de mot de passe sécurisée, sur l ensemble du réseau, grâce à une GPO (Group Policy Objects) dans Active Directory. Registre Ce noeud vous donne des informations vitales concernant la base de registre distante. Cliquez sur le noeud Run pour vérifier quels programmes sont lancés automatiquement lors du démarrage. Vérifiez que les programmes qui sont lancés automatiquement ne sont pas des chevaux de Troie ou même des programmes valides qui fournissent un accès à distance à une machine si ce logiciel n est pas autorisé sur votre réseau. Tout type de logiciel à accès distant peut finir par constituer une porte dérobée pouvant être utilisée par un pirate désirant accéder au réseau. REMARQUE : Vous pouvez éditer et conserver la liste des clés de registre et les valeurs à récupérer en modifiant le fichier XML «toolcfg_regparams.xml» situé dans le registre %LNSS_INSTALL_DIR%\Data. 18 Pour commencer : Effectuer un audit LANguard Network Security Scanner Manual

21 Stratégie de sécurisation d audit Ce noeud montre quelles stratégies de sécurisation d audit sont actives sur la machine distante. Les stratégies d audit suivantes sont recommandées : Stratégie d audit Succès Echec Account logon events Oui Oui Account management (gestion des comptes) Directory service access (Accès à un service registre) Logon events (Evènements de connection) Object Access (accès aux objets) Policy change (Changement de stratégie) Privilege use (Utilisation privilégiée) Process tracking (Suivi de processus) System events (Evènements de système) Oui Oui Oui Oui Oui Non Non Oui Oui Oui Oui Oui Oui Non Non Oui Vous pouvez activer un audit à partir de GFI LANguard N.S.S.. Cliquez le bouton de droite sur un des ordinateurs dans le panneau de gauche et sélectionnez «Activez audit». L'assistant administratif de stratégie d audit apparaîtra. Précisez quelles stratégies d audit vous vouler activer. Il y a sept stratégies d audit de sécurisation dans Windows NT et neuf stratégies d audit de sécurisation dans Windows Activez les stratégies d audit que vous voulez sur l ordinateur à contrôler. Cliquez sur Next pour démarrer les stratégies d audit. LANguard Network Security Scanner Manual Pour commencer : Effectuer un audit 19

22 Activer les stratégies d audit sur des machines distantes. S il n y a aucune erreur, la page de fin apparaîtra. S il y a une erreur, alors une autre page apparaîtra indicant les ordinateurs sur lesquels l application des stratégies a échoué. Dialogue de résultats dans l assistant de stratégie d audit Ports ouverts Le noeud des ports ouverts fait la liste de tous les ports ouverts trouvés sur la machine. (cette opération s appelle un balayage de ports). GFI LANguard N.S.S. procède à un balayage de port sélectif, ce qui signifie qu il ne scanne pas par défaut tous les ports Pour commencer : Effectuer un audit LANguard Network Security Scanner Manual