TDB-SSI Extension OpenVAS



Documents pareils
TDB-SSI LES EXTENSIONS

Open Vulnerability Assessment System

Table des matières. Date : Version : 29/06/ Objet : OpenVas 6.0

Intégration du moteur d envoi de SMS pour : Prestashop

Cédric Gendre Inra, ESR Toulouse

Les Imprimantes EOLE 2.3. Documentation sous licence Creative Commons by-nc-sa - EOLE (http ://eole.orion.education.fr) révisé : Janvier 2014

FORMATION PcVue. Mise en œuvre de WEBVUE. Journées de formation au logiciel de supervision PcVue 8.1. Lieu : Lycée Pablo Neruda Saint Martin d hères

SERVEUR DE MESSAGERIE

Personnalisation Fiche Annuaire

Date de diffusion : Rédigé par : Version : Mars 2008 APEM 1.4. Sig-Artisanat : Guide de l'utilisateur 2 / 24

Je communique par

Seafile, pour simplifier l'accès à ses fichiers, les partager et les synchroniser

Plate-forme collaborative Claroline Présentation et philosophie de Claroline

Espace de travail collaboratif

HelpAndManual_unregistered_evaluation_copy GESTIONNAIRE D'ALARMES CENTRALISE OPTIM'ALARM. Manuel d'utilisation

Installation d'une galerie photos Piwigo sous Microsoft Windows.

Potimart. Manuel d'installation de la machine virtuelle 30/11/10

SERVEUR DE MESSAGERIE

Raccordement des machines Windows 7 à SCRIBE

Plateforme PAYZEN. Intégration du module de paiement pour la plateforme Magento version 1.3.x.x. Paiement en plusieurs fois. Version 1.

Version Wraptor Laboratories. Installation de SpamWars 1.0 Édition personnelle

Espace numérique de travail collaboratif

Note : Ce tutoriel a été réalisé sur GNU/Linux (Ubuntu) avec un serveur LAMP installé en local.

Jean-Christophe BECQUET

GESTION ELECTRONIQUE DE DOCUMENTS

Jean-Christophe BECQUET

LANDPARK NETWORK IP LANDPARK NETWORK IP VOUS PERMET D'INVENTORIER FACILEMENT VOS POSTES EN RÉSEAU

CMS Made Simple Version 1.4 Jamaica. Tutoriel utilisateur Récapitulatif Administration

HP Data Protector Express Software - Tutoriel 4. Utilisation de Quick Access Control (Windows uniquement)

Utilisation de GalaxShare

Dans la série Les tutoriels libres présentés par le site FRAMASOFT. AGORA-Projet. système de partage d'information et de travail collaboratif

VD Négoce. Description de l'installation, et procédures d'intervention

Le générateur d'activités

Du 23 Janvier au 3 Février2012 Tunis (Tunisie)

Gérer ses impressions en ligne

Panda Managed Office Protection. Guide d'installation pour les clients de WebAdmin

Le meilleur de l'open source dans votre cyber cafe

PROJET TRIBOX-2012-A

Manuel du composant CKForms Version 1.3.2

Chapitre 1 Introduction

Présentation Générale

CONTRAT DE LICENCE & D'UTILISATION DES LOGICIELS DENY ALL DETECT

Gestion des documents associés

Sauvegarde sous MAC avec serveur Samba

Business Intelligence avec SQL Server 2012

Procédure d Installation et de mise à jour du client CAN-8 32 bits

Guide d'installation du connecteur Outlook 4

Saisir et traiter les engagements de coûts

Manuel Utilisateur Nuabee Backup pour Windows 7/8/8.1

Version Wraptor Laboratories. Installation de SpamWars 4.0 Édition Entreprise

AxCrypt pour Windows

Installation utilisateur unique ou multiutilisateurs de la CIM-10-CA et CCI

FreeNAS Shere. Par THOREZ Nicolas

Guide de l utilisateur Communauté virtuelle de pratique en gestion intégrée des risques

Notice d'utilisation Site Internet administrable à distance

Mon Compte Epargne Temps (CET) : manuel utilisateur

Configuration de plusieurs serveurs en Load Balancing

Espace numérique de travail

Sauvegarder la base de données de Drupal avec le module Backup and Migrate

Titre: Version: Dernière modification: Auteur: Statut: Licence:

INSTALLER JOOMLA! POUR UN HEBERGEMENT LINUX

Mai Médiathèque «Les Trésors de Tolente»

Microsoft Live Messenger

DOCUMENTATION VISUALISATION UNIT

ETI/Domo. Français. ETI-Domo Config FR

Edutab. gestion centralisée de tablettes Android

Installation 1K-Serveur

La Haute disponibilité des modules EOLE

Guide d'utilisation de l'instrument électronique en ligne d'auto-évaluation du CAF

Vade mecum installation et configuration d une machine virtuelle V5.1.0

PARAGON SYSTEM BACKUP 2010

Sauvegarde d'une base de données SQL Server Express 2005

Maarch V1.4

LA PLATE-FORME D'ALTERN C

ht t p: // w w w.m e di al o gis.c om E - Ma i l : m ed i a l og i m e di a l o g i s. c om Envoi des SMS

Manuel Utilisateur de l'installation du connecteur Pronote à l'ent

Comment travailler avec les logiciels Open Source

AIDE ENTREPRISE SIS-ePP Plateforme de dématérialisation des marchés publics

DE LA CAMÉRA SOMMAIRE

Boutique e-commerce administrable à distance

Principe de fonctionnement du lanceur d'application "AdisTlsStartCfgLotus"

Formation Site Web. Menu du jour. Le web comment ça marche? Créer un site web Une solution proposée pour débuter La suite?

Manuel Utilisateur MISE A JOUR DU CLIENT SOFIE VERS LA VERSION 5. v0.99

PRODIGE V3. Manuel utilisateurs. Consultation des métadonnées

Access et Org.Base : mêmes objectifs? Description du thème : Création de grilles d écran pour une école de conduite.

LOCAL TRUST Charte Open-Source

Le modèle de sécurité windows

NOUVEAUTES de Microsoft Dynamics CRM 2011 REF FR 80342A

Tutoriel Inscription et utilisation basique d'un blog hébergé chez Blogger.com

Novell. NetWare 6. GUIDE D'ADMINISTRATION DE NETDRIVE

Installation du transfert de fichier sécurisé sur le serveur orphanet

Mise en place d'un antivirus centralisé

AIDE ENTREPRISE SIS-ePP Plateforme de dématérialisation des marchés publics

Dans la série. présentés par le site FRAMASOFT

Mettre en place un formulaire dans le site avec le module webform

Assistance à distance sous Windows

Transcription:

TDB-SSI Extension OpenVAS

U n i v e r s i t é d e l a M é d i t e r r a n é e F a c u l t é d e M é d e c i n e Projet TDB-SSI Documentation du Tableau de Bord de Sécurité des Systèmes d Information Marseille, le 17/06/2009 Extension OpenVAS Documentation du TDB-SSI Date : 24/06/09 Nom du fichier : TDB-SSI Extension OpenVAS.pdf Nombre de pages : 9 Auteur(s) : Emmanuel Lestrelin Jean-marc Pelle Validation : Chef de projet (Philippe Tourron) Approbation : Équipe Projet TDB-SSI Licence de ce document : TDB-SSI Extension OpenVAS by Université de la Méditerranée (CIGR - Faculté de Médecine de Marseille) est mis à disposition selon les termes de la licence Creative Commons Paternité-Pas d'utilisation Commerciale-Partage des Conditions Initiales à l'identique 2.0 France. Basé sur une oeuvre à infocigr.timone.univ-mrs.fr. Licence du logiciel TDB-SSI : Le logiciel TDB-SSI est régi par la licence CeCILL soumise au droit français et respectant les principes de diffusion des logiciels libres. CIGR Université de la Méditerranée 2 tdb-ssi@medecine.univmed.fr

Historique des modifications Date Objet de la modification Auteur(s) Statut 24/06/09 Création du document pour la diffusion de l application TDB-SSI Emmanuel Lestrelin Jean-Marc Pelle Validé Ce document a été réalisé dans le cadre du projet TDB-SSI Les commentaires et suggestions sont encouragés et peuvent être adressés à l'adresse suivante : tdb-ssi@medecine.univmed.fr CIGR Université de la Méditerranée 3 tdb-ssi@medecine.univmed.fr

Table des matières TDB-SSI 1.0 Extension OpenVAS 1)Présentation d'openvas...5 2)Installation de l'extension OpenVAS dans le TDB-SSI...6 2.1)Pré-requis...6 2.2)Installation de l'extension...6 2.2.1)Installation sur le serveur de collecte...6 2.2.2)Installation sur le serveur WEB...6 2.2.3)Création d' indicateurs issus d'openvas...6 3)Fonctionnement de l'extension OpenVAS...7 4)Les éléments créés par l'extension OpenVAS dans le tableau de bord...8 4.1)Le modèle d'indicateur : «Criticité des vulnérabilités»...8 4.2)La source «OpenVAS»...9 4.3)Le sous-thème «Audit de vulnérabilités des moyens»...9 CIGR Université de la Méditerranée 4 tdb-ssi@medecine.univmed.fr

1) Présentation d'openvas OpenVAS (Open source Vulnerability Assessment Scanner) est un scanner de vulnérabilité diffusé sous licence GNU GPL. C'est le principal fork de NESSUS sur le marché du logiciel libre actuel, la version 2 de NESSUS a servi de base à sa création. Un serveur OpenVAS permet de lancer une série de tests de vulnérabilités sur un ordinateur puis de générer un rapport dans lequel il décrit les vulnérabilités trouvées et les solutions existantes. CIGR Université de la Méditerranée 5 tdb-ssi@medecine.univmed.fr

2) Installation de l'extension OpenVAS dans le TDB-SSI 2.1) Pré-requis Avoir installé et paramétré OpenVAS-Server sur un serveur externe. Avoir installé et paramétré OpenVAS-Client sur le serveur de collecte 2.2) Installation de l'extension 2.2.1) Installation sur le serveur de collecte Copier le fichier nommé ovas1.php fourni dans ce package sur le serveur de collecte dans le répertoire tdb-collecte/sources. Éditer le fichier ovas1.php en renseignant les variables suivantes : $ovas_server : Adresse IP du serveur OpenVAS $ovas_port : Port du serveur OpenVAS $ovas_user : Login de l'utilisateur du serveur OpenVAS $ovas_passwd : Mot de passe de l'utilisateur du serveur OpenVAS $ovas_cmd : Chemin de l'exécutable OpenVAS-Client (par défaut "/usr/bin/openvas- Client") 2.2.2) Installation sur le serveur WEB Copier le fichier nommé plg-ovas.php fourni dans ce package sur le serveur WEB du tableau de bord dans le répertoire tdb-web/site/plugins. Créer une extension dont le code est 'ovas' et le libellé est 'OpenVAS' via le menu d'administration générale de l'interface WEB du TDB-SSI. Activer l'extension OpenVAS dans le menu d'administration du SI de l'interface WEB. 2.2.3) Création d' indicateurs issus d'openvas Créer dans le tableau de bord tous les moyens qui doivent être audités par OpenVAS via l'interface WEB. Pour chaque moyen que l'on veut auditer, créer ensuite un indicateur de «criticité des vulnérabilités» via l'interface web du TDB-SSI: Administration du SI Indicateurs Ajouter un indicateur à partir d'un modèle. CIGR Université de la Méditerranée 6 tdb-ssi@medecine.univmed.fr

3) Fonctionnement de l'extension OpenVAS OpenVAS va lancer une batterie de tests de vulnérabilités sur une machine et générer un rapport dans lequel il décrit les vulnérabilités trouvées et les solutions existantes. Les vulnérabilités sont classées en trois catégories: Les vulnérabilités critiques Les avertissements Les notes Un traitement sur ces rapports pourra nous permettre de lui attribuer un indice de criticité. Si une vulnérabilité classée «critique» est présente dans le rapport, ce dernier a une criticité de 3. Si une vulnérabilité classée «avertissement» est présente dans le rapport, ce dernier a une criticité de 2. Si une vulnérabilité classée «note» est présente dans le rapport, ce dernier a une criticité de 1. Si le rapport ne contient aucune vulnérabilité, il a une criticité de 0. CIGR Université de la Méditerranée 7 tdb-ssi@medecine.univmed.fr

4) Les éléments créés par l'extension OpenVAS dans le tableau de bord 4.1) Le modèle d'indicateur : «Criticité des vulnérabilités» L'extension OpenVAS crée un modèle d'indicateur dont le libellé est «Criticité des vulnérabilités». Chaque indicateur de moyen créé à partir de ce modèle aura donc pour valeur la criticité du rapport généré par OpenVAS. Le rapport lui-même est également sauvegardé dans la base de données et sera visible pour chaque indicateur via l'interface WEB du TDB-SSI. Libellé Propriétés de l'indicateur issu du modèle «Criticité des vulnérabilités» Propriétés de l'indicateur Description Criticité des vulnérabilités Valeurs des propriétés Indice de criticité des vulnérabilités détectées par OpenVAS Commentaire Signification des valeurs : 0 = Aucune vulnérabilité / 1 = Note / 2 = Avertissement / 3 = Critique Indice de l'alarme 2 (Alarme moyenne de couleur orange) Seuil de l'alarme Valeur supérieure à 1 Type de la valeur Entier (0,1,2 ou 3) Niveau de visibilité Représentation graphique par défaut Durée d' historisation Unité Valeur cible 0 Génération de rapport Envoi d'un courriel en cas d'alarme Priorité d'affichage 1 Méthode de sauvegarde Indice de confidentialité 0 Opérationnel Courbe 1 an Aucune Oui Non Normale CIGR Université de la Méditerranée 8 tdb-ssi@medecine.univmed.fr

4.2) La source «OpenVAS» TDB-SSI 1.0 Extension OpenVAS Propriétés de la source Valeurs des propriétés Numéro de la source 1 Libellé de la source OpenVAS Description de la source Audits de vulnérabilités Collecte nocturne Oui Périodicité de collecte Une fois par mois 4.3) Le sous-thème «Audit de vulnérabilités des moyens» Propriétés du sous-thème Valeurs des propriétés Numéro du sous-thème 1 Libellé du sous-thème Audit de vulnérabilités des moyens CIGR Université de la Méditerranée 9 tdb-ssi@medecine.univmed.fr

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back