Professional Documents
Culture Documents
Le prsent document est un extrait dun rapport dAudit et de FRAP raliss pour le
compte dun PMI du Nord Vaucluse. Ce document est issu dun rapport authentique
et permet davoir une premire approche, certes incomplte, mais suffisante de ce
type de document.
Afin de prserver lanonymat de la socit relle, tous les noms et toutes les
rfrences ont t volontairement modifis.
La version ci-aprs est extraite de la version finale remise lentreprise lors dun
audit externe visant faire un tat des lieux de son rseau et de la scurit
associe.
2. Diffusion
3. Mission
4.1 Entreprise
4.1.1 Gnral
4.1.2 Organisation
4.1.4 Informatique
4.1.4.1 MATERIEL
; 1 Serveur micro-ordinateur de type PC base de Pentium III (500 Mhz) et
streamer de sauvegarde (sur DAT 500) dans le bureau daccueil
; Parc de 8 micros-ordinateurs de type PC base de Pentium III (350 500
Mhz) dans les bureaux
; 1 micro-ordinateur de type PC base de Pentium IV 900 Mhz
; 1 micro-ordinateur de type PC base de Pentium III (350 Mhz) en caisson
isol dans latelier
; 1 rseau Ethernet sur protocole IP avec 2 hubs internes et cblage gain
; 1 accs Internet par ligne Numris 64Kb avec modem Gazel
; 1 liaison bancaire via un modem US Robotic 56K
; 1 station EDI pour ses relations avec les chanes de grandes magasins avec
qui elle travaille.
4.1.4.2 OS et logiciels
; Systme Windows NT version 4
; 7 licences Office PME 2000
; 2 licences Office Pro 2000
; 9 licences Excalibur (logiciel de GPAO)
; 1 licence Dreamweaver 4 et Flash 4
; 1 licence Photoshop 5.5 et Illustrator 8
; 1 licence Gazel pour la gestion des connexions Internet (multiposte)
4.1.4.4 Prestataires
Lentreprise ne dispose que de 5 prestataires informatiques :
NadiaLogic Orange qui a install et prpar lensemble de son parc
informatique et de son rseau
Tlphonie Sud Orange qui a cbl son installation tlphonique et
informatique
Wanadoo Pro pour laccs Internet, lhbergement de son site et les
messageries
OC2I pour le logiciel Excalibur
STERLING COMMERCE pour le logiciel EDI Connect Express.
Sans objet.
5. Informatique
A ceci sajoute :
4 imprimantes HP DJ locales
1 imprimante Brother en rseau
1 appareil photo numrique Fuji (connectable sur 2 postes : PC2 et PC5)
1 graveur de CD-RW Yamaha (sur 1 poste : PC5)
1 scanner EPSON (connect 1 seul poste : PC5)
1 lecteur ZIP externe en port parallle (poste PC5)
1 modem US Robotic 56 K en externe (poste PC 7)
On trouvera en annexe 1, le dtail des postes tels que recenss avec leurs
principales caractristiques.
5.2 Recensement logiciel
Le systme est bas sur lOS Windows NT 4 avec des disques durs SCSI en
NTFS, partitionns en 2 disques logiques. Le disque logique C : reoit les dossiers
Windows et les Programmes. Le disque logique D : reoit les fichiers de travail.
On trouvera en annexe 2, le dtail, poste par poste, des logiciels tels que recenss
avec leurs versions.
On trouvera en annexe 6, le dtail des numros de licence des divers logiciels
recenss, avec le nombre de postes associs et le n des postes utilisateur de
chaque licence.
5.3 Rseau
Le rseau implant est un rseau de type Ethernet en TCP/IP, organis en
Workgroup. Il se compose de :
Linstallation informatique est ralise sur lensemble des bureaux comportant dune
part les bureaux techniques avec la salle de runion, et dautre part les bureaux
administratifs et de la direction.
Elle se complte par un ordinateur de saisie seule plac dans latelier, dans un
botier tanche vitant la pollution poussire.
La station EDI est ne comporte quun logiciel install sur le serveur. Cette station
na jamais eu dincidents ce jour. Les messages tant envoy en fin de journe et
reus en matine, via la ligne Numris hors toute connexion partage, elle ne
ncessite aucune tude particulire.
Il existe 15 feuilles FRAP dont le contenu a t mis dans le rapport final. Pour
parvenir ces 15 feuilles, on a procd ainsi :
Un dossier avec pour chacun des 34 problmes constats sur le terrain a t fait
avec par problmes les informations suivantes :
N dordre
Problme (texte dtaill)
Type (panne, incident, dysfonction, omission, bug, risque, )
Consquences / Risques (texte dtaill)
Thme (thme de rfrence)
Cause (origine et cause du problme)
Preuves (texte expliquant comment a t trouv le problme)
Acteurs (concerns par le problme ou ses consquences)
Seuil confiance (4 seuils 25-50-75 et 100%, les points en dessous de
75% ont t revus et sauf pour 3 ont t rtudis et ont eu un seuil
rvalu aprs recherches de meilleures preuves et dfinitions)
Importance : SETA [stratgique, conomique, technique ou autre],
importance des risques et consquences
Dpendance (n des problmes lis)
Prconisation (texte dtaillant une ou plusieurs prconisations).
Problme
Le rseau NT ne dispose d'aucun domaine et n'est qu'organis en Workgroup,
sans accs protgs
Constats
L'analyse des divers postes fait apparatre les lments suivants :
pas de rfrence un domaine NT
pas d'ouvertures de sessions NT
pas d'accs un poste par un mot de passe (sauf poste PC7 - comptable)
pas de dfinitions de droits d'accs utilisateurs sur les postes
Causes - Origines
Le systme n'a pas t tudi ni mis en place comme un rel rseau NT, les
personnes ayant install le dit rseau sont parties du principe que NT
s'autoprotgeait. Et que la dfinition d'un Workgroup tait suffisante vu la petite taille
de l'entreprise
Il semble, mais ceci n'a pu tre prouv du fait de l'arrt des relations avec le
prestataire, que la socit ayant install le systme n'avait pas les comptences NT,
ni l'organisation d'un rseau Ethernet (erreurs nombreuses dans les adressages IP -
voir fiche n 12)
Consquences
Le systme actuel ne dispose d'aucune protection des accs. Il est actuellement
possible n'importe quelle personne pouvant physiquement s'approcher d'une
machine d'accder aux fichiers de celles-ci, voire plus.
Le systme actuel ne dispose d'aucune sparation des accs. De ce fait, lors d'une
connexion Internet, il est possible d'avoir accs l'ensemble du rseau depuis
l'extrieur en cas d'attaque.
Recommandations
La mise en place d'un rseau NT rel avec domaine est indispensable, il n'est pas
possible malgr tout de raliser cela sans un arrt complet de tout le systme et la
reprise de toutes les machines (serveur, PC, imprimante rseau).
Il est fortement conseiller de prvoir d'ici la fin de l'anne en cours, durant la priode
de ralentissement de l'activit, voire de la fermeture de l'usine en aot une reprise
complte du rseau
Cette reprise doit s'effectuer en respectant les contraintes suivantes :
arrt du systme aprs sauvegardes de toutes les donnes (serveurs et pc)
cration du domaine et dfinition des profils utilisateurs
dfinition des droits d'accs spcifiques chaque utilisateur
contact avec la socit ayant install le logiciel de GPAO pour intgration durant
le changement de systme
Problme
Le rseau interne dispose d'un routeur logiciel et non d'un routeur lectronique, qui
ralentit et utilise de nombreuses ressources du serveur.
Constats
Le constat fait est que le rseau est connect la ligne Numris via un modem Numris
intgr au "serveur". Ce dernier dispose d'un logiciel qui partage les accs numris.
Causes Origines
Le systme n'a pas t tudi. Lors de l'acquisition de la ligne, le modem Numris interne
t livr. Il a t install par ancien employ ayant quelques connaissances en informatique.
Afin de permettre le partage de la ligne, il a t demand au prestataire informatique un
moyen d'effectuer le partage. La demande n'ayant pas t faite correctement sur le plan
technique et le prestataire n'ayant pas de grandes comptences sur le sujet, il a t propos
la mise en place d'un logiciel sharewhare pour rgler le problme.
Le problme n'a pas t cr par le prestataire, mais par la demande qui lui a t faite de
manire incorrecte.
Consquences
Le logiciel utilis n'est pas spcialement adapt NT et provoque de frquents conflits qui
"plantent" le serveur parfois deux trois fois durant une semaine. Ces plantages bloquent
l'entreprise qui n'a plus accs au systme commun de GPAO durant ce temps.
Outre ces plantages, le "serveur" lors des connexions travaille inutilement ralentissant
parfois, mme si cela est trs lger les transactions (les pertes sont infrieures la seconde
sur une transaction de type interrogation, peuvent atteindre une seconde lors d'une
transaction de type mise jour de donnes), l'entreprise n'ayant pas de contraintes de temps
importantes sur les transactions.
Les risques annexes sont dus au fait que le logiciel utilis n'est plus sur le march et
qu'aucune mise jour n'est disponible; il n'existe aucune version rellement compatible avec
Windows NT; le logiciel ncessite en outre d'installer le driver Gazel (pour le modem
Numris) sur chaque machine, ce qui entrane une obligation de mise jour de chaque
machine si le modem devait tre chang.
Recommandations
La mise en place d'un routeur Numris physique de type 3Com, D-Link, Cisco ou autre est
mettre en uvre. Ceci devra tre accompagn :
de la dsinstallation du modem sur le serveur
de la dsinstallation des drivers modems sur chaque machine
de la dsinstallation du logiciel de partage des accs sur le serveur
de la dfinition d'une adresse IP pour le routeur
de la dfinition de cette adresse comme passerelle sur chaque machine
Contrainte
La dsinstallation du pilote modem ne devra tre effectue que sur les PC nayant pas
besoin daccs au fax partag.
Problme
Les fichiers comptables ne sont pas protgs, ni en copie ni en suppression.
Constats
Alors que l'entreprise et le comptable de cette dernire pensent que la comptabilit est
protge du fait que le logiciel est install sur une seule machine qui ne dispose d'aucun
espace partag, et que le dmarrage du dit logiciel se fait par la demande d'un mot de
passe, il apparat que cette protection est illusoire.
Afin de permettre la gestion des sauvegardes sur bandes DAT, ralises sur l'ordinateur
serveur, les fichiers comptables sont placs sur le disque D: du serveur. Ce disque est
totalement partag sans restriction ni mot de passe. Toute personne disposant d'un
accs un ordinateur peut raliser l'opration suivante :
a- dmarrage de l'explorateur Windows
b- slectionner le disque E: de l'ordinateur (tous les disques E: reprsentent le disque
c- du serveur en accs automatique)
d- slectionner le dossier compta_sage
e- raliser toute opration de type copie, suppression, "renommage", etc. de tout fichier
de ce dossier
Causes - Origines
Absence de comptences et de connaissances des risques et consquences lors de
l'installation du logiciel. Ceci a t fait en toute bonne foi, mais sans aucune mesure des
risques rels, ni aucune connaissance de la situation exacte du rseau.
Consquences
Il est possible de perdre tout ou partie des fichiers comptables suite soit une erreur de
manipulation, soit une malveillance (interne comme externe). Il est possible d'avoir
copie des donnes et, par un professionnel ou un bon hacker, de relire l'ensemble des
informations comptables, financires et de paye de l'entreprise.
Recommandations
Deux solutions peuvent tre envisags (parmi d'autres) :
- transfert des donnes comptables sur l'ordinateur du comptable dans un rpertoire
partag en lecture seule et inclus dans le processus de sauvegarde journalier. Ceci n'est
pas l'idal mais vite dj les risques de pertes et modifications des donnes, et surtout
peut tre fait trs rapidement.
- mise en place d'un vrai rseau NT avec domaines et profils utilisateurs associant une
protection du rpertoire sur le serveur au profil des seuls administrateur d'une part et
comptable d'autre part. (voir fiche problme n 1)
Etc.
A ceci sajoutent bien sr (mais il faudrait doubler la taille du document), ltude dun
planning propos et dun budget prvisionnel.
8. Annexes
8.1 Matriel
1 2
Utilisateur M. Dombard M. Danselme
Rfrence plan PC 1 PC 2
Ordinateur PCx86 AT PCx86 AT
Mmoire 128 Mo 384 Mo
Adresse IP 192.168.1.1 192.168.1.2
Rf. Rseau Poste1 Poste2
OS NT 4.00.1381 NT 4.00.1381
IE 5.5.00.2314.1003 5.5.00.4807.2300
HD 1 HD rf ST 36421A SCSI 1 HD rf ST 36421A SCSI
Disques logiques
Disque C partition non partag partition non partag
Type NTFS NTFS
Taille 3 Go dont 0.85 utiliss 3 Go dont 1.6 utiliss
Nom volume ------- -------
Compression ------- -------
Disque D partition partag partition partag
Type NTFS NTFS
Taille 3 Go dont 0,93 utiliss 3 Go dont 0,7 utiliss
Nom volume ------- -------
Compression ------- -------
Lecteur CD E: x32 - partag E: x52 - non partag
Sony CDU5211 SCSI Samsung SC-152 C
Accs rseaux F: serveur F: serveur
Imprimante locale HP DJ 1100C dfaut HP DJ 895Cxi dfaut
A3 partag A4 partag
Imprimantes rseau BOR O53952 (PC4) BOR O53952 (PC4)
HP DJ 895C (PC2)
hold (Canon) spool hold (Canon) spool
print (canon) direct print (canon) direct
Fax BVRP Fax BVRP
Carte rseau D-Link Fast Ethernet 10/100 D-Link Fast Ethernet 10/100
Ecran 17 " Panasonic 17 " Panasonic
Carte vido ATI 3D Rage Pro AGP 2x 8 Mo ATI 3D Rage Pro AGP 2x 8 Mo
Affichage vido 1024x768 75 Mhz 1024x768 75 Mhz
Priph spcifique IntelliMouse PS2
Fonts installs 201 388
Onduleur Pulsar EL4 ok Pulsar EL4 ok
Messagerie Dossier pst en local sur C: Dossier pst en local sur C:
Dfinition Virus 16/11/2001 27/01/2002
Programmation auto Active Lundi 13:00 Active Lundi 13:00
MAJ Programme NAV Novembre 2001 Janvier 2002
Porte-documents Poste 2 / Excalibur non utilis
8.2 Logiciels
1 2
Utilisateur M. Dombard M. Danselme
Logiciels Autocad LT Release 3 Acrobat Reader 3.01
dont associs Client Gazel Access Adobe PhotoDelux Home 3.0
licences Copernic 2000 4.55b Adobe Type Manager 4.0
Excalibur 4.2. Azale C39 Tools (code barre) ??
Media Player 6.4 Colorwize Protools
Micrografx Designer 7 (97) Command Work Station
Micrografx Graphics Suite 2 2 Crystal Distributed Report 7
Mid Point Guest Excalibur V.4.2.
NAV & Live Update 5.01 Info Maker 6.5
NT Client Agent (Arc serve) Microapplication Tarot 3.4.5
Office 2000 Small Business 9.04 Micrografx Designer V7 (97)
Sybase Ad.Server Anywhere 6.0.2 (99) Micrografx Flow Charter 7
Sybase SQL Anywhere 7.03 (2001) Micrografx Graphics Suite 2 V2
Winphone 3.0 (99) Micrografx Picture Publisher 7
Winzip US 6.2 Micrografx Quick Silver 3
Mid Point Guest
Mjuice Components
NAV & Live Update 5.01
NT Client Agent (Arc serve)
Office 2000 Small Business 9.04
Resolv buffer over
Seagate Crystal Report 7
Toolbook II Runtime 6.1
Winamp 3.01
Winphone 3.0 (99)
Winzip US 6.2
TOTAL 15 26
PC2
PC
3
PC1
Gaines montantes
PLACARD
PC6
Imprimante Canon
PC7
PC5
PC4
Serveur
Hub 1,2 et 3
Les autres annexes ne sont pas prsentes ici car inutiles pour notre exemple.
Fin du document