 Abonnez-vous aux flux RSS  |
Failles de sécurité inhérentes aux logiciels installés dans l'entreprise, mise en service sauvage d'outils de téléchargement poste à poste... Nombreuses sont les causes d'accroissement de la vulnérabilité des réseaux. Pour tenter de pallier ces failles, les logiciels d'analyse de la vulnérabilité effectuent un scan des différents équipements présents sur un réseau. Nous avons testé la dernière édition en date (v. 5.1) de Security Analyser de NetIQ.
Installation : de multiples mises à jour
Sa mise en place commence par l'installation du framework.NET de Microsoft et se termine par la mise à jour, automatique, de la liste des vulnérabilités traitées par Security Analyser, à la manière des définitions d'un logiciel antivirus. Sur les postes NT/2000/XP/2003 de notre maquette, seul le démarrage du service Remote Registry est requis. L'installation d'un agent est en revanche nécessaire sur chaque poste Windows 9x. Il convient ensuite de procéder à la mise à jour manuelle du coeur du logiciel de NetIQ, en récupérant, sur le site de l'éditeur, les patches critiques (cinq téléchargés au moment de notre essai). Enfin, la console ne prend place que sur un poste NT 4, 2000 ou XP.
Fonctionnement : l'avantage des profils d'analyse prédéfinis
Contrairement aux outils rivaux signés eEye ou ISS, Security Analyser ne met pas en oeuvre l'utilitaire open source d'exploration et d'audit de réseau NMAP. Il s'appuie sur une série de tests (NetBios, identification des bannières Telnet et des services HTTP). L'inventaire proposé par défaut se révèle très rapide une fois définie la plage d'adresses IP à considérer. Il est bien sûr possible d'opter pour une autre politique parmi les 17 prédéfinies (User Security, Web Services, Proxy and Firewall, Services Password Strength...) sachant que le logiciel propose 989 tests possibles classés selon 21 catégories. Au sein d'une catégorie, les tests sont eux-mêmes classés selon le niveau de risque. Malheureusement, NetIQ propose un système de licence basé sur le nombre d'adresses IP incluses dans une plage d'adresses et non sur le nombre physique de stations à analyser. Il n'est pas non plus possible de sauvegarder ou d'importer les plages d'adresses IP définies. À l'issue de l'inventaire, tous les hôtes sont détectés, mais pas pas systématiquement leur système d'exploitation. Ainsi les OS des postes NT 4, 2000 Pro, Windows 2003, Mac OS X 10.3, Linux, ou celui de notre commutateur 3Com ne sont pas reconnus. Dommage, quand on sait que de nombreuses failles sont dépendantes de l'OS. Précision importante : bien que le logiciel soit en mesure de scanner différents réseaux en traversant notamment les routeurs, il se révèle incapable d'auditer les vulnérabilités éventuelles de ces mêmes équipements réseau. L'interface du logiciel, très intuitive, est complétée par une aide contextuelle détaillée. Elle propose un monitoring en temps réel des tests, ce qui permet de consulter lors d'une session les résultats d'une station dès que son analyse est terminée, sachant qu'il n'est pas possible de lancer plusieurs sessions en parallèle.
Notre avis : une efficacité relative
Notre audit des 989 tests montre les limites du logiciel. Sur les postes Windows, l'outil de NetIQ ne détecte ainsi que trois vulnérabilités, là où ceux de Qualys et de Retina en détectent respectivement 29 et 26. Selon l'éditeur, ce résultat serait dû à un problème de droit d'accès à la base de registres des postes. Problème de niveau de droit que le logiciel ne remonte à aucun moment. De plus, les tests avec Solaris (17 failles détectées contre 28 et 34), Linux (6 failles contre 15 et 24) et Mac OS X (une faille contre 60 et 5) confirment nos constats pour Windows. La durée de l'analyse dépend des services trouvés et s'établit lors de nos tests entre 3 min sur les postes Windows et 15 min pour Solaris.
Les rapports d'audit au format HTML sont clairs et offrent une navigation par page, mais l'absence de filtre (IP, niveau de risque...) est un vrai problème. La production des rapports au format Word pourtant prévue est impossible (erreur de macro Word Basic). Constat : Security Analyser 5.1 manque d'efficacité. Il semble plus indiqué pour analyser la vulnérabilité des réseaux Microsoft (avec un droit d'accès administrateur sur les postes), contexte où il concurrence Microsoft BSA, proposé, lui, gratuitement en téléchargement. C'est sans doute pourquoi l'éditeur a décidé d'intégrer prochainement ce logiciel au sein de sa suite Security Manager au spectre plus étendu.
Solution d'audit de vulnérabilités. Fonctionnement non intrusif ; analyse des postes Windows (9x/NT/2000/XP, Solaris 2.6,7 ou 8 et Red Hat Linux 6.x et 7.x) ; console sur machine Windows NT 4/2000 ou XP ; 17
politiques d'audit prédéfinies ; 989 tests répartis sur 21 catégories ; reporting au format Word, HTML, XML.
Prix :
environ 55 euros ht par poste, de 20 à 100 postes.
Facile à installer et à utiliser, cette solution dédiée au système est bien adaptée à l' analyse des parcs Windows des structures de taille moyenne .
Principaux concurrentsParmi les nombreuses solutions d'audit de vulnérabilités, citons Nessus de Tenable Network Security ou Internet Scanner d' ISS (Internet Security System).
Points forts
- Non intrusif.
- Mise à jour automatique des vulnérabilités.
- Monitoring en temps réel des stations.
- Détection des OS utilisés.
- Efficacité de l'analyse.
- Bug d'export des rapports Word.
|
||||||
|
|
|
Avec votre Espace 01net. produits, d'un clic sélectionnez-les, comparez-les et trouvez les meilleurs prix.
 |
|
|
|
|||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||
C'est moi qui le dis !
|
Il faut en finir avec le « jusqu’à » des FAI Il y a des mots qui fâchent. Et si j’osais, j'affirmerais que les opérateurs du câble et de l’ADSL sont avant tout des hypocrites. Juste pour ne pas... |
|
 |
|
Les derniers pilotes mise à jour le jeudi 21 aout 2008
 WINDOWS
MAC
LINUX
 |
 système d'exploitation On a osé installer Mac OS X sur un « vulgaire » PC ! |
 vidéo Windows Vista : pilotez l'interface et tapez vos textes sans les mains ! |
 vidéo Faites tourner Windows Vista sur Mac |
| > toutes les vidéos |
||
Le blog des ExpertsQuestion conso |
|
Est-il facile d'éviter la taxe sur les disques multimédias ?  En achetant séparément un disque dur multimédia et un boîtier, on peut faire l'impasse sur la taxe « copie privée ». Mais l'assemblage ne... |
L'actualité des produits|
[ 21/08/2008 ] Photosynth, le logiciel bluffant qui donne une nouvelle dimension aux photos  > Disponible gratuitement en téléchargement depuis ce jeudi, Photosynth permet en toute simplicité de ... [ 21/08/2008 ] P2P : Panthera s'apprête à succéder à Shareaza > Cette nouvelle plate-forme de partage de fichiers, développée par l'équipe qui était derrière Sharea... [ 21/08/2008 ] Une nouvelle PlayStation portable pour le mois d’octobre > Equipée d’un meilleur écran et d’un microphone intégré, la PSP 3000 sera en vente à la mi-octobre à ... [ 20/08/2008 ] SFR brade les Eee PC de première génération > L’opérateur commercialisera à la rentrée l’Eee PC 701 à 99 euros au lieu de 299 euros. Une offre dis... |
 | ||
 |  | hp Compaq Presario a960 |
 | ||
 | | hp Pavilion a6520-m |
| ||
 | | Acer Aspire 5530-603G16Mi |
| ||
 | | Lian Li PC-XB01 |
| ||
 | | Acer Aspire 6935G-944G32Bn |
| ||
| > tout le classement | ||
| ||
 |
|
| Abonnez-vous gratuitement ! | |
|
|
|
Mise à jour : Navman corrige une cartographie incomplèteMise à jour : TomTom vous fait passer les frontières sans changer de carteA quoi sert Windows Vista ?
|
|
écrire à l'auteur
imprimer
envoyer par mail
