kazer a écrit:il y a pas nmap sous linux qui permet de faire un premier test?
Salut,
NMap tourne aussi en Win32, avec la librairie PCAP.DLL, et te permettras de tester les ports de l'ip wan de ton reseau.
Sinon, languard te permet aussi en certain nombre de controle sur les ports FTP/WEB/POP/SMTP au niveau des exploits les plus connus, mais c'est un peu bateau comme truc ...
Un autre scanner de port sympa est nscan, mais il ne fera pas mieux que nmap, qui est la reference en la matiere.
Tu peux aussi utiliser les outils solarwinds qui sont très complet, et en trial sur leur site, afin d'auditer notament les mib snmp, si elles existes chez toi.
Mais cela depend aussi pas mal du type de FW/Proxy, si c'est ISA, tu n'aura pas les memes faiblesse qu'avec un checkpoint, ou qu'avec une passerelles Linux ou Bsd.
Et puis si tu offre des services smtp, ou web, faut voir aussi avec quels produits, car les failles de IIs, ou d'Apache, ne sont pas les memes, idem pour le smtp, si tu est sous exchange, tu va avoir des possibilités differentes que sur un smtp de type postfix, ou bien qu'un groupwise.
Considere aussi les MAJ des os (les fameux patchs) comme un point à etudier, independament du FW.
Pareil pour les routeurs, il existe des failles spécifiques à certain modele de routeur qui vont te permettre un certain nombre de chose, mais cela depend des routeurs, dernierement, une faille est apparue sur un modele cisco, comme quoi, la reference en la matiere n'est pas a l'abri.
Bref, tester la secu d'un site est un travail assez long, et quasi permanent, car les failles evolues avec les OS et les produits, et on en trouve toujours de nouvelles.
Le mieux est d'assurer une surveillance constante de tes logs, et du trafic, afin de detecter toute anomalie eventuelle, etr aussi ne pas oublier les MAJ des windows, pour eviter d'avoir à corriger toutes tes stations windows suite au passage d'un blaster ....
