Mise en situation - Comment simuler .....

[jujul&lascau]

Salut!!!!

Je suis entrain de refaire tout mon reseau et j'aimerais savoir de quelle facon je peux tester la secu de mon reseau (sans les trucs en ligne).
J'ai deja appliqué la methode dite "fingerprinting" qui consistent a relever tout les port et services actif.
J'aimerais savoir comment faire pour etre sur d'avoir un reseau ultra securisé.
Si quelques personnes se proposent pour le tester.....
Conctactez moi


Merci

Jujul&lascau

[xerta2]

sous Linux, on peut déja utiliser la commande :

Code: Tout sélectionner

nmap localhost

pour tester son poste

[jdh]

Il ya plusieurs outils intéressants pour analyser les faiblesses d'un réseau :

- l'incontournable nmap : voir les ports ouverts par machine, connaitre l'OS, ...
- Nessus : voir les ports (ouverts) comportant des faiblesses avec l'explication

Mais, je rappelle qu'il faut apprendre ces outils : le résultat est à prendre avec des pincettes.
Il ne suffit pas de lire que l'OS d'un serveur est Windows et que nmap indique "worthly challenge" ou "trivial" pour dire que la sécurité est faible.
Ces outils nécessitent une connaissance pour interpreter les résultats.
La sécurité est une "attitude" et non un instant !
Bon courage ...