PREMIERE PARTIE: AUDIT DE SECURITE DU RESEAU INFORMATIQUE
DE LA FIRST BANK
L'audit sécurité d'un réseau
informatique est un état des lieux de la sécurité du
réseau informatique actuel avec des propositions permettant de
résoudre les problèmes potentiels une fois l'audit
sécurité effectué et les conclusions
présentées par la partie effectuant cet audit.
Le présent audit a pour but d'évaluer les
failles de sécurité du réseau et proposer des solutions
aptes à corriger les vulnérabilités afin que le hacker ne
puisse s'en servir. Nous commencerons tout d'abord par une présentation
des menaces auxquelles l'entreprise fait face, ensuite nous effectuerons les
tests de vulnérabilités et d'intrusions sur le réseau et
nous terminerons par les recommandations portant sur d'éventuelles
améliorations à apporter au réseau.
1. ARCHITECTURE DU RESEAU
INFORMATIQUE DU SIEGE DE LA FIRST BANK
Afriland First Bank est une institution bancaire camerounaise
à capitaux majoritairement africains dont le siège est
situé à Yaoundé (quartier Hyppodrome). Elle est
implantée dans plusieurs pays du continent noir ainsi qu'en France et en
Chine. Au Cameroun, on dénombre quinze agences implantées dans
les villes de Yaoundé (3 agences), Douala (4 agences), Bafoussam,
Bamenda, Nkongsamba, Limbé, Ngaoundéré, Maroua, Garoua et
Kousséri. Son réseau informatique au Cameroun est
constitué de deux MAN dont un à Douala et l'autre à
Yaoundé, puis d'un LAN dans chacune des autres agences ; le tout
interconnecté formant ainsi une topologie en étoile
étendue. Le réseau informatique du siège à
Yaoundé, placé sous le contrôle de la DSIG comprend deux
réseaux filaires de classe C. L'architecture actuelle a subi des
modifications à la suite d'un audit du système d'informations
avec à la clef des recommandations. Elle se présente comme
suit :
Comme nous pouvons observer sur la figure ci-dessus, c'est un
réseau modulaire qui comporte les blocs de distribution,
d'administration et d'interconnexion.
Les blocs de distribution, situés à tous les
niveaux de l'immeuble siège et des bâtiments annexes (DECB et
DFC), sont constitués de armoires contenant :
§ des panneaux de brassage qui sont des
équipements permettant de relier la source à plusieurs
switchs.
§ des switchs permettant de connecter divers postes de
travail aux réseaux.
Les blocks d'administration sont constitués des postes
de travail permettant d'administrer les réseaux et les services
réseaux contenues dans les différents serveurs (Serveur
Middleware, Gacha, Delta, As Millenium, Antivirus, web/mail).
Les blocks d'interconnections contiennent des
équipements de réception des signaux et d'interconnexion avec les
autres agences.
Le coeur du réseau est en fibre optique avec des
câbles de redondance (Câble FTP de catégorie 6) pour palier
aux éventuelles pannes de la fibre optique.
|