3.1-/ Interviews menés avec les responsables de
l'Office
A fin de déterminer le périmètre de notre
mission d'audit de la sécurité informatique, nous avons
organisé une séance de travail avec les décideurs de
l'entreprise, pour déterminer les sites et les équipements qui
doivent être sécurisés. Nous avons dégagé les
informations suivantes :
Rapport d'audit de la sécurité Informatique
de l'ONT 12/125
Les sites de l'ONT :
Le siége de l'ONT est interconnecté à 20
sites pour l'exploitation de l'Intranet. Il faut signaler qu'il existe
plusieurs types de connections, à savoir :
- Des liaisons spécialisées de 128 KB/s
(propriété de l'ONT) entre le siège et les centres
d'émissions radio et Tv, utilisées pour la connexion des centres
avec le réseau Intranet de l'ONT.
- Des liaisons spécialisées de 64 KB/s entre le
siège et le centre de comptabilité matière CCM (Jedeida).
Le centre CCM utilise se support pour l'accès en mode terminal serveur
aux applications de gestion de l'Office.
- Une liaison spécialisée publique de 128 KB/s
entre l'office et le ministère de technologies des communications. Cette
liaison est utilisée pour la réplication des serveurs de
messagerie du ministère et de l'ONT.
- Une liaison de Faisceau Hertzien de débit 2MB/s entre
le siège et le centre Nodal qui se trouve au local de ERTT
(Etablissement de la Radio Télévision Tunisienne). Ce centre
héberge les serveurs et les connexions de l'Internet par
télévision numérique.
- De liaisons de type RTC entre le serveur de messagerie de
l'office et des centres d'émission.
Suite à cette analyse, notre mission d'audit va porter
sur les deux sites qui couvrent 90% de l'activité réseau de l'ONT
à savoir :
- le siège de l'ONT (Mont Plaisir)
- Le centre Nodal (Rue De liberté ERTT) 3.2-/
Equipements informatiques
L'inventaire informatique montre que l'Office dispose des
équipements suivants qui sont repartis sur 20 sites distants :
|
Equipements
|
Nombre
|
|
SIEGE
|
NODAL
|
Autres
|
|
Ordinateurs
|
98
|
6
|
28
|
|
Imprimantes réseaux
|
6
|
1
|
1
|
|
Imprimants
|
33
|
1
|
15
|
|
Serveurs
|
10
|
1
|
1
|
|
Scanner
|
13
|
1
|
22
|
|
Onduleurs
|
12
|
1
|
1
|
|
Routeurs
|
4
|
3
|
11
|
|
Switchs
|
5
|
2
|
11
|
|
Hubs
|
2
|
0
|
0
|
|
Firewall
|
1
|
0
|
0
|
Les serveurs installés Au niveau Siège :
Les serveurs installés au niveau de la salle informatique
de l'O.N.T sont :
|
Serveur en exploitation
|
Applications
|
Plate-forme OS- SGBD
|
Dir ou Dép
|
Information Stockage
|
|
serveur cluster 1
|
serveur d'application Comptabilité, paie,
immobilisation,SAGE ligne 1000
|
Windows 200DAAF
|
|
RAID5
|
|
serveur cluster 2
|
serveur d'application Comptabilité, paie,
immobilisation,SAGE ligne 1000
|
Windows 200DAAF
|
|
RAID5
|
Rapport d'audit de la sécurité Informatique
de l'ONT 13/125
|
Serveur en exploitation
|
Applications
|
Plate-forme OS- SGBD
|
Dir ou Dép
|
Information Stockage
|
|
serveur d'application
|
Trésorerie CERG , gestion commerciale SAGE Lign 500,
engagement et paiement
|
Windows NT4
|
DAAF
|
|
|
serveur de données
|
SQL 6.5 carburant, parc auto, Bureau d'ordre
|
Windows NT4
|
ONT
|
|
|
serveur de fichier, d'impression
|
impression, WSUS
|
Windows 200ONT
|
|
Mirroring
|
|
serveur lotus
|
mesagerie intranet, workflow BO, congé,
|
Windows 200ONT
|
|
Mirroring
|
|
Serveur Backup Lotus
|
Archive LOTUS et GED
|
Windows 2000ONT
|
|
|
|
Serveur Antivirus
|
console d'administration, téléchargement des mises
à jour
|
Windows 200ONT
|
|
|
|
Serveur poxy
|
partage d'accès Internet
|
Windows 2000ONT
|
|
|
|
TSE
|
serveur de travail distants
|
Windows NT4 Terminal Serv
|
ONT
|
|
Les serveurs installés Au niveau Centre Nodal :
Rapport d'audit de la sécurité Informatique
de l'ONT 14/125
Les serveurs installés au niveau centre Nodal sont :
|
Serveur en exploitation
|
Applications
|
Plate-forme OS- SGBD
|
Dir ou Dép
|
Information Stockage
|
|
serveur Proxy
|
Proxy, serveur POP et SMTP
|
Windows 200Nodal
|
|
RAID5
|
|
Serveur de télésurveillance
|
Télésurveillance
|
|
|
|
4-/ Sécurité
générale
Nous avons pu recueillir les informations suivantes :
- Les moyens réglementaires de lutte contre l'incendie
sont en place ;
- Il existe des consignes de fermeture à clé des
locaux, mais aucun moyen, ni procédure de Contrôle n'ont
été mis en place ;
- La salle informatique qui se trouve en deuxième
étage est climatisée ; - Deux gardiens sont présents
durant les heures de fermeture (18h-8h) - Le service de nettoyage intervient de
7h à 8h de 12h30 à 13h45 ;
Rapport d'audit de la sécurité Informatique
de l'ONT 15/125
Rapport d'audit de la sécurité Informatique
de l'ONT 16/125
| 
