Chapitre 4
Audit Technique
1-/ Audit de l'architecture réseau et
système 1-1-/ Topologie du réseau :
Le réseau de l'ONT est contrôlé par un
Firewall. Il a pour rôle de concentrer l'administration de la
sécurité en des points d'accès limités au
réseau de l'office et de créer un périmètre de
sécurité entre les segments réseaux suivants de l'ONT :
- Le réseau des utilisateurs
- Le réseau des serveurs
- Le reseu de l'Internet
- Le réseau Extranet de l'Office
- Le réseau Intranet
- Le réseau d'accès distant
- Le réseau d'administration de l'antivirus.
1-1-1-/ Cartographie du réseau
Durant cette phase, nous avons inspecté le LAN
grâce à divers outils de découverte de réseaux
(Cheops, Network View).
![](Rapport-d-audit-de-la-securite-informatique-de-l-ONT9.png)
Rapport d'audit de la sécurité Informatique
de l'ONT 63/125
Architecture Du Réseau Existant de
L'ONT
Rapport d'audit de la sécurité Informatique
de l'ONT 64/125
A/ Réseau des Utilisateurs
Les ordinateurs du siège sont regroupés dans un
seul segment réseau, ils sont connectés à travers des
switchs niveaux 2 et des Hubs.
![](Rapport-d-audit-de-la-securite-informatique-de-l-ONT10.png)
Figure 6 : Image Network View (segment des
Utilisateurs)
B/ Réseau des serveurs
Les serveurs sont reliés entre eux par un switch niveau
3.
![](Rapport-d-audit-de-la-securite-informatique-de-l-ONT11.png)
Figure 7 : Image Network View (segment des
serveurs)
Rapport d'audit de la sécurité Informatique
de l'ONT 65/125
![](Rapport-d-audit-de-la-securite-informatique-de-l-ONT12.png)
TALK / DATA
TALK RS CS TR RD TD CD
TALK / DATA TALK
RS CS TR RD TD CD
reseau Interne
FH
TALK / DATA TALK
TALK / DATA TALK
TALK / DATA TALK
RS CS TR RD TD CD
RS CS TR RD TD CD
RS CS TR RD TD CD
modem
modem
TALK / DATA TALK
RS CS TR RD TD CD
serveur de Messagerie Lotus
Rapport d'audit de la sécurité Informatique
de l'ONT 66/125
C/ Réseau Internet de l'Office
L'ONT assure des services Internet Haut débit via sa
plate forme DVB-T, la transmission des requêtes est assurée par
une ligne spécialisée 2 MB/s, installée entre le
siège et le centre nodal. Le flux IP de retour est
véhiculé à travers le système de diffusion de la
télévision numérique terrestre (émetteur 500 Watt
de Boukornine). Le débit de la voie descendante peut attendre 2 Mbits
extensible à 4 Mbits.
![](Rapport-d-audit-de-la-securite-informatique-de-l-ONT13.png)
D/ Réseau d'accès distant de l'ONT
Nous signalons qu'il existe actuellement des centres
d'émission qui accèdent au service de messagerie à travers
des lignes téléphoniques privées (FH), le débit de
ces connexions ne dépasse pas 56 K.
Le serveur de messagerie, joue le rôle de serveur
d'accès distant en identifiant les utilisateurs à partir des mots
de passe LOTUS.
Figure 8 : Réseau D'accès
Distant
|