Latest Upload :

pfe Audit de sécurité d’un système d’information


Cycle de formation des ingénieurs en Télécommunications
 
Option :
Ingénierie des Réseaux 



Rapport de Projet de fin d’études

 

Thème :


Audit de sécurité d’un système d’information
en se référant à l’ISO 17799 et proposition
d’une solution basée sur les produits
STONESOFT



Réalisé par :
Arsène S. ZONGO


Encadrants :
Mr. Chaouki BEN SALAH (STONESOFT)
Mme. Faten AYACHI (SUP’COM)
Mr. Nabil TABBANE (SUP’COM) 
 


Introduction générale 

 La  sécurité  des  systèmes  d’information  constitue  un  domaine  qui  a  toujours  été
d’actualité,  encore  plus  de  nos  jours  vu  les  mutations  et  avancées  permanentes  qui
surviennent dans le monde des technologies de l’information. Garantir la sécurité d’un
système  d’information  n’est  pas  une  tâche  ponctuelle.  Elle  constitue  un  processus
continue et cyclique qui s’effectue autour des points suivants :
  La  protection :  Définir  nos  ressources  sensibles  à protéger  ainsi  que  les
mécanismes de protection.
  La détection : Détecter les failles aux quelles sont exposées nos ressources.
  La réaction : Définir les solutions à mettre en place pour la correction.
  La révision : S’assurer que nos correctifs ne sont pas en conflit avec les politiques
de sécurité déjà en place et s’y intègre parfaitement.
Un moyen pour suivre la sécurité d’un système d’information de façon continue est
d’effectuer un audit de sécurité des systèmes d’information de façon périodique. C’est
dans ce contexte que s’inscrit ce projet qui vise l’audit du système d’information de la
municipalité de Tunis.
Pour  se  faire,  nous  présenterons  certains  concepts clé  de  l’audit  des  systèmes
d’information,  ainsi  que  notre  organisme  cible.  Par  la  suite,  nous  entamerons  notre
mission d’audit par l’audit organisationnel et physique, ensuite l’audit technique. Enfin
notre  mission  d’audit  s’achèvera  par  un  ensemble  de  recommandations  et  la
proposition  d’une  solution  technique  pour  améliorer  la  sécurité  du  système
d’information de la municipalité de Tunis


Les entreprises ou organismes ne sont plus constitués de nos jours d’une entité, mais
reparties en plusieurs entités distantes qui échangent entre elles des informations. La
sécurité de leurs systèmes d’information en général et de leurs réseaux informatiques
en particulier est d’une importance capitale pour assurer le bon fonctionnement de
leurs activités. C’est dans ce contexte qu’est introduit l’audit de sécurité des systèmes
d’informations. Il est un moyen de garantir la sécurité des systèmes d’information.
Le  chapitre  premier  présente  le  déroulement  de  l’audit  de  sécurité  des  systèmes
d’information, les normes sur laquelle elle peut se baser, ainsi que notre cadre de
travail.  Tout  d’abord,  nous  évoquerons  ce  que  représente  l’audit  de  sécurité  des
systèmes d’informations en Tunisie


Table des matières

 
Liste des acronymes .............................................................................................................vii 
Introduction générale.........................................................................................................- 1 - 
Chapitre 1 : Mission d’audit de sécurité des systèmes d’information........................- 2 - 
Introduction...................................................................................................................- 2 - 
1.1 Audit de sécurité des systèmes d’information en Tunisie................................- 2 - 
1.2  Démarche  de  réalisation  d’une  mission  d’audit  de  sécurité  des  systèmes 
d’information.......................................................................................................................- 5 - 
1.3 Références pour l’audit........................................................................................- 10 - 
1.4 Présentation de l’organisme audité....................................................................- 13 - 
Conclusion...................................................................................................................- 16 - 
Chapitre 2 Audit organisationnel et physique de l’organisme audité......................- 17 - 
Introduction.................................................................................................................- 17 - 
2.1 Etape de réalisation de l’application..................................................................- 17 - 
2.2 Résultat de graphique de l’audit organisationnel............................................- 18 - 
2.3 Analyse des résultats............................................................................................- 20 - 
Conclusion...................................................................................................................- 28 - 
Chapitre 3 Audit technique.............................................................................................- 29 - 
Introduction.................................................................................................................- 29 - 
3.1 Présentation du réseau de la municipalité de Tunis .......................................- 29 - 
3.2 Audit de l’architecture réseau du site central...................................................- 30 - 
3.3 Sondage des services réseaux .............................................................................- 32 - 
3.4 Analyse des services vulnérables par serveur..................................................- 36 - 
3.5 Tests intrusifs ........................................................................................................- 43 - 
3.6 Audit des commutateurs.....................................................................................- 47 - 
3.7 Audit des routeurs................................................................................................- 49 - 
3.8 Audit du firewall..................................................................................................- 49 - 
Conclusion...................................................................................................................- 49 - 
Chapitre 4 Recommandations et solution proposée....................................................- 51 - 
Introduction.................................................................................................................- 51 - 
4.1 Recommandations au niveau organisationnel et physique............................- 51 - 
4.2 Solution proposée.................................................................................................- 56 -  
Conclusion...................................................................................................................- 64 - 
Conclusion générale.........................................................................................................- 65 - 
BIBLIOGRAPHIE......................................................................................................... I 
Webographie................................................................................................................ I 
Outils  utilisés....................................................................................................................II 

ANNEXE.....................................................................................Erreur ! Signet non défini.  

Download

Share this article :
Libellés : , , ,

Enregistrer un commentaire

 
Support :