TP1: Gestion de vulnérabilité d’un systeme informatique avec L’Outil GFI LANguard (N.S.S.)


1. L’outil GFI LANguard (N.S.S.):

1.1. Solution intégrée de gestion des vulnérabilités :
GFI LANguard Network Security Scanner (N.S.S.) est une solution maintes fois primée qui adresse les trois piliers de gestion des vulnérabilités: balayage de sécurité, gestion de patches et inspection de réseau avec une seule console intégrée. En balayant le réseau entier, il identifie tous les problèmes de sécurité possibles et en utilisant sa puissante fonctionnalité de reportage détaillé, il vous donne les outils dont vous avez besoin pour détecter, évaluer, rapporter et rectifier toutes les menaces.
Balayage des vulnérabilités
Gestion de patches
Inspection de matériel de réseau et de logiciel.

1.2. Balayage des vulnérabilités :
Au cours des inspections de sécurité, plus de 15.000 vérifications de vulnérabilités sont effectuées et tous les IPs d’un réseau sont balayés un à un. GFI LANguard N.S.S. nous donne la capacité d’effectuer des balayages sur des plateformes multiples (Windows, Mac OS, Linux) à travers tous les environnements et d’analyser l’état de santé de la sécurité de notre réseau à partir d’une seule source de données. Ceci assure que nous sommes en mesure d’identifier et de parer à toutes les menaces avant que les pirates ne les découvrent et ne les exploitent.

– Identifiez les vulnérabilités de sécurité et prenez des mesures réparatrices :
GFI LANguard N.S.S. balaye les ordinateurs, identifie et classe les vulnérabilités par catégories de sécurité, recommande une ligne de conduite par catégorie et fournit les outils qui nous permettent de résoudre ces problèmes.
GFI LANguard N.S.S. se sert également d’un indicateur graphique de niveau de menace qui fournit une évaluation intuitive pondérée du degré de vulnérabilité d’un ordinateur (ou du groupe d’ordinateurs) balayé. Dans la mesure du possible un lien web ou plus d’informations à propos d’un problème particulier de sécurité est fourni, par exemple une identification d’un article de BugTraq ou de Microsoft Knowledge Base.
– Une robuste base de données industrielles détaillées sur les vulnérabilités :
GFI LANguard N.S.S. est délivré avec une base de données complète et détaillée d’évaluation des vulnérabilités, qui inclut les standards tels que OVAL (plus de 2.000 vérifications) et SANS Top 20. Cette base de données est régulièrement mise à jour avec l’information en provenance de BugTraq, SANS Corporation, OVAL, CVE et d’autres. Grâce à son système automatique de mise à niveau, GFI LANguard N.S.S. est toujours maintenu à jour avec des informations sur les mises à jour de sécurité les plus récentes publiées par Microsoft aussi bien que les nouveaux contrôles de vulnérabilité publiés par GFI et les autres organisations dépositaires d’informations spécialisées dans ce domaine tels que la base de données OVAL.
-Assure que les autres applications de sécurité supportées telles que les anti-virus et anti-spyware offrent une protection optimale :
GFI LANguard N.S.S. vérifie également que les applications de sécurité supportées telles que les logiciels d’anti-virus et d’anti-spyware sont mises à jour avec les plus récents fichiers de définition et qu’elles fonctionnent correctement.
Par exemple, nous pouvons nous assurer que tous les principaux dispositifs des applications de sécurité supportées (tels que le balayage en temps réel) sont tous activés.
-Crée facilement différents types des balayages et d’essais de vulnérabilité :

On peut facilement configurer des balayages pour différents types d’information tels que les parties ouvertes sur des
postes de travail, les critères d’audit de sécurité et de mots de passe et des machines manquant un patch ou un paquet de
service particulier. On peut balayer les différents types de vulnérabilité pour identifier des problèmes de sécurité potentiels. Ceux-ci incluent:
Ports ouverts: GFI LANguard N.S.S. recherche les ports inutilement ouverts et vérifie qu’aucun détournement de port n’est en cours.
Utilisateurs et groupes d’utilisateurs locaux inutiles: Supprime ou désactive les comptes d’utilisateur qui ne sont plus utilisés.
Applications mises sur la liste noire: Identifie les logiciels non autorisés ou dangereux et ajoute aux listes noires des applications que nous voulons associer à une alerte de haut niveau de vulnérabilité de sécurité.
Dispositifs USB, connexions sans fil et liens dangereux: Balaye tous les dispositifs branchés aux ports USB ou aux liens sans fil et nous alerte au sujet de n’importe quelle activité suspicieuse.
Et beaucoup plus !

– Définissez vos propres contrôles de vulnérabilité personnalisés :
GFI LANguard N.S.S. vous permet de créer facilement des contrôles personnalisés des vulnérabilités grâce à un utilitaire d’écrans de configuration assistée de règles personnalisées de vérification des vulnérabilités. Vous pouvez également définir des règles complexes de vérification des vulnérabilités en utilisant le moteur de GFI LANguard N.S.S. de composition de scripts compatibles avec le format VBScript. GFI LANguard N.S.S. inclut un éditeur de script et un module de dépannage pour la mise au point de scripts.
- Analysez et filtrez facilement les résultats des balayages :

GFI LANguard N.S.S. vous permet d’analyser et filtrer facilement les résultats de balayage en cliquant sur un des noeuds de filtres par défaut. Ceci vous permet d’identifier, par exemple, des machines ayant de graves vulnérabilités de sécurité ou des machines qui manquent un paquet de service particulier. Des filtres personnalisés peuvent également être créés très facilement à partir de zéro ou être adaptés aux besoins du client. Vous pouvez également exporter les données des résultats de balayage vers des fichiers au format XML.

1.3. Gestion de patches :
Lorsqu’un balayage est complété, GFI LANguard N.S.S. vous donne toutes les fonctionnalités et les outils dont vous avez besoin pour efficacement installer et gérer les patches sur toutes les machines installées sur des plateformes différentes de logiciel d’exploitation dans 38 langues. GFI LANguard permet également le téléchargement automatique des patches manquants aussi bien que le roulement en arrière des patches. D’autres logiciels personnalisés peuvent également être déployés. Ceci a comme conséquence un environnement uniformément configuré qui est protégé contre toutes sortes de vulnérabilités.
– Déployez automatiquement la gestion des patches et de services pack au sein de tout le réseau :
Avec GFI LANguard N.S.S. vous pouvez facilement déployer les paquets de service et les patches manquants au sein de tout le réseau. GFI LANguard N.S.S. est l’outil idéal pour surveiller que Microsoft WSUS fait son travail correctement et il exécute des tâches que WSUS ne fait pas tel que le déploiement de Microsoft Office et des patches d’autres logiciels.
GFI LANguard N.S.S. vous fournit également de nouvelles fonctionnalités telles que le téléchargement automatique et le roulement en arrière de patches. Il est également compatible avec le standard Unicode et capable de soutenir la gestion de patches dans toutes les 38 langues actuellement supportées par Microsoft.

- Déployez les logiciels et patches personnalisés et de tierce partie au sein de tout le réseau :
En plus du déploiement de patches et de services packs, GFI LANguard N.S.S. vous permet de déployer facilement d’autres logiciels ou patches au sein de tout le réseau. Vous pouvez employer ce dispositif pour déployer le logiciel de client, et mettre à niveau d’autres logiciels autres que Microsoft tels que l’antivirus et bien d’autres. La fonctionnalité de déploiement d’autres logiciels signifie que vous pouvez vous passer de Microsoft SMS, lequel est trop complexe et cher pour les réseaux de petite et moyenne tailles.

1.4. Inspection de réseau et de logiciel :
La fonction d’audit de GFI LANguard N.S.S. vous indique tout ce que vous devez savoir au sujet de votre réseau – les dispositifs USB branchés, les logiciels installés, les parties et ports ouverts, et les mots de passe faibles en cours de service. Les rapports détaillés de cette solution vous donnent un important aperçu instantané et en temps réel du statut de votre réseau. Les résultats de balayage peuvent être facilement analysés en utilisant des filtres et des rapports, de qui vous permet de sécuriser proactivement le réseau en verrouillant les ports ouverts, en supprimant les utilisateurs ou les groupes qui ne sont plus utilisés ou en désactivant les points d’accès aux connexions sans fil.
- Recevez automatiquement des alertes au sujet de nouvelles lacunes de sécurité :
GFI LANguard N.S.S. peut exécuter des balayages programmés (par exemple quotidiens ou hebdomadaires) et peut automatiquement comparer les résultats aux balayages antérieurs. Toutes les nouvelles lacunes de sécurité ou modifications de configuration de sécurité découvertes sur votre réseau vous sont envoyées par email pour être analysées.
Ceci vous permet d’identifier rapidement les parties nouvellement crées, les nouveaux services et applications installés, les utilisateurs ajoutés, les ports nouvellement ouverts et bien d’autres.
-Vérifiez si l’inspection de sécurité est activée pour tout le réseau :
GFI LANguard N.S.S. vérifie si l’audit de sécurité est activé sur chaque machine NT/2000/XP/VISTA. Dans le cas contraire, GFI LANguard N.S.S. vous alerte et vous permet d’activer à distance cette fonctionnalité d’audit. L’audit de la
sécurité d’événements est vivement recommandé car il permet de détecter les intrus en temps réel.
-Balayez et récupérez les données des systèmes d’exploitation Linux :
Il est possible d’extraire à distance des données OS à partir des systèmes Linux et les résultats de balayage sont présentés de la même manière que pour les ordinateurs sous Windows. Ceci signifie que les ordinateurs sous systèmes Linux et Windows peuvent être analysés en une seule session de balayage ! GFI LANguard N.S.S. inclut de nombreux contrôles de sécurité de systèmes Linux y compris la détection de ‘rootkit’. GFI LANguard N.S.S. peut utiliser les fichiers SSH Private Key au lieu des chaînes conventionnelles de qualification par mot de passe pour l’authentification aux ordinateurs opérant sous Linux.

1.5. Autres caractéristiques :
- Multipliez la valeur ajoutée de GFI LANguard N.S.S. avec une puissante fonction de reportage
Des rapports sont conçus pour répondre aux exigences aussi bien du personnel administratif que technique. Ceux-ci fournissent un aperçu graphique instantané de l’état de santé de la sécurité de votre réseau. Des rapports de tendance pour le personnel administratif chargé des investissements aux rapports quotidiens détaillés pour le personnel technique, GFI LANguard N.S.S. ReportPack vous fournit l’information facile à analyser dont vous avez besoin pour suivre constamment les changements à l’environnement de sécurité de votre réseau. La pleine automation et la programmation personnalisée vous donnent une vraie fonctionnalité d’installation sans aucun souci.
– Aide à se conformer au standard PCI DSS et d’autres règlements :
A partir du 30 septembre 2007, toutes les entreprises manipulant les données de titulaires de cartes de paiement – indépendamment de leur taille – doivent se conformer complètement aux normes strictes de sécurité élaborées par les principales institutions financières de cartes de paiement. GFI LANguard N.S.S. permet une gestion complète des vulnérabilités combinée avec ReportPack, une puissante adjonction de reportage détaillé qui fait de GFI LANguard N.S.S.
la solution essentielle et rentable dont votre organisation a besoin pour protéger votre réseau et mesurer l’efficacité de votre programme de conformité au standard PCI.
-Détails d’authentification prédéfinis :
GFI LANguard N.S.S. vous permet de stocker les détails séparés d’authentification pour chaque ordinateur sur votre réseau, évitant du coup la nécessité d’indiquer des qualifications d’authentification avant chaque balayage. En une seule session de balayage, il est possible d’effectuer un audit de toutes les machines dans votre réseau, même si elles exigent des détails/méthodes différentes d’authentification.
– Mis à jour :
Vérifie automatiquement les qualifications des mots de passe pour toutes les machines au sein d’un réseau
Vérifie les chevaux de Troie éventuels parmi les programmes qui sont lancés automatiquement
Vérifie si le système OS d’exploitation de diffuse pas trop d’information
Exécute des balayages simultanés avec un moteur à lecture de balayage multiple
Fournit l’adresse du NetBIOS, le nom d’utilisateur et l’adresse MAC actuellement connecté
Fournit une liste de parties partagées, d’utilisateurs (information détaillée), de services, de sessions, de TOD àdistance (heure) et d’information du registre à partir de l’ordinateur à distance (Windows)
Détection des services SNMP, SNMP Walk pour l’inspection des dispositifs de réseau tels que les routeurs,imprimantes de réseau et bien d’autres
Offre un outil alternatif de déploiement par commande en la ligne
Identifie tous les services Windows installés
Compatible avec Microsoft Windows Vista.

- Trois piliers de la gestion de vulnérabilité de réseau:
GFI LANguard Network Security Scanner (N.S.S.) est une solution maintes fois primées qui vous permet de balayer, détecter, évaluer et rectifier toutes les vulnérabilités de sécurité sur votre réseau. En tant qu’administrateur, vous devez souvent traiter séparément des problèmes liés aux issues de vulnérabilité, à la gestion de patches et à l’inspection de réseau, parfois en utilisant des produits multiples. Cependant, avec GFI LANguard N.S.S., ces trois piliers de la gestion des vulnérabilités sont abordés en un seul paquet. Utilisant une simple console avec une puissante fonctionnalité de reportage détaillé, la solution intégrée GFI LANguard N.S.S. vous aide à aborder ces questions plus rapidement et plus efficacement.
- Détectez les vulnérabilités de sécurité de votre réseau :

GFI LANguard N.S.S. se sert des bases de données de référence les plus à jour de vulnérabilités basées sur les standards OVAL et SANS Top 20, permettant plus de 15.000 vérifications de vulnérabilité lorsque votre réseau est balayé. GFI LANguard N.S.S. vous donne l’information et les outils dont vous avez besoin pour effectuer des balayages sur des plateformes multiples à travers tous les environnements, analyser l’état de santé de la sécurité de votre réseau et efficacement installer et contrôler les patches sur toutes les machines sous différents logiciels d’exploitation et dans différentes langues. Ceci a comme conséquence un environnement uniformément configuré qui est sécurisé contre toutes les vulnérabilités.
- Un scanner de sécurité et de gestion de patches maintes fois primé :
Désigné comme le meilleur module commercial de balayage de sécurité de réseau par les utilisateurs de Nmap pendant deux années consécutives, vainqueur dans la catégorie de gestion de patches de la compétition pour le prix de meilleur produit de l’année « TechTarget’s 2006 ‘Products of the Year’, » et vainqueur dans la catégorie de sécurité du prix « Best of TechEd Awards 2007 », GFI LANguard N.S.S. de TechEd est la solution de gestion de vulnérabilité la plus complète convenablement intégrée dans un seul paquet de logiciel. GFI LANguard N.S.S. est une solution essentielle et rentable pour les entreprises pour protéger leurs systèmes et réseaux contre les attaques des pirates et d’autres infractions de sécurité.
Pourquoi utiliser GFI LANguard N.S.S. ?
 Plus de 15.000 vérifications de vulnérabilité effectuées à travers notre réseau.
Réduit le coût global grâce à la centralisation du balayage des vulnérabilités, de la gestion de patches et del’inspection de réseau.
Fournit des modèles de rapports personnalisables des balayages effectués à travers le réseau entier y compris lesapplications et d’autres ressources.
Aide les administrateurs des systèmes informatiques à sécuriser leurs réseaux plus rapidement et plusefficacement.
Empêche les temps d’arrêt et d’éventuelles pertes commerciales dues à l’exposition aux vulnérabilités.
Meilleur scanner de sécurité Windows (vote des utilisateurs NMAP pendant deux années consécutives) et Best of TechEd 2007 (sécurité).

Plusieurs grandes entreprises prestigieuses ont choisis GFI LANguard N.S.S. parmi lesquelles se trouvent: Daimler Chrysler, NATO, Siemens Communications Limited, EDS, United Overseas Bank Ltd, Virgin Mobile, Medical Research Council (UK), Anglicare, KLM, et bien d’autres.

2. Télécharger et installer le logiciel :

2.1- Téléchargement :
Contacter le site de GFI LANguard N.S.S
2.2- Systèmes requis :
Système d’exploitation Windows 2000 (SP4), XP (SP2), 2003, VISTA
Internet Explorer 5.1 ou une version ultérieure
Client for Microsoft Networks component – inclus par défaut au sein de Windows 95 ou une version ultérieure
Secure Shell (SSH) – par défaut, ceci est inclus dans chaque pack de Linux OS.

2.3- Installation discrète:
On peut effectuer automatiquement une installation par défaut de GFI LANguard N.S.S. sur des ordinateurs multiples à l’arrière plan sans aucune intervention d’utilisateur. La personnalisation des paramètres de déploiement est également possible par la création de fichiers Microsoft Transform (MST).

2.4- Lancement et analyse :
o A l’aide de son icône ou de la barre d’état lancer GFI LANguard N.S.S.
o Effectuer l’analyse, le balayage, la vérification de la vulnérabilité selon le besoin souhaité.
o Editer et commenter les résultats d’analyse.
Publié par Assistance informatique à distance et/ou à domicile ( 13 et 83 ).
Libellés :

Messages les plus consultés

Dépannage Informatique

Dépannage Informatique
Dépannage Informatique

Libellés

windows Explication Coups de coeur actu Astuces - trucs et bidules chrome securite photos optimisations Assistance informatique à domicile Tarifs informatique réparation de votre ordinateur chez vous Carte Graphique Logiciel sécurité astuces Tutorial firefox Boitier Périphérique OS Windows OS Mac Tutoriels Windows ressources retouche mobile reseaux videos Dépannage informatique à domicile bureautiques sauvegarde Actualité Alimentation Pré-histoire ICT Gimp DigiScrap OS Linux Windows 8 tutoriel Aircooling Gimp création Monitoring server Windows 7 Word astuce Carte Mère Pilotes-drivers-PC captures design divers langage Html navigateurs pdf Acer Aspire Android Réparer clé usb USB 2 Unix Linux hardware informations logiciel loisirs sciences Cours C Geek Vintage HP Pavilion Internet SSD microsoft Gimp retouche image Lan Management Stockage Watercooling XnView conversion définition explication video google reseaux sociaux Configurations Complètes Curseurs souris Imprimer Samsung Notebook NP USB bootable Usb 3 WinXP Windows Seven Wordpress XPI iPhone icones résolution Développement Fujitsu Amilo Linux Logiciel USB Objets connectés Optimiser Probleme USB Processeur RAM Tutoriels iPhone/iPad/iPod bureautique clé usb exercice windows feature internet java mise à jour optimiser Windows 7 recadrer resaux et material templates vie privée Administration Apple Asus Eeepad Asus G Asus X Bidouille Défragmentation Dépannage Electronique Facebook Gadget Windows 7 Gimp ressources IOS (iPhone / Ipad) JPG LaPoste Licence Windows MSE Malwarebytes Migration Optimisation Packard Bell Easynote Photoshop Product key Récupérer fichiers Réparer Sécurity Theme Windows 7 Thunderbird Toshiba Satellite Tutoriels Divers Tutoriels Photoshop Tutoriels Spécial Windows 8 Ubuntu Windev Windows Update Windows XP Zend affichage anti-virus antivirus clavier et souris comment enlever les yeux rouges framework games gestion des images installation le materiel informatique linux mode sans échec musiques métadonnée nettoyer ordinateur pixel poids smartphone solution informatique taille telechargement tutorial téléphone virus 0x80244019 11x20 14 juillet 2015 16/9ème 7z 80070490 8E5E03FA 8E5E03FB ABC de la sécurité Accélérer le démarrage Acer Aspire One Acer Extensa Acer Iconia Alarme Alt key status Anonymat Anti Yeux rouges Arduino Astuces Jeux iPhone/iPad/iPod Asus Memo Pad Asus Transformer Book Asus Transformer Pad Asus VivoBook Authentification Automatisation Autorisation d'accès BF3 Batterie PC BattleField 2 Bioshock BranchCache C CS6 Caps Lock status Ccleaner Cheval de Trois Classic Shell CookieViz Ctrl key status Cube DOS DPI Dossier partagé Démarrage Ecran Bleu Windows 7 Ecran Bleu mort Excel Explorateur Windows Fin Windows XP Fond ecran Fujitsu Lifebook Gateway Gimp Gimp installation Gimp suggestions Google Hard Drive activité Hardware Horloges Windows 7 IBM Lenovo 3000 IBM Thinkpad ISO Windows 8 ISO Windows 8.1 Internet Explorer Internet Explorer 8 Jeu Jeux Jeux-video Live USB Livres Lubuntu Ma Musique Mac Menu Mes Documents Mes Images Mes Vidéos Microsoft Microsoft Office Microsoft Security Essentials Num Lock status OEM PC grande marque Pare-feu Partage SMB Patrice A. BONNEFOY PicPick Polaroid Probleme mise a jour ProductKey Publicité Quota RAW Recovery Ressource partagée Restauration Réinitialiser Mot de Passe Windows 7 Rôles et fonctionnalités Samsung Série 3 Scroll Lock status SevenZip Shift key status Site Web Spyboot TIF Taux de panne Taux de retour Toshiba Qosmio TrayStatus Trojan Tutoriels Office USB-RS232 UTC Virtualisation WinTools Windows 10 Windows 8.1 Windows Defender Windows Embedded Industry Windows Embedded POSReady Windows Server 2003 Windows Server 2015 Windows Update impossible Windows XP SP3 Windows key status Windows n'est pas authentique WindowsUpdateAgent WindowsUpdateAgent30-x86.exe WpKey XP jusqu'au 9 avril 2019 Xubuntu activation activation Windows activer Windows ads adware android arrêt des mise à jour de Windows XP assemblage PC barre des charmes base de donnée bleu de Windows 7 blog booster bouton démarrer capture écran choix distribution Linux classement chronologique clavier clé produit code malicieux commande Exécuter comment réinitialiser mot de passe compatibilité des applications compte local cookies cookies Chrome cookies Firefox cookies Internet Explorer cookies Opera cookies Safari cours Vb crack date de prise de vue disques durs drive-by dual-boot décalage heure défragmentation Windows 7 défragmentation du disque démarrer en mode normal déplacer déplacer Ma Musique déplacer Mes Documents déplacer Mes Images déplacer Mes Vidéos exif exploit facebook faille de sécurité fiabilité des composants format argentique format d'image format numérique grandes marques hacker heure GMT heure système hi-tech humour iPod infographie insolite interface graphique animée intranet joke joomla lancer programme au démarrage langages licence OEM logiciels malveillants mac maintenance malware meilleurs composants informatiques mises à jour mode détails mode normal mode sans echec mode sans echec windows 7 moniteur montage PC mort Windows XP msconfig navigateur nettoyage news optimiser son pc panoramique partitionner pas de son phishing php piratage prolonger mises à jour promo raccourcis rapport recadrer par lot redimensionner restaurant riskwares rootkit récupérer clé produit récupérer product key réparation windows 7 réparer réparer windows 7 sans le formater sauvegarde Windows 7 sauvegarde des données sauvegarder screenshot site web MS spam speeddial spyware supprimer cookies toujours en mode sans échec ubunto un disque dur utiliser utilitaires vbs vignettes windows7 économiseur d'écran écran