Ce type de prestation vérifie la complétude des fichiers de configuration. Ci-dessous les cibles principales pouvant être visées par un audit de configuration IVR-C :
Risques :
Objectifs :
La cible de l'IVR-C est multiple:
- découvrir les inexactitudes de configuration des serveurs de base de données ou les serveurs web,
- identifier les problèmes dus à l'obsolescence de certains logiciels embarqués (firmware) destinés à la gestion des routeurs et autres organes d'un réseau informatique.
Ainsi une véritable "révision" des fichiers de configuration et des règles implémentées dans de nombreux organes (Routeur, Firewall, IDS, HTTP, ...) du système d'information peut être réalisée.
Chacune de ces briques du systéme d'information sera ainsi durcie pour faire face aux attaques informatiques les plus couramment rencontrées dans un réseau d'entreprise.
Nota: tout comme pour l'ensemble de nos prestations, une suite complète de recommandations sera édictée, cependant ce livrable tiendra particulièrement compte des impératifs liés aux méthodes de travail de notre client.
Livrables : Rapport de l'audit de configuration, fichiers de configuration durcis.
| < Préc | Suivant > |
|---|
