Vulnérabilité + Sécuriser + Déployer [Résolu]

[SkyDev]

Bonjour à tous,

Comme vous savez peut-être que le programme Nessus servira à sniffer les ordinateurs du réseaux afin de connaitre les vulnérabilités pour mieux sécuriser au fur et à mesure.

Je l'ai testé, ça marche. Et bien ce que j'aimerais bien savoir un peu plus, existe-t-il une interface administration sur internet permettant de regarder et cliquer les liens vers un site d'information concernant la vulnérabilité... ?

Y-a-t-il un site internet où regroupe des nombreuses tutoriaux pour mieux sécuriser comme SNMP pour windows, etc... pour les administrateurs systèmes gérant d'un parc des 3000 ordinateurs. Même s'il le faut paramétrer et déployer via CA Unicenter par exemple...

Merci de m'aider ou me donner des idées...

[SkyDev]

Personne n'a utilsé ce programme, ce serait bien de nous donner vos témoignages.

Merci

[_solo]

Citation:

Nessus servira à sniffer les ordinateurs du réseaux afin de connaitre les vulnérabilités

il ne sniffe pas il les tests les vulnerabilites

Citation:

existe-t-il une interface administration sur internet permettant de regarder et cliquer les liens vers un site d'information concernant la vulnérabilité... ?

t'es sure tu l'as tester

Citation:

Y-a-t-il un site internet où regroupe des nombreuses tutoriaux pour mieux sécuriser comme SNMP pour windows

Le seul qui me viens a l'esprit c'est le bon sens ...

Citation:

pour les administrateurs systèmes gérant d'un parc des 3000 ordinateurs

Nessus n'est pas du tout adapter a ce genre de configuration ,a partir de la vaut mieux investir dans des outils plus " professionnel " .

[SkyDev]

Merci pour cette information, on essaie d'utiliser la méthode open-source comme Nagios & Oreon ou Bind ou Squid Proxy en investisant les matériels perfomant nous même (Xeon, min 2GB Ram, RAID, etc...).

Voilà, si vous avez encore d'autres moyens semblable de corriger les vulnérabilités ou détecter les vulnérabilités, n'hésitez pas à m'informer.

Bien à vous

Merci

[_solo]

Citation:

Envoyé par SkyDev

Voilà, si vous avez encore d'autres moyens semblable de corriger les vulnérabilités ou détecter les vulnérabilités.

Pour ce qui est des scans de vulnerabilites personnellement la methode que j'ai opter est avant tout de s'occuper des serveurs dit critique ( directement connecter au net ou serveur important ) , le mieux c'est de demander a quelqu'un qui n'a pas participer au deploiement des dits serveurs de faire des tests en plus des tiens , ca permettras d'avoir plusieurs points de vue blackbox VS whitebox .
Pour les serveurs et workstation windows tu as MBSA qui peut suffir ( test pas la configuration ).

[SkyDev]

Citation:

Envoyé par _solo

Pour ce qui est des scans de vulnerabilites personnellement la methode que j'ai opter est avant tout de s'occuper des serveurs dit critique ( directement connecter au net ou serveur important ) , le mieux c'est de demander a quelqu'un qui n'a pas participer au deploiement des dits serveurs de faire des tests en plus des tiens , ca permettras d'avoir plusieurs points de vue blackbox VS whitebox .
Pour les serveurs et workstation windows tu as MBSA qui peut suffir ( test pas la configuration ).

Merci pour les infos, mais je ne vois pas que MBSA détecte si les ports sont ouvert et succeptibles au pirates de pénetrer? Et je trouve que MBSA est utile pour mieux sécuriser en partie mais pas complètement...