“Le service d`audit de vunérabilité de Qualys recommandé par la
Contents
1. Mere BKT EXP h Professionnel Sun et Microsoft milliards de dollards mettent fin s pt ans de guerre autour de Java Le retour des ateliers de g nie logic gt Lessi Philippe Germond Philippe Canli d Alcatel l de Siemens France 4 solutions pour d celer gt Trois logiciel s et un Service d audit en ligne qui d tectent les vuln rabilit s des serveurs et des r seaux test s par notre laboratoire les failles de s curit Les formulaires lectroniques deviennent dynamiques gt XML et le concept de client riche modifient la donne des formulaires lectroniques IIS sortent de leur statisme et deviennent adaptables BANC D ESSAI comparatif SOMMAIRE gt Les principales caract ristiques gt La Synth se produit par produit 3 logiciels et un ser Pour d celer les failles de s Trois logiciels sous licence et un service d audit de vuln rabilit s ont t test s sur une plate forme h t rog ne avec neuf syst mes d exploitation serveurs et des quipements r seaux La pertinence de l identification des failles de s curit et l exhaustivit de l inventaire placent en t te Qualys et son bo tier reli un serveur en ligne omment d tecter et corriger les vuln ra bilit s et autres failles de s curit rampantes qui mettent potentiellement en danger le r seau etles ser veurs d2. vice d audit en ligne comparatif BANC D ESSAI curite des serveurs et r seaux Ce logiciel sous Windows a moyennement d tect les vul n rabilit s de la plate forme de test II se distingue par la qua lit de ses rapports d audit vuln rabilit s Windows mais plus difficilement celles des quipements de commutation et celles qui interviennent sous Solaris Nessus a lui aussi eu du mal d tecter les failles des quipements r seaux Il est noter qu au cun outil n a relev de fausse vuln rabilit Les r glages propos s sur tous les produits permettentune programma tion temporelle pour plani fier les audits Il est possible de param trer une heure de fin de scan Except Qualys les constructeurs proposent un mode optionnel de tests agressifs faisant r ellement les attaques pour s assurer de la v racit des vuln ra bilit s trouv es Une bonne d tection des syst mes d exploitation L inventaire du r seau a t valu sur la base d une plate forme de tests h t rog ne en termes de serveurs de sys Ce scanner sous Windows a sur tout d tect les vuln rabilit s li es Windows et non les autres Il se diff rencie par sa simplicit de param trage e RIA E t mes d exploitation Linux Solaris Mac OS X et Windows et ses diff rentes versions et d quipements r seaux 2 routeurs Cisco et un com m
3. r s Le rapport ex cutif vis par le responsable d exploitation qui n est pas forc ment technique Et le rapport technique qui num re les vuln rabilit s rencontr es E FACILIT D EMPLOI ET S CURIT La facilit de mise en place du produit a t jug e N cessite telle des notions informatiques avanc es Existe til une aide en ligne un manuel d utilisation Les moyens utilis s pour s curiser le syst me chiffrement des informations stock es ou comptes multiples d administration ont aussi t valu s E GESTION DES VULN RABILIT S Nous nous sommes int ress s la classification des vuln rabilit s aux synchronisations possibles avec d autres bases de donn es et la facon de g rer les correctifs La note globale a t tablie selon les coefficients de pond ration suivants pertinence de l audit 3 inventaire et d couverte 2 5 rapports et alertes 2 facilit d emploi et s curit 1 5 et gestion des vuln rabilit s 1 LA PLATE FORME DE TEST L Int rnet ss Chiffrement en SSL QualysGuard Intranet Scanner Serveur h bergeant i les logiciels en test Console Qualys g Sous r seau Ethernet 1 Serveur sous 4 Linux Serveur sous Sun Solaris Commutateur rent 3Com is PC sous a I E WAS Wind 2000 Routeur Point d acc s EL indows Cisco 1720 i radio Cisco P PC sous PC sous NT 4 PC sous Windows XP Windows 2003 Sous r
4. ET SERVICES CACH S SONT D TECT S IN GALEMENT Informations sur les failles Security Scanner identification de services r seaux dissimul s Telnet sur port 21 FTP sur port 80 Failles d tect es W 98 SE compte admin oui sans mot de passe W 2000 compte admin oui sans mot de passe Cisco 1720 login cisco non mot de passe cisco 3Com login admin non sans mot de passe Retina Network Internet QualysGuard Nessus Lightning Console Scanner Intranet Scanner Tous les scanners ont identifi des informations sur les vuln rabilit s propres aux machines en r seau de la plate forme de test Les r sultats obtenus ont t compar s avec la configuration de chaque machine Aucun outil n a relev de fausses vuln rabilit s produit d ISS est aussi tr s simple Il est possible de visualiser en temps r el les r sultats du scan En s curit Qualys propose le transfert s curis en SSL des donn es entre le bo tier et le serveur Il en est de m me pour l en voi des rapports l adminis trateur les mises jour et le stockage des rapports Nous avons aussi appr ci une ges tion de comptes avec des droits limit s Chez Tenable le stockage des r sultats n est pas s curis mais on peut chiffrer la partition d h ber gement de la base et l envoi s curis des rapports est Www 01net com IV 01 R seaux N 139 Mai 2004 optionnel Nous avons tou tefois pris
5. produits ont t valu s selon cinq crit res E PERTINENCE DE L AUDIT Nous avons rep r plusieurs vuln rabilit s failles de s curit et mauvaises configurations et avons regard comment se comportaient les outils d audit Chacun des scanners a remont des informations sp cifiques aux syst mes d exploitation services et vuln rabilit s propres aux machines de la plate forme Les r sultats obtenus ont t compar s avec la configuration pr cise de chaque machine IP d tect e et analys e par les logiciels E INVENTAIRE ET D COUVERTE La gestion d inventaire consiste en la d couverte des n uds du r seau et la d tectionidentification des syst mes d exploitation et des services la fois usuels et dissimul s La d tection d une intrusion par substitution de poste a t test e Afin de corser les tests nous avons galement dissimul quatre services derri re des ports inhabituels HTTP sur le port 12345 FTP sur le port 1433 Telnet sur le port 21 et FTP sur le port 80 La plate forme tait compos e de serveurs sous syst mes d exploitation Microsoft 98 SE NT 4 2000 2000 Pro XP 2003 Linux Red Hat 9 Solaris 5 8 et Mac OS X Apple G5 Ont t ajout s COEFFICIENTS DE POND RATION un point d acc s radio 802 1 1b Cisco deux routeurs Cisco 1720 et 1 750 et un commutateur 3Com avec chacun un syst me d exploitation diff rent E RAPPORTS ET ALERTES Deux types de rapports ont t consid
6. seau Ethernet 2 PC sous PC sous Windows Macintosh G5 en JT Windows 2000 Pro 98 SE Routeur a S Cisco 1750 Chaque solution Retina Network Security Scanner Internet Scanner et Nessus avec Lightning Console a t install e sur un serveur distinct Le logiciel scanner et la console composant chaque solution ont t d ploy s sur le m me serveur pour ne piloter qu un seul scanner chaque fois Apr s leur mise jour les logiciels ont t fig s afin de les tester en l tat Rappelons que QualysGuard Intranet Scanner est un service en ligne Www 01net com v 01 R seaux N 139 Mai 2004 BANC D ESSAI comparatif C LES PRINCIPALES CARACT RISTIQUES Version test e Prix ht Possibilit pour la console de piloter plusieurs scanners logiciels gt Inventaire du r seau Fonctionnement du scanner via un routeur IP Possibilit d importer une liste d adresses IP Issue d un autre outil D tection d un changement de machine sans changement d adresse IP Mode d couverte gt R glages possibles Politique de s lection des tests Possibilit de scanner plusieurs machines IP simultan ment Possibilit de g n rer des attaques intrusives Possibilit de scanner de facon exhaustive et automatique des machines modifi es gt Gestion des vuln rabilit s Tableau de bord de suivi des interventions Pr conisation de mises jour G n ration automatique d
7. technique cens pr senter la tendance du r seau au directeur du sys t me d information et le rap port technique fournissant l administrateur syst me le d tail des vuln rabilit s ren contr es Retina et Qualys Guard affichent les meilleurs rapports ex cutifs gr ce aux graphiques propos s camem berts indiquant les niveaux de risques rencontr s les vul n rabilit s les plus fr quen tes et les machines les plus strat giques Chez Retina les rapports sont ax s par machine audit e et par groupe de fonctionnalit audit machine port service et partage ce qui facilite la t che de l administrateur non sp cialis en s curit Des rapports d activit s envoy s directement l administrateur Sur QualysGuard on re marque aussi l exhaustivit des informations remont es pour le rapport technique description de la vuln rabi lit cons quence et solution d taill e Chez ISS en re vanche la pr sentation est bien faite mais les rapports manquent de consistance Chez Nessus la pr sentation des rapports techniques est correcte et les expos s des vuln rabilit s et parades sont assez exhaustifs Notons encore que Nessus et Retina permettent l envoi d alertes l administrateur syst me lors qu une machine vuln rable est d tect e Cette particu larit apporte un plus les analyseurs de vuln rabilit s n tant pas cens s prot ger en temps r el le r seau C
8. un profil d audit cibl sur la v rification des corrections gt Types de rapports Par type de machine Par syst me d exploitation Par niveau de risque Format des fichiers de rapport gt D clenchement d alertes Sur fr quence de vuln rabilit Sur vuln rabilit de machines strat giques Alertes envoy es gt Facilit d emploi et s curit Suivi en temps r el des audits Possibilit de programmer les audits dans le temps Chiffrement entre la console et le Scanner Stockage s curis des r sultats Envoi s curis des rapports Gestion de comptes avec droits limit s Retina 4 9 153 6 060 256 adresses oui avec module logiciel REM oui oui non oui oui oui oui non oui avec REM Non communiqu non oui non non HTML et XML non oui oui par e mail oui oui Scanner et console sur la m me machine oui non oui avec REM www 01net com 7 0 2003 310 XPU16 Scanner 1 14 53 1 signature 1 6 107 3 Nessus 2 0 9 et Lightning Console 2 0 3 11 000 250 adresses 40 000 an 250 adresses 7 996 255 adresses oui avec module SiteProtector oui oui non oui oui oui oui oui non oui non non non oui HTML PDF et RTF non non non oui non oui non non oui avec SiteProtector Non applicable oui non non oui oui oui non pr vu en juin 2004 oui oui ou
9. Network Security Scanner a identifi un HP UX la place de Mac OS X du G5 d Apple et Qua IysGuard Intranet Scanner a reconnu la version 8 de Sola ris au lieu de la version 5 8 Les solutions ont en g n ral bien d couvert les services usuels des syst mes Un petit www 01net com Ill 01 R seaux N 139 Mai 2004 Seul logiciel fonctionnant sur Linux ce scanner s est montr meilleur dans l identification des syst mes que dans la d tection des vuln rabilit s b mol chez ISS cependant o les versions ne sont pas indiqu es dans l interface mais dans le rapport Notons que l diteur adapte ses audits selon le syst me d exploita tion et des ports condition de laisser activ le mode DCA Dynamic check assignment Qualys permet quant lui de cartographier le r seau Afin de corser les tests notre laboratoire a dissimul quatre services r seaux der ri re des ports inhabituels HTTP derri re le port 12345 FTP derri re le port 1433 d di MS SQL Telnet derri re le port 21 et FTP derri re le port 80 QualysGuard les a tous rep r s Nessus en reconna t trois sur quatre En revanche Internet Scanner et Retina n ont trouv respectivement qu un et deux services sur les quatre dissimul s En mati re de rapports g n r s par les logiciels le laboratoire n en a consid r que deux le rap gt BANC D ESSAI comparatif gt port ex cutif peu
10. aut m Pauvret des d tails du rapport technique d audit Crit res Notes sur 10 Pertinence de l audit Inventaire et d couverte Rapports et alertes Facilit d emploi et s curit Gestion des vuln rabilit s Note globale pond r e 5 6 comparatif Recommand BQ 2 LRU UT TESTS a 2 AUDIT PERTINENT INVENTAIRE COMPLET Cette solution repose sur un bo tier install dans l entreprise et connect sur le r seau local surveiller Sa commercialisation s effectue sous la forme d un service sans acquisition de licence logicielle Le bo tier est reli en IP travers Internet avec un service distant h berg et g r par Qualys Enti rement propri taire il repose sur un noyau logiciel Linux Red Hat renforc avec un disque dur dont les donn es sont chiffr es I communique exclusivement via le port 443 utilis par SSL vers le service en ligne distant de Qualys QualysGuard Intranet Scanner cible la d tection de routeurs de commutateurs de pare feu de serveurs web NT et Unix ou d imprimantes Sa tarification se d cline outre le prix du bo tier en fonction du nombre d adresses scann es mais pour un nombre illimit de scans POINTS FORTS E Inventaire tr s d taill E Cartographie du r seau E Gestion des interventions et suivi des correctifs POINTS FAIBLES E Absence de test intrusif sur la version test e m Absenc
11. e de mode d couverte Crit res Notes sur 10 Pertinence de l audit Inventaire et d couverte Rapports et alertes Facilit d emploi et s curit Gestion des vuln rabilit s i F Note globale pond r e y www 01net com VII 01 R seaux N 139 Mai 2004 BANC D ESSAI UN BON OUTIL ISSU DE L OPEN SOURCE Coupl au logiciel d administration Lightning Console qui fonctionne sous Linux Red Hat ou Mac OS X le logiciel de scan Nessus est Issu du monde de l open source Il fonctionne avec Linux et de pr f rence Red Hat Lightning Console a t install sur Red Hat 9 Des notions en informatique sont Indispensables m me si la documentation est fournie L interface utilisateur bien que graphique est peu synth tique et il ny a pas d aide en ligne ni d assistant logiciel Il n y a pas non plus de mode d couverte le premier scan va d tecter la configuration de chaque machine du parc et ajouter cet inventaire dans la base de donn es Nessus Notez enfin qu il existe un CD pour installer automatiquement les deux logiciels POINTS FORTS E Gestion des interventions et suivi des correctifs E Contr le centralis de plusieurs scanners E Envoi automatique de rapports POINTS FAIBLES m D ploiement peu ergonomique m Manque de suivi en temps r el du d roulement de l audit m Absence de mode d couverte Crit res Notes sur 10 Perti
12. i non oui oui oui HTML XML MAT et PDF non non non oui oui oui oui oui par t l chargement oui VI 01 R seaux N 139 Mai 2004 oui oui non non non oui oui oui Non constat oui oui non oui via filtre Asset oui via filtre Asset oui PDF et HTML zipp non oui oui par e mail non oui oui via SSL non oui en option oui LA SYNTH SE PRODUIT PAR PRODUIT INTERFACE SOIGN E ET BONS RAPPORTS Ce logiciel fonctionne sous Windows 2000 et SQL 2000 qu il faut pr alablement installer II convient ensuite de mettre en place tous les modules et de les interfacer Il faut alors cr er la base de mesure via un script Retina Network Security Scanner est capable de d tecter et d identifier des syst mes d exploitation autres que Windows comme Unix ou Linux ainsi que des quipements de r seau routeurs ou commutateurs Notre laboratoire a test la version 4 9 153 Le scanner et la console sont sur le m me serveur ce qui vite de s curiser les changes de donn es entre eux La licence logicielle est commercialis e pour une classe d adresses IP Le scanner fonctionne de pair avec plusieurs autres modules logiciels qui tiennent le r le d une console centralis e de visualisation et d administration sous l appellation unifi e REM POINTS FORTS Qualit de la pr sentation du rapport Fonction de d couver
13. le cryptage SSL entre la console et le scanner une gestion de comptes avec des droits limit s et la mise jour en ligne s curis e Chez eEye Digital Security le scan ner et la console sont sur la m me machine Il est donc inutile de s curiser leurs changes Le seul reproche lui faire est de ne pas avoir de compte d administration Chez ISS les mises jour en ligne sont s curis es Pour finir la gestion des vuln ra bilit s a t examin e sur cha cun des quatre outils Tous sauf Retina s av rent com La d tection de vuln rabilit apporte une certaine tranquillit d esprit gt Laurent Muller directeur g n ral et directeur informatique du groupe Alban Muller proc de des changements sur nos serveurs informatiques nous lan ons syst matiquement un scan manuel Cela nous assure une certaine tranquillit d esprit Sinon la PME effectue un audit de vuln rabilit hebdomadaire lanc en fin de semaine pour ne pas perturber l activit informatique Elle consulte le rapport de cette analyse sur le serveur de Qualys via une liaison s curis e SSL 128 bits Nous appr cions les pr conisations de r solution des failles de s curit incluses dans le service patibles avec les nomencla tures CVE Bugtraq ID et Cert qui recensent les principa les vuln rabilit s Le classe ment des vuln rabilit s esten revanche diff rent d un di teur l autre Des conseils p
14. les scanners et IL 01 R seaux N 139 Mai 2004 d autre part le degr d ex haustivit de l inventaire des syst mes install s de leurs syst mes d exploitation et des services Trois autres crit res viennent en compl ment rapports et alertes facilit d emploi et s curit et ges tion des vuln rabilit s Pour valuer la pertinence de l audit des vuln rabilit s nous avons regard comment se comportaient les quatre outils face aux failles de s curit vuln rabilit s RPC Sendmail SNMP et FTP ou comptes insuffisamment ver rouill s par exemple de la plate forme de test compre nant serveurs syst mes d ex ploitation et quipements r seaux QualysGuard obtient les meilleurs r sultats dans la d tection des vuln rabilit s Lire le tableau p 119 Il se distingue tout particuli re ment sur les failles d admi nistration SNMP des quipe ments r seaux qu il s agisse du commutateur 3Com ou du routeur Cisco Systems Il obtient galement les meilleurs r sultats sur les failles RPC et sur les comptes insuffisamment ver rouill s Cette solution est toutefois non intrusive dans sa version actuelle au sens o il n tait pas possible d effectuer des attaques pour tester la vuln rabilit de l infrastructure Le scanner d eEye Digital Security se distingue seule ment par ses r sultats de remont e de vuln rabilit s sur le serveur Sun Solaris Celui d ISS trouve bien les
15. nence de l audit Inventaire et d couverte Rapports et alertes 4 Facilit d emploi et s curit Gestion des vuln rabilit s Note globale pond r e a o serv s z af V O pa TO un 5 O l un eD 5 je Ke eD qe aD U gt U c O as Q 5 TO O af Q U caf I un un VU H U Q 5 O af O sh N
16. oncernant la facilit d em ploi la solution de Qualys appara t comme la meilleure en termes de d ploiement et d administration La configu ration initiale du bo tier consiste entrer son identi fiant partir de l cran LCD et l adresse IP Des rapports d activit s sont directement envoy s l administrateur La solution de Tenable est per fectible sur ce point Son installation et son utilisation requi rent des notions avan c es eninformatique malgr une bonne documentation Par contre l ex cution du pre mier scan est plut t simple Pour faire fonctionner le scanner d eEye Digital Secu rity il faut installer SQL 2000 Windows 2000 SP3 et MSXML puis tous les mo dules avant de les interfa cer L ex cution du premier scan par d faut est assez sim ple Il faut au pr alable d ter miner les plages d adresses IP etles r gles souhait es Le premier scan par d faut du Avis de l utilisateur Le groupe Alban Muller qui fabrique des mati res premi res naturelles pour l industrie cosm tique a opt depuis mars 2001 pour le service QualysGuard de Qualys La PME qui dispose de trois sites a choisi le service en mode externe assur depuis un serveur Qualys via une liaison IP permanente avec son site principal de Vincennes 94 Elle poss de trois serveurs connect s en permanence Internet tous situ s Vincennes Le service est calibr pour quatre adresses IP Quand on FAILLES
17. our pallier les vuln rabilit s Qualys et ISS proposent de bonnes fonctions tris vari s d tails CVE et vuln rabilit s les plus actives mais eEye Digital Security doit revoir sa copie la cat gorie Miscena leous divers est tr s trop remplie Si toutes les solu tions proposent des recom mandations pour pallier les vuln rabilit s seuls Qualys et Tenable permettent l ad ministrateur une gestion des interventions et un suivi des correctifs Chez Tenable il est possible d diter des rapports avec une vue cumulative des anciens scans chez Qualys un d lai de correction et une ch ance sont mentionn s Le scanner Retina ne dispose pas d outil de suivi de cor rectifs mais cette fonction est disponible avec la solution compl mentaire EVA Enter prise vulnerability assess ment Enfin Nessus et Qualys proposent le contr le centralis de plusieurs scan ners de m me marque E FR D RIC BERG LEXIQUE E Mode d couverte mode permettant au scanner d tablir la liste des stations serveurs et quipements partir d un sous r seau IP E CVE Common vulnerabilities and exposures liste standardis e de noms de vuln rabilit s et autres failles de s curit www cve mitre org ll s agit d un dictionnaire plus que d une base La version publi e au moment de nos tests tait la 20030402 comparatif BANC D ESSAI M EC L m m ELEL EHE i Les quatre
18. t ISS proposent chacun un outil sous Windows Les interfaces utilisateurs et les rapports d audits avec Retina sont plut t soign s gt Le logiciel de Tenable sous Linux s est r v l le moins vident installer Il offre cependant une bonne gestion des correctifs palliant les vuln rabilit s avec leur suivi www 01net com un bo tier d di la d tection des vuln rabilit s connect en SSL via internet un ser veur distant Les rapports sont mis en ligne sur un serveur de Qualys l issue des tests M me si l diteur offre tou tes les garanties de chiffre ment des donn es il faut n anmoins confier un pres tataire ext rieur les donn es confidentielles tel un rapport sur les vuln rabilit s d un r seau d entreprise Des audits programmables pour tous les produits Taune des cinq crit res d valuation retenus la solu tion QualysGuard Intranet Scanner domine ses concur rents logiciels autant par sa simplicit d installation et d administration que par la richesse fonctionnelle propos e et la quantit d in formations remont es Nous mettons toutefois une r serve qui tient la nature m me d un tel service ex ternalis Sur le plan m thodologique nous avons suppos que le service fourni tait un service standard Les deux crit res jug s les plus importants ont concern d une part la pertinence de l audit des vuln rabilit s d tect es par
19. te Possibilit de d finir une politique d audit POINTS FAIBLES E Gestion des correctifs via un module en option m Manque de finesse du classement des vuln rabilit s Crit res Notes sur 1 Pertinence de l audit lun Inventaire et d couverte Rapports et alertes i i s Facilit d emploi et s curit Gestion des vuln rabilit s i T Note globale pond r e Es PERTINENT SURTOUT EN WINDOWS Le produit d Internet Security Systems fonctionne sous Windows 2000 ou XP La version test e par notre laboratoire est la 7 0 Elle repose sur une architecture de type client serveur incluant scanner console et base de donn es SQL Server 2000 avec MSDE fourni La console d port e est gratuite mais il faut penser installer le scanner pour g rer la communication Il est aussi possible d int grer un module logiciel gratuit SiteProtector qui na pas t test Celui ci permet de g rer de fa on centralis e plusieurs solutions de l diteur et de b n ficier d une interface de console plus r cente avec des possibilit s avanc es de reporting La tarification de la licence s effectue selon le nombre de machines scanner POINTS FORTS E Visualisation des r sultats du scan en temps r el m Rapports bien pr sent s E Possibilit d activer des tests intrusifs POINTS FAIBLES m R sultats stock s dans la base non chiffr s par d f
20. une entreprise Des outils sp cialis s r pondent ce besoin en analysant les serveurs et les quipements de r seau qui leur sont sou mis Ils sont aussi cens s four nir une vue exhaustive sous forme d inventaire des ver sions de logiciels d exploita tion et des services FTP et Telnet par exemple de l in frastructure qu ils examinent Si vous tes press gt Trois logiciels d analyse de vuln rabilit s ont t pass s au crible ainsi que la solution de Qualys vendue comme un service couplant un bo tier un serveur internet Les quatre produits ont t test s dans un environnement compos de serveurs h t rog nes avec neuf syst mes d exploitation diff rents et divers quipements r seaux gt Le service de Qualys domine tant par sa via une connexion locale en Ethernet Notre laboratoire a s lectionn quatre solutions Trois d entre elles sont consti tu es de logiciels ind pen dants commercialis s sous forme de licences Retina Network Security Scanner d eEye Digital Security Internet Scanner d Internet Security Systems ISS et l ensemble Nessus et Light ning Console de Tenable Net work Security Le quatri me participant ce banc d essai est un service en ligne Qua IysGuard Intranet Scanner de Qualys Il est fourni avec simplicit d administration que par la quantit et la pertinence des informations remont es gt eEye Digital Security e
21. utateur Ethernet 3Com Chezles quatre fournisseurs le scanner d couvre toutes les machines install es sur notre plate forme Aucun en revan che n a identifi la sub R rmmand LARD ATEN TESTS Bas sur un bo tier reli par inter net des serveurs distants ce service en ligne se distingue par la pertinence de l identification des syst mes et de leurs vuln rabilit s bmp Fram Turn rest m ja A a E _ a je bon r sultat 9 syst mes d exploitation sur 13 ont t d couverts Il distingue mal Windows 2000 de Windows XP Il n a pas identifi non plus un XP sur lequel un pare feu filtrait le protocole ICME ainsi que le second routeur Quel que soit l outil d analyse le Macintosh et le Solaris n ont stitution d une station gt LE MACINTOSH par une autre lors ET LE SOLARIS N ONT PAS que l adresse IP tait T CONVENABLEMENT conserv e Seul Nes z z sus lors d un nouveau DECELES QUEL QUE SOIT L OUTIL D ANALYSE scan a d tect la nou velle machine mais il n indique pas qu il s agit d un changement de configuration De fa on g n rale toutes les solutions d tectent assez bien les treize syst mes d exploi tation de la plate forme y compris ceux qui sont embar qu s dans les quipements r seaux QualysGuard Intra net Scanner arrive en t te C est Nessus qui a le moins pas t d cel s convenable ment Ainsi Retina
Download Pdf Manuals
Related Search