Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Hcia AUDIT ET SECURITE SOUS WINDOWS SERVER INTRODUCTION L ? informatique qui est en plein expansion et qui est de plus en plus adopté par la plupart des entreprises pour la gestion des données la sauvegarde les gestions des opérations arithmétique nécessi

AUDIT ET SECURITE SOUS WINDOWS SERVER INTRODUCTION L ? informatique qui est en plein expansion et qui est de plus en plus adopté par la plupart des entreprises pour la gestion des données la sauvegarde les gestions des opérations arithmétique nécessite plus de sécurité serveurs pour la protection de ces données sensible que ce soit en terme de limitation d ? accès ou de cryptage de l ? information Malgré le fait qu ? il existe des fonctionnalités dans les Microsoft qui permettent d ? implémenter la sécurité dans un réseau notamment WSUS NAP les systèmes Windows conçus par Microsoft intègre déjà une politique sécurité par défaut ce qui fera l ? objet de notre exposé ANNEE CI-DEFINITION L'audit répertorie les points forts et surtout les points faibles vulnérabilités de tout ou partie du système L'auditeur dresse également une série de recommandations pour supprimer les vulnérabilités découvertes L'audit est généralement réalisé conjointement à une analyse de risques et par rapport au référentiel CII-FONCTIONNEMENT DE L ? AUDIT Un journal d'audit enregistre une entrée à chaque fois qu'un utilisateur e ?ectue certaines actions spéci ?ées Par exemple la modi ?cation d'un ?chier ou d'une stratégie peut entra? ner la création d'une entrée d'audit montrant l'action exécutée le compte utilisateur associé ainsi que la date et l'heure de l'action Vous pouvez consigner les actions ayant abouti et les tentatives ayant échoué L'état du système d'exploitation et des applications sur un ordinateur est dynamique Par exemple les niveaux de sécurité peuvent être provisoirement modi ?és pour résoudre un problème d'administration ou de réseau Cependant après ce type de modi ?cation il est fréquent que le paramétrage précédent ne soit jamais rétabli par oubli Si les niveaux de sécurité ne sont pas correctement réinitialisés un ordinateur ne peut plus satisfaire aux exigences de sécurité de l'entreprise Des analyses de sécurité régulières permettent aux administrateurs de contrôler et de déterminer que les mesures de sécurité adéquates sont mises en ?uvre pour chaque ordinateur dans le cadre d'un programme de gestion des risques de l'entreprise Ces analyses obéissent à des critères extrêmement spéci ?ques et les résultats fournissent des informations sur tous les aspects liés à la sécurité Les administrateurs peuvent ensuite utiliser ces éléments pour ajuster les niveaux de sécurité Plus important encore ces informations peuvent aider à déceler toute faille de sécurité qui pourrait survenir au niveau de l'ordinateur à un moment ou à un autre III-IMPORTANCE DES AUDITS DE SECURITE POUR UNE ENTREPRISE Les audits de sécurité jouent un rôle extrêmement important dans n'importe quel réseau d'entreprise car les journaux d'audit sont parfois le seul élément permettant de déceler une faille de sécurité Si la faille est découverte par d'autres moyens les journaux d'audit vous fourniront des informations importantes à condition que les paramètres d'audit aient été correctement con ?gurés Les journaux des échecs sont souvent beaucoup plus instructifs que les journaux des succès car les échecs révèlent généralement la présence d'erreurs Par exemple une ouverture de session réussie sur un ordinateur par