E/ Réseau Intranet de l'ONT
le réseau Intranet connecte le siège aux
différents centres d'émission TV et radio moyennant des lignes
spécialisées de 128 K. il assure les services suivants :
- Accès des centres au serveur de messagerie de l'Office
;
- Accès des centres à des applications
centralisées tels que l'application de gestion de stock ;
- Accès des centres à l'Internet via le
réseau interne de l'ONT ;
- Accès au serveur d'antivirus pour la recherche des
nouvelles mises à jour ;
F/ Le réseau Extranet:
Le réseau Extranet connecte le siège au
ministère moyennant une ligne spécialisée de 128 Ko. Cette
connexion est utilisée pour la réplication entre les serveurs de
messagerie.
Rapport d'audit de la sécurité Informatique
de l'ONT 67/125
1-1-2 Adressage IP :
Le plan d'adressage utilisé au niveau des
réseaux du siège de l'ONT respecte la norme IANA (RFC 1819). Les
réseaux sont de type 192.168.X.Y
La cartographie des réseaux montre que le réseau
de CCM (Jedieda) n'est pas conforme à la norme. Nous citons à
titre d'exemple :
|
Composants
|
Adresse réseau
|
Masque
|
|
Poste 1
|
193.95.A.B
|
255.255.255.0
|
|
Serveur
|
193.94.A.C
|
255.255.255.0
|
1-2-/ Sondage système
1-2-1-/ Identification et mise à jour des
systèmes d'exploitation
Figure 9 : outil Newt
Pour réaliser cette tâche, nous avons utilisé
l'outil NEWT, ce ci a permis de dégager les conclusions suivantes :
Rapport d'audit de la sécurité Informatique
de l'ONT 68/125
Les Postes de travail :
Environ 90% de systèmes d'exploitation des ordinateurs du
siège ,sont de type Windows 2000 ou Windows XP. Nous remarquons
l'existence du système d'exploitation Windows 98 installé sur
quelques ordinateurs.
Il faut signaler que le système d'exploitation Windows 98,
n'est plus supporté par Microsoft, la présence de ce
système d'exploitation est une faille de sécurité.
Figure 10
Les serveurs :
Sur les anciennes générations de serveurs, le
système d'exploitation installé est NT4, alors que sur les
nouvelles générations, les systèmes sont de type Windows
2003 ou 2000.
Figure 11
Rapport d'audit de la sécurité Informatique
de l'ONT 69/125
La mise à jour des systèmes d'exploitation se fait
d'une façon automatique, à partir d'un serveur WSUS. Les
systèmes d'exploitation supportés par WSUS sont :
- Windows 2000; - Windows XP;
- Windows 2003;
Nous remarquons que le WSUS est lié à une
stratégie du domaine Windows 2003. Ce qui implique que seuls les
ordinateurs membres du domaine Windows 2003 peuvent recevoir les mise à
jour.
De ce fait, nous signalons les insuffisances suivantes :
- Les systèmes Windows 98 et NT4 ne font pas l'Objet de
mise à jour automatique.
- Les mises à jours des systèmes d'exploitation des
ordinateurs, membre du domaine NT4, se font manuellement.
Il est recommandé de :
- Garder un seul domaine (WINDOWS 2003)
- Mettre à jours des serveurs dont le système
d'exploitation est Windows NT4 par l'installation de Windows 2003
- Mettre à jours des ordinateurs dont le système
d'exploitation est Windows 98 par l'installation de Windows XP.
1-2-2-/ Mise à jour des applications
Nous distinguons trois types d'applications constituant le
système d'information de l'office :
Rapport d'audit de la sécurité Informatique
de l'ONT 70/125
| 
