Évaluations de la sécurité Internet
Une évaluation de la sécurité Internet répond à la question "Est-il facile de-s'introduire dans la société par Internet?". Le champ de ce test s'étend à toutes les infrastructures accessibles par Internet, comme le web, la messagerie et les serveurs FTP, les routeurs et les firewalls. Le résultat du test se présente sous la forme d'une liste de problèmes de sécurité des systèmes exposés à Internet, classés par ordre de gravité et avec des recommandations pour les résoudre.
Il nous faut, pour démarrer le test, une liste de blocs de réseau ou d'adresses IP fournie par le client. Nous scannons les réseaux indiqués et identifions les hôtes accessibles. La liste des hôtes que nous avons trouvés est présentée au client pour accord. On procède de la sorte pour éviter de tester des systèmes n'appartenant pas au client et pour éviter d'attaquer des systèmes critiques que le client ne souhaite pas tester.
Munis d'une liste approuvée de systèmes à tester, nous entreprenons de scanner chaque système pour déterminer son utilité, son système d'exploitation et ses services visibles sur Internet. Nous recherchons des bogues et des erreurs de configuration ayant une incidence pour la sécurité de chaque hôte et de chaque service. Si un problème est identifié, nous le contrôlons manuellement en tentant de l'exploiter. Si l'exploitation du problème peut avoir un impact sur le serveur, nous commençons par entrer en contact avec le client pour convenir d'une date et d'une heure précises pour le test.
L'évaluation de la sécurité Internet exclue habituellement les applications web personnalisées. Pour toute analyse approfondie de la sécurité des applications web, nous recommandons un test des applications web .