Anda di halaman 1dari 8

Auditer une infrastructure Microsoft

MSREPORT Guillaume MATHIEU Auditer une infrastructure Microsoft V.1.0 La connaissance saccrot quand on la partage

I. A. B. II. A. B.

INTRODUCTION : ..................................................................................................................................... 3 OU TROUVER CE DOCUMENT : .......................................................................................................................... 3 OBJECTIFS DU DOCUMENT : ............................................................................................................................. 3 AUDIT DE LINFRASTRUCTURE INFORMATIQUE : ..................................................................................... 4 AUDIT DU RESEAU: ......................................................................................................................................... 4 AUDIT DE CHAQUE SERVEUR : .......................................................................................................................... 4 1. Configurer laudit des performances : .................................................................................................. 4 2. Obtenir la liste des logiciels installs sur le serveur :............................................................................ 5 3. Evaluer la configuration gnrale de vos serveurs : ............................................................................. 5 C. AUDIT DES LOGICIELS : .................................................................................................................................... 5 D. AUDIT DE LINFRASTRUCTURE DANNUAIRE (ACTIVE DIRECTORY) : ........................................................................... 6 E. AUDIT DE LINFRASTRUCTURE DE MESSAGERIE : .................................................................................................... 6 F. AUDIT CONNEXIONS INTERNET : ........................................................................................................................ 6 G. AUDIT DE LA GESTION DE VOS FICHIERS : ............................................................................................................. 7 H. AUDIT DES SAUVEGARDE : ............................................................................................................................... 7 I. AUDIT DE VOTRE INFRASTRUCTURE DE PATCH MANAGEMENT : ............................................................................... 7

III.

AUDIT DE LENVIRONNEMENT INFORMATIQUE DE LENTREPRISE: .......................................................... 8

MSREPORT Guillaume MATHIEU Auditer une infrastructure Microsoft V.1.0 La connaissance saccrot quand on la partage

I.

Introduction :
A. O trouver ce document :

Ce document a t crit par M. Guillaume MATHIEU. Une version lectronique est disponible sur http://msreport.free.fr. Une version au format PDF peut tre tlcharge ladresse suivante : http://msreport.free.fr/articles/Audit_infrastructure_Microsoft.pdf

B. Objectifs du document :
Ce document a pour but de vous permettre de dterminer les lments qui doivent entrer dans le cadre dun audit et les outils que lon peut utiliser dans le cadre de cet audit (gratuit de prfrence). Il sadresse de prfrence ces entreprises qui utilisent une architecture base de serveurs Microsoft.

MSREPORT Guillaume MATHIEU Auditer une infrastructure Microsoft V.1.0 La connaissance saccrot quand on la partage

II.

Audit de linfrastructure informatique :


A. Audit du rseau:

Les tches ci-dessous doivent tre effectues dans lordre.

Laudit du rseau est a effectu en premier. En effet nous allons pouvoir dtecter tous les quipements rseaux (poste de travail, serveur, imprimante rseau, routeur). Ces lments feront ensuite lobjet dune analyse plus approfondie. Pour cela nous allons utiliser lapplication : Look@Lan que lon peut tlcharger ladresse suivante : http://www.clubic.com/telecharger-fiche14179-look-lan-network-monitor.html Cette application va nous permettre de gnrer la liste de toutes les machines sur votre rseau.

Pour cela, choisir dexporter les rsultats sous forme de fichier (dans notre cas Excel).

B. Audit de chaque serveur :


La seconde tape consiste effectuer un audit de chaque machine que lon a dtect ltape A. Cet audit devra permettre dvaluer les performances de la machine, de lister lensemble des logiciels et dvaluer la configuration gnrale de la machine (mise jour).

1. Configurer laudit des performances :


Sur les serveurs Windows, nous allons utiliser la console MMC Performances . Aller dans le nud Journaux et alertes de Performances puis slectionner Crer nouveaux paramtres de journal . Dans longlet Gnral, il faut ensuite slectionner les compteurs suivants en cliquant sur Ajouter des compteurs : Slectionner au niveau de lobjet de Performance Processeur , le compteur Temps processeurs

MSREPORT Guillaume MATHIEU Auditer une infrastructure Microsoft V.1.0 La connaissance saccrot quand on la partage

Slectionner au niveau de lobjet de Performance Disque physique , les compteurs de performance Lecteur disque, octets par seconde et Ecriture disque, octets par seconde . Faire la mme chose au niveau de longlet Disque logique . Slectionner au niveau de lobjet de Performance Interface rseau , les compteurs de performance Octets envoys et Octets reus . Refaire cette manipulation pour chaque carte rseau. Configurer lintervalle de temps sur 1 minute. Vous risquez sinon de crer une charge importante sur le serveur et davoir de produire des journaux de logs trop importants. Il faut ensuite aller dans longlet Fichiers journaux et slectionner le format Fichier texte . Les fichiers doivent tre lisibles. Aller ensuite dans longlet Planification et configurer laudit de performances pour seffectuer pendant 2 heures en heure pleine, c'est--dire entre 10 et 12h ou entre 15h et 17h.

2. Obtenir la liste des logiciels installs sur le serveur :


Pour cela utiliser les scripts du Script Center, tlchargeable ladresse suivante : http://www.microsoft.com/downloads/details.aspx?FamilyID=B4CB2678-DAFB-4E30B2DA-B8814FE2DA5A&displaylang=en) Vous pouvez aussi tlcharger un de ces logiciels : http://www.microsoft.com/France/acheter/entreprises/logiciels/audit-outils.mspx

3. Evaluer la configuration gnrale de vos serveurs :


Vous pouvez utiliser le mpsreport de Microsoft afin de rcuprer automatiquement un certain nombre dinformations sur votre serveur Microsoft : http://www.microsoft.com/downloads/details.aspx?familyid=cebf3c7c-7ca5-408f-88b7f9c79b7306c0&displaylang=en Il existe diffrentes configurations du mpsreport selon le type de serveurs. Les archives gnres par le mpsreport seront ensuite analyser manuellement. Pour les paramtres de scurits de votre serveur Microsoft, utiliser le MBSA de Microsoft (actuellement en version 2.0.1) disponible cette adresse : http://www.microsoft.com/downloads/details.aspx?FamilyId=4B4ABA06-B5F9-4DAD-BE9D7B51EC2E5AC9&displaylang=fr

C. Audit des logiciels :


Un inventaire de tous les logiciels sera ralis partir des informations obtenues dans la partie B. Cet inventaire permettra : De vrifier que lon dispose de toutes les licences ncessaires. Dtudier les diffrents modes de licence possible (location, achat ou contrat avec lditeur). De dterminer les produits qui ne sont plus supports par lditeur ou la date de fin de support des logiciels. De dterminer les mises jour ncessaires pour chaque logiciel. Dvaluer le processus de tlchargement, test, validation, installation et de dsinstallation des correctifs pour chaque logiciel. MSREPORT Guillaume MATHIEU Auditer une infrastructure Microsoft V.1.0 La connaissance saccrot quand on la partage

D. Audit de linfrastructure dannuaire (Active Directory) :


La quatrime tape consiste analyser : La structure logique (organisation) de votre lannuaire. La structure physique (communication entre serveurs et entre clients et serveurs). Cest toute la partie sur les sites. La politique dadministration de votre annuaire (avec un audit des comptes avec des privilges). Le fonctionnement gnral de votre annuaire. Pour rcuprer les informations gnrales au niveau dActive Directory, vous pouvez utiliser les scripts du Script Center, tlchargeable ladresse suivante : http://www.microsoft.com/downloads/details.aspx?FamilyID=B4CB2678-DAFB-4E30-B2DAB8814FE2DA5A&displaylang=en Pour analyser le fonctionnement dActive Directory, tlcharger le mpsreport DirSvc ladresse suivante : http://www.microsoft.com/downloads/details.aspx?familyid=cebf3c7c-7ca5-408f-88b7f9c79b7306c0&displaylang=en Pour auditer les comptes avec des privilges administratifs : Si vous tes en mode natif 2003, tlcharger le script Audit_AD2003.vbs sur http://msreport.free.fr Si vous tes dans un autre mode de fonctionnement, tlcharger le script Audit_AD.vbs sur http://msreport.free.fr.

E. Audit de linfrastructure de messagerie :


La cinquime tape consiste vrifier votre environnement de messagerie : Si vous utiliser Exchange, Microsoft met disposition Exchange Best Practice Analyser Tools. Cet utilitaire permet danalyser la configuration dExchange et met des prconisations. Il est tlchargeable ladresse suivante : http://www.microsoft.com/technet/prodtechnol/exchange/downloads/2003/analyz ers/sysreqs.mspx Noublier pas aussi dauditer le fonctionnement des services grs par vos prestataires de service comme le filtrage anti-spam ou antivirus.

F. Audit connexions Internet :


La sixime tape consiste vrifier le fonctionnement de votre serveur de messagerie et tout particulirement : La synoptique (type) du trafic entrant et sortant via la liaison Internet. Les paramtres de scurit pour le filtrage du trafic entrant et sortant. Le taux doccupation de la liaison Internet. Le cot de la gestion de liaison Internet (location ligne, filtrage des accs, administration de la liaison Internet). Vous pouvez utiliser les rapports gnrs par Isa Server afin de retrouver ces informations. Lutilitaire Isa Server Best Practice Analyser Tools permet de vrifier si la configuration du serveur Isa Server correspond aux normes tablies par Microsoft. MSREPORT Guillaume MATHIEU Auditer une infrastructure Microsoft V.1.0 La connaissance saccrot quand on la partage

Cet utilitaire est disponible ladresse suivant : http://www.microsoft.com/downloads/details.aspx?FamilyId=D22EC2B9-4CD3-4BB6-91EC0829E5F84063&displaylang=en

G. Audit de la gestion de vos fichiers :


La septime tape consiste auditer la gestion de vos fichiers. Auditer la scurit au niveau des emplacements de stockage des fichiers. Et lors du transfert des donnes. Auditer le fonctionnement de dEFS ou IPSEC si vous avez implment ces protocoles. Vrifier la configuration de scurit de votre autorit de certification.

H. Audit des Sauvegarde :


La huitime tape consiste tester et valider les procdures de sauvegarde de tous les serveurs. Cette tape doit en autre vous permettre : De valider votre plan de reprise dactivit (en cas de dsastre). Vrifier que le processus de sauvegarde/restauration est document et connu des quipes en charge. Dterminer comment et o sont stocks et grs les mdias de sauvegardes.

I. Audit de votre infrastructure de Patch Management :


La neuvime tape consiste auditer votre infrastructure de Patch Management, c'est dire lensemble des processus de gestion des mises jour de vos logiciels et systmes. Pour cela, vous pouvez tlcharger un questionnaire. Il permettra dvaluer sous forme de graphique radar votre besoin en Patch Management et votre architecture de Patch Management. Il est tlchargeable ladresse suivante : http://msreport.free.fr/articles/Audit_Patch_Management.xls

MSREPORT Guillaume MATHIEU Auditer une infrastructure Microsoft V.1.0 La connaissance saccrot quand on la partage

III.

Audit de lenvironnement informatique de lentreprise:

Un audit de lenvironnement informatique de lentreprise doit tre effectu afin de dterminer : Les personnes responsables de linformatique en interne. La liste de tous les sous traitant et les modalits dinterventions de chaque sous traitant (niveau dengagement (SLA), domaines dintervention, horaires dinterventions, prix). La liste de toutes les tches dadministration informatiques et leurs caractristiques (la dure, la frquence, les personnes en charge). Le besoin en formation du ou des personnes ralisant ces tches. Le rle et la criticit de lenvironnement informatique pour lentreprise (prix dune heure darrt de production). Le niveau moyen en informatique des utilisateurs. Les attentes des utilisateurs et du responsable de linformatique au niveau de loutil informatique. Le niveau de documentation actuelle de lenvironnement informatique Le ou les personnes en charge de la gestion documentaire. Le niveau damnagements des locaux pour linformatique. Si le matriel est assur en cas de vols ou de catastrophes naturelles (incendie). Sil existe un plan de reprise de lactivit. Microsoft propose avec MOF un audit complet du processus de gestion de votre informatique. Pour plus dinformations sur MOF : http://technet.microsoft.com/fr-fr/library/bb232042.aspx

MSREPORT Guillaume MATHIEU Auditer une infrastructure Microsoft V.1.0 La connaissance saccrot quand on la partage