Mise en œuvre d’un Système de Gestion des Vulnérabilités dans les Réseaux Locaux LAN

Abstract

La sécurité des réseaux LAN est un enjeu majeur pour les entreprises, qui doivent mettre en place des mesures de sécurité solides pour éviter les intrusions, les fuites d’informations, les attaques et d’autres menaces potentielles. Le département de sécurité d’information de la DG d’Algérie Télécom nous a proposé la réalisation d’un outil automatisé qui fait l’inventaire des actifs informatiques et l’évaluation des vulnérabilités dans un réseau LAN conforme à la norme RNSI-2020. Pour y atteindre, nous avons réalisé une maquette virtuelle à l’aide d’un outil de simulation EVE-NG qui permet de simuler un réseau local (LAN) avec ses différents composants comme un environnement de test. La démarche de notre travail commence par établir un inventaire, ensuite détecter les vulnérabilités afin de générer deux rapports automatiques (d’inventaire et d’évaluation des vulnérabilités). L’établissement d’inventaire se fait sur trois étapes : l’identification, la cartographie et la classification des actifs informatiques. De même pour la détection des vulnérabilités : l’identification, la classification et la recommandation des solutions pour chaque vulnérabilité trouvée. Notre outil dispose d’une interface conviviale qui permet à l’entreprise d’accéder facilement aux informations des actifs informatiques d’un réseau, aux rapports générés, ainsi qu’à d’autres fonctionnalités supplémentaires. Mots clés : Outil automatisé, Inventaire des actifs informatiques, Gestion des vulnérabilités, Référentiel National de Sécurité de l’Information (RNSI), EVE-NG.