Euronode réalise des audits de systèmes d'exploitation, de sécurité réseau, et de sécurité applicative.

L'audit peut être passif via la collecte transparente d'informations et l'analyse off, ou actif via l'utilisation de techniques intrusives.

Les tests d'intrusion (pentests) sont réalisés de l'intérieur et de l'extérieur du réseau.

Toutes les technologies possibles sont mises en oeuvre, de la couche matérielle à la couche applicative, et sur tout type de medium: fil de cuivre, ondes radios, fibre optique.

Le rapport d'audit intègre des préconisations pour sécuriser le système d'information.

Consulting

En suite logique, Euronode peut configurer vos serveurs et équipements réseaux pour renforcer la sécurité.

Euronode déploit des solutions d'infrastructure haute-disponibilité évolutives, performantes et sécurisées.

Euronode installe des solutions applicatives de travail collaboratif, et développe des solutions sur mesure (voir logiciels).

Contact

Société

Nom

Prénom

Email

Service Audit des systèmes d'exploitation Audit de la sécurité du réseau Audit de la sécurité applicative Sécurisation des serveurs et équipements réseaux Solutions d'infrastructure Solutions applicatives

Message

 

 

Audit des systèmes d'exploitation

Plateformes: Linux toutes distributions, BSD, Solaris, AIX, HPUX, OSX ...

Vérification des indicateurs standards, des processus, des logiciels installés. Analyse des journaux systèmes et édition de rapports synthétiques. Remise d'un rapport d'audit incluant les actions urgentes à planifier.

Projet de 3 jours ou plus, prestation réalisée sur site, 1200 € HT par jour.

Audit de la sécurité du réseau

Audit passif: depuis le réseau local, collecte de trafics réseaux, détection de type de flux, des protocoles non sécurisés et des flux inhabituels et suspects. Rédaction d'un rapport d'audit avec des préconisations.

Projet de 3 jours ou plus, prestation sur site, 1200 € HT par jour.

Audit actif: depuis Internet, détection des ports réseaux ouverts (portscan), identification des services réseaux accessibles (Services Fingerprint) et des systèmes d'exploitation hébergeant ces applications (OS Fingerprint). Analyse des entêtes de connexion (banners) à la recherche de fuite d'informations (adresses IP internes, domaines locaux ...). Rédaction d'un rapport d'audit avec des préconisations.

Projet de 3 jours ou plus, prestation réalisée à distance, 1000 € HT par jour.

Audit de la sécurité applicative

Audit passif: pour toutes les applications accessibles en réseau local et depuis Internet, recherche de fuite d'informations et d'erreurs de conception pouvant amener des vulnérabilités exploitables. Rédaction d'un rapport d'audit avec des préconisations.

Projet de 3 jours ou plus, prestation sur site, 1200 € HT par jour.

Audit actif: pour toutes les applications accessibles depuis Internet, tests d'intrusion basés sur des failles applicatives connues, par exemple pour les sites Web: injection SQL et exploit XSS, pour les serveurs de messagerie: tests openrelay et injection de headers invalides, etc. Tests des DNS publics (corruption de cache, transferts de zone non controlés ...). Rédaction d'un rapport d'audit avec des préconisations.

Projet de 3 jours ou plus, prestation réalisée à distance, 1000 € HT par jour.

Sécurisation des serveurs et équipements réseaux

Systèmes d'exploitation: Linux toutes distributions, BSD, Solaris, AIX, HPUX, OSX ...

Équipements réseaux: CISCO, 3COM, Huawei, Juniper, firewalls iptables, ipt ...

Analyse et configuration des systèmes d'exploitation et des services réseaux pour supprimer les vulnérabilités potentielles et augmenter la sécurité. Analyse des flux réseaux et des configurations des équipements réseaux, renforcement des règles actuelles de sécurité des firewalls et routeurs filtrants. Mise en place de firewalls transparents de niveau 2. Rédaction d'un rapport d'intervention détaillé.

Projet de 5 jours ou plus, prestation réalisée sur site, 1200 € HT par jour.

Solutions d'infrastructure

Systèmes d'exploitation: Linux Debian, OpenBSD, FreeBSD, Open indiana (Solaris 11)

Mise en place de solutions sécurisées d'infrastructure haute-disponibilité: firewalls multi-plateformes mode "parano", DMZ avec sondes NIDS et mirador tcpkiller, serveurs DNS publics et privés en architecture maître / esclave et transferts de zones sécurisés, serveurs DHCP redondants avec les contres-mesures aux attaques connues, annuaires LDAP multi-providers / multi-consumers avec chiffrement et authentification, serveurs de logs catégorie militaire, supervision SNMP et serveurs Nagios en pollers de Centreon, authentification centralisée via PKI. Virtualisation zones OpenSolaris, OpenVZ, jails BSD, KVM Linux.

Projet de 5 jours ou plus, prestation réalisée en partie à distance et sur site, 1000 à 1200 € HT par jour.

Solutions applicatives

Systèmes d'exploitation: Linux Debian, OpenBSD, FreeBSD, Open indiana (Solaris 11)

Mise en place de solutions sécurisées applicatives haute-disponibilité: clusters de tous les services applicatifs (serveurs Web, mail, FTP ...), stockage des données en réseau avec redondance via différentes techniques (RAID réseau, synchronisation de fichiers, réplication et déduplication ...), clusters de travail collaboratif Zope / Plone, mise en place de messagerie sécurisée via certificats de signature et chiffrement, authentification d'envoi, zero spam, de messagerie instantanée chiffrée, etc.

Projet de 5 jours ou plus, prestation réalisée en partie à distance et sur site, 1000 à 1200 € HT par jour.