AQL

SECURITE : BANQUE


ETUDE DE LA SECURITE DACCES AU SYSTEME DINFORMATION DEPUIS INTERNET

 

LE BESOIN

Une banque souhaite ouvrir à sa clientèle un nouveau service accessible depuis Internet. Ce service peut exiger de donner accès à des serveurs et bases de données disponibles sur le système dinformation interne de la banque.Cette configuration impose la mise en oeuvre dun système de sécurité visant à protéger le système dinformation de la banque contre des attaques malveillantes. Avant de décider la mise en oeuvre opérationnelle de son nouveau service et devant les enjeux dune telle démarche , la banque souhaite quun audit du système dinformation et en particulier de la sécurité mise en oeuvre soit réalisé. Cest dans ce cadre quAQL est intervenu en mettant à profit son savoir-faire en évaluation de système dinformation développé au sein de son laboratoire ainsi que les travaux résultants dune veille technologique active sur le thème « sécurité informatique et internet ».

Léquipe qui a mené cette étude dispose de compétences en système dexploitation, en télécommunications et sécurité et a déjà réalisé des missions analogues.

LA SOLUTION AQL

Lexpertise a porté sur les éléments sensibles de larchitecture à savoir le serveur et son firewall ainsi que sur le filtre.

La démarche mise en oeuvre a consisté dans un premier temps à analyser le filtre. Cette analyse a été mené sur la base des documentations techniques du filtre et a permis de faire des premières recommandations visant à modifier la configuration de celui-ci afin quil remplisse son rôle aussi bien pour les appels entrants que pour les appels sortants.

Lanalyse a ensuite été conduite sur le serveur et son firewall : étude théorique puis tests dattaques sur site. Létude pratique de ces éléments a été réalisée au moyen dune boîte à outils développée par AQL.

Finalement et sur autorisation de la banque, des attaques ont été menées via Internet depuis le site AQL par les experts en charge de cette prestation. Lobjectif étant de conforter lanalyse réalisée sur le site client.

La prestation sest conclue par un rapport dexpertise présentant les optimisations pouvant être apportées au système dinformation pour lui garantir un très haut niveau de sécurité.


Drivers - TV Numérique - Intranet - Méthodes formelles - SÚcuritÚ
Accueil - AQL - Carte du site -

Vos contacts : - Responsable marketing, - Responsable technique
Copyright © 1996, 1997 - Alliance Qualité Logiciel - Dernière mise-à-jour : 26 Mars 1997