Etat des lieux
- Check Point VPN-1
- Oracle
- Lotus Notes
- …
A l’heure actuelle, les différents logiciels clients d’administration sont installés sur les PC portables des administrateurs – sans aucun contrôle des actions effectuées par ces administrateurs ni de possibilité de retour en arrière en cas d’erreur.
Besoins
L’entreprise souhaite améliorer la traçabilité des opérations d’administration sur ses serveurs et sur ses applications – en sachant notamment qui s’est connecté à quelle application et quand ainsi qu’en enregistrant le contenu intégral de la session d’administration. En complément, afin d’accroitre la sécurité du système d’information sans diminuer la productivité des administrateurs, les contraintes suivantes ont été imposées par l’équipe informatique :
- La traçabilité doit être quasiment transparente pour les administrateurs
- les habitudes de travail des administrateurs ne doivent pas être modifiées
- des plages horaires doivent pouvoir être précisées pour chaque administrateur
(ex : tous les jours de la semaine – de 9 heures à 18 heures)
- un filtrage sur l’adresse IP utilisé par les administrateurs doit être possible
- Les administrateurs doivent pouvoir utiliser si nécessaire des PC « banalisés »
- les opérations effectuées par l’administrateur doivent pouvoir être tracées très précisément et aller notamment au-delà des informations déjà contenues dans les logs de l’application
- aucun agent ne doit avoir à être installé sur les serveurs ni aucun
logiciel spécifique sur les postes utilisés par les administrateurs
Solutions
Evolutions futures
