AUDIT TRAFIC INTERNET
Les résultats de cet audit s’appuient sur l’architecture qui a été mis en œuvre de manière transparente pour permettre de capturer et de tracer le trafic Internet des utilisateurs. Ce trafic a été logué et stocké pour permettre la création de rapports. Ces rapports sont présentés et analysés dans le rapport d’audit.
Le but de ce rapport est de fournir des recommandations sur le filtrage du trafic internet pour permettre une optimisation de l’utilisation de l’accès Internet, aussi bien d’un point de vue de la productivité des utilisateurs que d’utilisation de la bande passante pour les besoins métiers.
Ce rapport nous apporte des informations sur :
- la volumétrie pour les interfaces externes,
- le trafic web,
- les téléchargements en http et ftp,
- le trafic de messagerie et de spam,
- le trafic d’applicatif
Les points à prendre en considération sont les suivants :
• Ligne internet engorgée,
• Bande passante anormale par rapport au nombre d’utilisateurs et à l’utilisation d’internet,
• Bande passante anormale pour certains jours ou certaines périodes (download illicite, botnet, sauvegardes automatiques ?),
• Suspicion de comportements anormaux internes ou externes sur certaines périodes,
• Pannes présumées de l’opérateur,
• Comparaison de l’usage par Catégorie métier vs catégorie d’utilisation personnelle,
o Trop de réseaux sociaux,
o Trop de messagerie instantanée,
• Contrôle de la catégorie Bypass Proxies & tunnel (suspicion assez grave de contournement des sécurité).
• Utilisation de logiciel de contournement de sécurité,
• Utilisation de Windows Update trop consommatrice,
• Détection d’intrusions
 |
 |
| Audit S.I. | Solution Infogérance |
