Module 3 - Exercice 7
Étude des vulnérabilités
Début de l'exercice
Étape 1: Démarrez le logiciel.
Étape 2: Débutez une étude
Par exemple, le fichier de l'exercice précédent Exercice-6.esy, peut être ouvert directement. Puis Accepter.
Étape 3: Identifier les vulnérabilités des entités selon les méthodes d'attaque
, et pour chacune des
menaces conservées, il est nécessaire de saisir les méthodes d'attaque, tel
que présentées ici :
pour compléter.- Absence de matériel de remplacement;
- VULNÉRABILITÉS LIÉES À LA MÉTHODE D'ATTAQUE 01-INCENDIE.
Puis utiliser le bouton
et aller à la
menace suivante. Le tableau ici-bas présente l'ensemble des données à
saisir:
| Menaces | |
| 01 - Incendie | Absence de matériel de remplacement VULNÉRABILITÉS LIÉES À LA MÉTHODE D'ATTAQUE |
| 05 - Destruction de matériels ou de supports | Absence de matériel de remplacement Supports accessibles à des personnes non autorisées VULNÉRABILITÉS LIÉES À LA MÉTHODE D'ATTAQUE Équipement accessible à des personnes non autorisées |
| 12 - Perte d'alimentation énergétique | Matériel sensible aux perturbations
électrique (chutes de tension, surtensions, micro-coupure) VULNÉRABILITÉS LIÉES À LA MÉTHODE D'ATTAQUE |
| 13 - Perte de moyens de télécommunication | Matériel maintenu à distance par des
moyens de télécommunication VULNÉRABILITÉS LIÉES À LA MÉTHODE D'ATTAQUE |
| 23 - Divulgation | Absence de notification des utilisateurs Absence de routage strict entre les sous-réseaux Procédures de gestion des privilèges d'accès trop lourde à opérer VULNÉRABILITÉS LIÉES À LA MÉTHODE D'ATTAQUE |
| 36 - Altération des données | Absence de contrôle de l'intégrité des
données Absence de redondance ou procédure de sauvegarde La liaison de télémaintenance est activée en permanence Possibilité d'administrer le système à distance VULNÉRABILITÉS LIÉES À LA MÉTHODE D'ATTAQUE |
pour compléter.Étape 4: estimer le niveau des vulnérabilités
pour saisir les
données dans le logiciel EBIOS selon
l'échelle proposée, puis utilisez le bouton
et répéter
jusqu'à ce que l'enseble des données soient saisies. | Menaces | Vulnérabilités | LAN | Logiciel SAP | Serveur |
| 01 - Incendie | Absence de matériel de remplacement | 1 | ||
| VULNÉRABILITÉS LIÉES À LA MÉTHODE D'ATTAQUE | 1 | 1 | 1 | |
| 05 - Destruction de matériels ou de supports | Absence de matériel de remplacement | 2 | ||
| Supports accessibles à des personnes non autorisées | 1 | |||
| VULNÉRABILITÉS LIÉES À LA MÉTHODE D'ATTAQUE | 1 | 1 | 1 | |
| Équipement accessible à des personnes non autorisées | 2 | |||
| 12 - Perte d'alimentation énergétique | Matériel sensible aux perturbations électrique (chutes de tension, surtensions, micro-coupure) | 2 | ||
| VULNÉRABILITÉS LIÉES À LA MÉTHODE D'ATTAQUE | 2 | 2 | 2 | |
| 13 - Perte de moyens de télécommunication | Matériel maintenu à distance par des moyens de télécommunication | 1 | ||
| VULNÉRABILITÉS LIÉES À LA MÉTHODE D'ATTAQUE | 1 | 1 | 1 | |
| 23 - Divulgation | Absence de notification des utilisateurs | 1 | ||
| Absence de routage strict entre les sous-réseaux | 1 | |||
| Procédures de gestion des privilèges d'accès trop lourde à opérer | 2 | 2 | ||
| VULNÉRABILITÉS LIÉES À LA MÉTHODE D'ATTAQUE | 1 | 1 | 1 | |
| 36 - Altération des données | Absence de contrôle de l'intégrité des données | 1 | ||
| Absence de redondance ou procédure de sauvegarde | 1 | |||
| La liaison de télémaintenance est activée en permanence | 2 | |||
| Possibilité d'administrer le système à distance | 2 | |||
| VULNÉRABILITÉS LIÉES À LA MÉTHODE D'ATTAQUE | 1 | 1 | 1 |
