Position de l’auditeur :

L’auditeur sera localisé sur le réseau externe et pourra réaliser un ensemble de scénarios afin d’éprouver la sécurité du périmètre retenu par le mandataire de la mission.

Cibles :

Ce positionnement permet principalement de traiter les serveurs web ou les services à destination des internautes. Cette même démarche permet d’analyser l’ensemble des technologies accessibles par le réseau externe.

Cette orientation traite également la sécurité des postes utilisateurs devant interagir avec des données reçues en provenance du réseau Internet par exemple les ordinateurs utilisant un client de messagerie.

Scénarios :

Il est possible de simuler le scénario d’intrusion suivant :

• Un pirate informatique, souhaitant réaliser une malversation externe ou procéder à une action visant à copier des données confidentielles. Dans ce scénario, en fonction des choix du mandataire de la mission, l’attaquant possède ou ne possède pas de compte afin de se connecter au périmètre de la mission.