Contrôler son environnement

Pour maîtriser les services informatiques il est indispensable de pouvoir déterminer qui accède aux ressources et aux données et détecter les comportements suspects.

Tous les accès doivent pouvoir être contrôlés et éventuellement journalisés afin de permettre ce genre d’actions :

Sécurité

• Empêcher un utilisateur d’ouvrir plus d’une session à la fois à l’aide de son compte
• Fermer à distance la session d’un utilisateur après une certaine période d’inactivité
• Obtenir la liste de toutes les ouvertures de session refusées
• Déterminer quel utilisateur a accédé à un fichier confidentiel
• Savoir qui a modifié les permissions d’accès à un fichier

Gestion

• Contraindre un utilisateur à ouvrir une session uniquement sur une machine spécifique
• Prévenir l’administrateur par messagerie de la tentative d’ouverture de session d’un utilisateur donné
• Savoir si un utilisateur donné est connecté, sur quelle machine et depuis combien de temps
• Déterminer quand un fichier a été modifié
• Avertir un administrateur de la consommation excessive d’espace disque
• Informer un administrateur du redémarrage inopiné d’une machine
• Alerter un administrateur lorsque des erreurs surviennent sur un serveur (messagerie, fichiers AD, etc.)

Evolution

• Déterminer la répartition spatio-temporelle des ouvertures de session
• Lister les incidents les plus fréquents
• Evaluer la fréquence d’accès à des données spécifiques

UserLock, EvenTrigger, et FileAudit forment une suite de logiciels complémentaires qui répondent à cette nécessité.

Suite