Tableau de bord SSI

DEVA : Nom du logiciel: 
tableau-de-bord-ssi
DEVA : Licence du logiciel: 
Pas de licence
DEVA : Commentaires sur la licence: 

Ce logiciel utilise des composants libres et il est développé en interne, nous allons étudier le mode le plus approprié

DEVA : Identifiant PLUME de l'auteur de la soumission (ne pas modifier): 
Philippe Tourron
DEVA : Prénom de l'auteur de la soumission: 
Philippe
DEVA : Nom de l'auteur de la soumission: 
Tourron
DEVA : Email de l'auteur de la soumission: 

philippe [dot] tourron [at] univmed [dot] fr

DEVA : Laboratoire ou service de l'auteur de la soumission: 

Centre Informatique de Gestion et Réseau

DEVA : Tutelles labo/service auteur soumission: 

Faculté de Médecine de Marseille, Université de la Méditerranée

DEVA : Autres informations sur l'auteur de la soumission: 

L'ensemble de l'équipe CIGR a contribué à l'analyse de ce projet. Le développement est actuellement réalisé principalement en collaboration avec un membre de l'équipe informatique : Emmanuel Lestrelin et un stagiaire : Jean-marc Pelle.

DEVA : Description courte du logiciel: 
Gestion, présentation et synthèse d'indicateurs sur la sécurité d’un système d'information
DEVA : Fonctionnalités générales du logiciel: 

Le tableau de bord est un outil de présentation et de synthèse fournissant des indicateurs sur la sécurité d’un système d'information : SI (un laboratoire, une UFR, une Université, ...). Les indicateurs classés par thème ou objectif de sécurité permettent de vérifier l'application de la politique de sécurité sur trois niveaux : Au niveau opérationnel, le tableau de bord permet de contrôler l'état du réseau et des moyens (alarmes) sous une vue synthétique et colorée (rouge, orange, vert selon l’état). Au niveau pilotage, l'utilisateur pourra vérifier la réalisation des objectifs de sécurité et améliorer la qualité de service. Enfin, au niveau stratégique, l'utilisateur aura un outil d'aide à la décision et pourra contrôler la réalisation des objectifs ainsi que l'efficacité des investissements effectués et actions menées.

DEVA : Autres fonctionnalités du logiciel: 

Le tableau de bord utilise un ensemble d'outils afin d'auditer les moyens du réseau et collecter ainsi les informations nécessaires à l'élaboration des indicateurs. On contrôle donc d'une part, la disponibilité des moyens grâce à un outil de monitoring (snmp et agents spécifiques avec zabbix) et d'autre part les vulnérabilités du réseau (avec NESSUS), un anti-virus, un outil d'analyse des logs, un IDS… Tous ces outils de collecte sont personnalisables et l'on peut très bien modifier l'application afin qu'elle intègre d'autres outils.
Le tableau de bord permet également de construire des indicateurs offrant une vue sur divers thèmes tels la gestion des incidents, les activités effectuées, les budgets ou les PRA, ils pourront être saisis via un formulaire.

DEVA : Contexte d'utilisation du logiciel: 

La motivation initiale du projet de développement du tableau de bord SSI fait suite à une étude de risque SSI menée avec la méthode EBIOS (DCSSI). Le premier objectif était de disposer d'un outil générique qui proposerait une vue synthétique de l'état du réseau et des moyens connectés au niveau opérationnel pour boucler une partie de notre système de gestion de la sécurité avec un retour des actions menées et une meilleure évaluation de l'évolution de nos vulnérabilités. L'objectif a été atteint avec la réalisation et la mise en production du premier tableau de bord en juin 2007. Le projet actuel vise à disposer d'un outil plus évolutif mais aussi d'étoffer les indicateurs aux niveaux pilotage et stratégique, notamment en les mettant en corrélation avec les vulnérabilités et fonctions essentielles mises en évidence par l'analyse EBIOS. Le nouveau tableau de bord prévoit aussi la possibilité de gérer plusieurs systèmes d'information.

DEVA : Logiciels similaires: 

Au niveau opérationnel, des plateformes de monitoring tels Zabbix permettent de contrôler l'état d'un réseau grâce à un système de manager et d'agents snmp ou spécifiques à l'application.
D'autres outils permettent de tester les vulnérabilités du réseau comme NESSUS et fournissent un rapport à la fin de leur scan.
Ce type de logiciel couvrant les 3 niveaux fait souvent l'objet de développement spécifique ou de paramétrage lourd et couteux d'applications dédiées à la SSI.

DEVA : Besoins non couverts par logiciels similaires: 

Aucun d'entre eux ne regroupe l'ensemble des informations dans un tableau de bord offrant une vue synthétique du SI au travers d'indicateurs répondant à des objectifs élaborés à partir de la politique de sécurité.

DEVA : Raisons du développement: 

Aucun outil déjà développé ne répond à nos attentes ni à nos budgets et nous voulons améliorer le tableau de bord SSI dont nous disposons déjà en le rendant plus évolutif et générique. Notre projet est de développer une application qui sera capable de gérer plusieurs SI et de pouvoir s'adapter à n'importe quel SI. C'est pourquoi le module de présentation et de gestion du tableau de bord sera clairement séparé du module de collecte des données qui alimentera les indicateurs. En effet, le module Tableau de bord doit pouvoir intégrer des indicateurs provenant de diverses sources dans un souci de réutilisabilité, d'évolutivité et d'adaptation à tout type de SI. Le module de collecte des données sera lui beaucoup plus dépendant des outils utilisés et du système à auditer. Nous voulons également améliorer le code PHP de nos scripts en favorisant la réutilisabilité et en facilitant la maintenance de l'application (modules distincts comprenant des bibliothèques de fonctions/procédures et des définitions de classes d'objets, utilisation de CSS).

DEVA : Etat de la documentation: 

Une documentation complète de la première version du tableau de bord que nous avons développée a été réalisée. Concernant le projet de notre seconde version nous avons déjà effectué la phase d'analyse. Nous disposons donc des documents qui nous ont permis d'analyser les besoins, du modèle de données, du dictionnaire de la base de données ainsi que du script de génération de la base de données.

DEVA : Inter-opérabilité du logiciel: 

L'application est divisée en deux modules distincts :
Le premier comprend tous les scripts de collectes avec les différents outils utilisés afin d'alimenter le tableau de bord. Ce module dépend fortement des choix effectués au sein du SI que ce soit au niveau des outils utilisés ou bien au niveau des indicateurs retenus. Néanmoins, des outils libres ayant été utilisés tels que NESSUS, la gestion syslog (syslog-ng et logcheck) ou encore ZABBIX, une partie des scripts peut être facilement reprise afin de servir pour un autre SI.
Le second module est constitué par la base de données (sous MySQL) du tableau de bord ainsi que par les scripts PHP de l'application.
Le tableau de bord est installé sur un serveur Linux Debian, le SGBD utilisé est MySQL et les scripts de collecte, de traitement et de présentation sont écrits en PHP. L'application peut donc s'intégrer à différentes structures.

DEVA : Briques libres utilisées: 

Zabbix, syslog-ng, logcheck, NESSUS, Apache, Mysql, Php.

DEVA : Architecture du logiciel: 

L'application est installée sur un serveur sous Linux Debian sur lequel nous avons installé trois vservers.
Sur le premier, nous avons le serveur apache ainsi que les scripts PHP de l'application qui iront lire et alimenter la base de données du tableau de bord. Ces scripts permettront aussi la saisie et la gestion d'indicateurs non collectés et l'IHM.
Sur le second vserver, seule la base de données Mysql du tableau de bord est installée.
Sur le troisième vserver sont installés tous les outils ainsi que les scripts de collecte PHP. On y trouve donc Zabbix et sa base de données MySQL, un serveur apache, NESSUS, logcheck, syslog-ng ainsi que tous les scripts qui assureront un traitement des données prélevées sur des sources propriétaires telles que notre IDS ou notre antivirus.

DEVA : Langages de programmation du logiciel: 

Le tableau de bord est une application WEB écrite en PHP.

DEVA : Volume du logiciel: 

en cours d'évaluation

DEVA : Qualité du logiciel: 

Cette version 2 de notre TDB met l'accent sur la réutilisabilité et l'extensibilité. L'analyse des données selon la méthode MERISE a été effectuée dans un souci constant de créer un modèle respectant ces deux critères. Au final l'application pourra s'intégrer dans n'importe quel SI et différentes briques pourront lui être ajoutées afin de créer de nouveaux indicateurs. La création d'indicateurs saisis "manuellement" garantira aussi un usage simple pour des suivi SSI du type : budgets ssi/budget globaux, interventions ssi/toutes interventions, nombre de plaintes, nombre de déclartion à la Cnil, ...
L'utilisation de composants génériques libres permet aussi d'assurer une compatibilité avec les environnement d'implantation.

DEVA : Version actuelle du développement: 

2

DEVA : Début du développement: 

Avril 2007

DEVA : Nombre de versions précédentes du développement: 

1

DEVA : Temps développement effectué: 
4 h/mois
DEVA : Utilisation actuelle du logiciel: 

le niveau opérationel du tableau de bord est en production la cartographie colorée des entités est en permanence visible dans le service et permet de réagir très vite aux évolutions et facilite les diagnostics. Au niveau pilotage le suivi des indicateurs de charge et de budget sont utilisés.

DEVA : Fonctionnalités... à ajouter: 

Modification du modèle de données, Paramétrage de ZABBIX (nouvelle version) afin d'auditer les nouveaux moyens et alimenter les nouveaux indicateurs définis. Refonte des scripts de collecte de la version 1. Développement des scripts PHP, des pages html et CSS de l'application.

DEVA : Besoins nécessaires pour finaliser: 

Financement du stagiaire participant au projet sur 2 mois à la suite de son stage

DEVA : Evolutions envisagée à long terme: 

Rapprochement avec les projets en cours au sein du pôle sécurité des rectorats (niveaux pilotage et stratégiques)
intégration de l'outil au niveau de la boîte à outil SSI en cours de réalisation au Ministère (MESR)

DEVA : Autres informations données: 

La définition des indicateurs a été guidée par l'usage de la méthode TDBSSI de la DCSSI

DEVA : MOTS CLES de la fiche: 
.
Groupes: