Scan'ER, outil de détection de vulnérabilités

Scan'ER

Scan'ER ne se substitue pas et ne doit pas se substituer à une sonde de scans internes.
Les établissements utilisateurs du service s'engagent à l'utiliser uniquement pour auditer des serveurs accessibles depuis l'extérieur de leurs réseaux

Les utilisateurs des comptes CRU ne sont pas éligibles à l'utilisation de Scan'ER. Il faut nécessairement utiliser le fournisseur d'identité de votre établissement

Qu'est-ce que Scan'ER ?

Scan'ER est un outil de test de vulnérabilités. Il vous permet, en tant que contact sécurité, de :

  • détecter les machines de votre réseau visibles depuis l'extérieur ;
  • scanner les machines dont vous voulez découvrir les vulnérabilités éventuelles ;
  • connaître le niveau de sécurité global de votre réseau.

Pourquoi un tel outil ?

Scan'ER est mis à disposition des responsables sécurité pour pouvoir évaluer la sécurité globale de leur réseau depuis l'extérieur du LAN de leur établissement. Il bénéficie de la position de RENATER vis à vis de tous les établissements d'enseignement supérieur :

  • Les données collectées ne sont mises à disposition que des responsables sécurité de l'établissement.
  • Ces données sont stockées en France, sur une machine du réseau RENATER.
  • Cette machine n'est accessible qu'à travers la fédération d'identités.
  • Les flux depuis cette machine vers les machines testées ne circulent, sauf exception (hébergement d'un service,…), qu'à travers les liens du backbone RENATER.

À qui est-il ouvert ?

Il est accessible :

  • aux RSSI des établissements de la communauté Education-Recherche
  • aux contacts sécurité si l'établissement dispose d'un agrément RENATER.

Où trouver de la documentation ?

Vous êtes au bon endroit. Le reste de la documentation de Scan'ER est disponible à partir de la page Débuter avec Scan'ER.

Vous n'avez pas besoin d'être RSSI pour accéder à ce contenu mais vous devez être authentifié via la fédération Education-Recherche. Si vous n'êtes pas authentifié au moment où vous accédez à la page, veuillez cliquer sur “Connexion”.

Comment accéder à Scan'ER ?

Scan'ER est accessible via l'URL https://scaner.renater.fr. C'est un fournisseur de services de la fédération Éducation-Recherche.

La synchronisation avec PASS n'est pas immédiate et se fait dans la nuit. Les modifications d'accès ne sont donc répercutées que le lendemain.

Afin de pouvoir l'utiliser :