Table des matières
Scan'ER, outil de détection de vulnérabilités
Scan'ER ne se substitue pas et ne doit pas se substituer à une sonde de scans internes.
Les établissements utilisateurs du service s'engagent à l'utiliser uniquement pour auditer des serveurs accessibles depuis l'extérieur de leurs réseaux
Les établissements utilisateurs du service s'engagent à l'utiliser uniquement pour auditer des serveurs accessibles depuis l'extérieur de leurs réseaux
Les utilisateurs des comptes CRU ne sont pas éligibles à l'utilisation de Scan'ER. Il faut nécessairement utiliser le fournisseur d'identité de votre établissement
Qu'est-ce que Scan'ER ?
Scan'ER est un outil de test de vulnérabilités. Il vous permet, en tant que contact sécurité, de :
- détecter les machines de votre réseau visibles depuis l'extérieur ;
- scanner les machines dont vous voulez découvrir les vulnérabilités éventuelles ;
- connaître le niveau de sécurité global de votre réseau.
Pourquoi un tel outil ?
Scan'ER est mis à disposition des responsables sécurité pour pouvoir évaluer la sécurité globale de leur réseau depuis l'extérieur du LAN de leur établissement. Il bénéficie de la position de RENATER vis à vis de tous les établissements d'enseignement supérieur :
- Les données collectées ne sont mises à disposition que des responsables sécurité de l'établissement.
- Ces données sont stockées en France, sur une machine du réseau RENATER.
- Cette machine n'est accessible qu'à travers la fédération d'identités.
- Les flux depuis cette machine vers les machines testées ne circulent, sauf exception (hébergement d'un service,…), qu'à travers les liens du backbone RENATER.
À qui est-il ouvert ?
Il est accessible :
- aux RSSI des établissements de la communauté Education-Recherche
- aux contacts sécurité si l'établissement dispose d'un agrément RENATER.
Où trouver de la documentation ?
Vous êtes au bon endroit. Le reste de la documentation de Scan'ER est disponible à partir de la page Débuter avec Scan'ER.
Vous n'avez pas besoin d'être RSSI pour accéder à ce contenu mais vous devez être authentifié via la fédération Education-Recherche. Si vous n'êtes pas authentifié au moment où vous accédez à la page, veuillez cliquer sur “Connexion”.
Comment accéder à Scan'ER ?
Scan'ER est accessible via l'URL https://scaner.renater.fr. C'est un fournisseur de services de la fédération Éducation-Recherche.
La synchronisation avec PASS n'est pas immédiate et se fait dans la nuit. Les modifications d'accès ne sont donc répercutées que le lendemain.
Afin de pouvoir l'utiliser :
- l'IdP de votre établissement doit propager l'attribut eppn à ce fournisseur de service ;
- vous devez avoir mis à jour votre eppn dans PASS (si vous ne le connaissez pas, vous pouvez vous le procurer sur Service de visualisation des attributs utilisateurs) en le transmettant à pass@renater.fr;
- vous devez être RSSI de votre établissement, référencé dans PASS