Scan'ER, outil de détection de vulnérabilités
Scan'ER ne se substitue pas et ne doit pas se substituer à une sonde de scans internes.
Les établissements utilisateurs du service s'engagent à l'utiliser uniquement pour auditer des serveurs accessibles depuis l'extérieur de leurs réseaux
Les utilisateurs des comptes CRU ne sont pas éligibles à l'utilisation de Scan'ER. Il faut nécessairement utiliser le fournisseur d'identité de votre établissement
Qu'est-ce que Scan'ER ?
Scan'ER est un outil de test de vulnérabilités. Il vous permet, en tant que contact sécurité, de :
détecter les machines de votre réseau visibles depuis l'extérieur ;
scanner les machines dont vous voulez découvrir les vulnérabilités éventuelles ;
connaître le niveau de sécurité global de votre réseau.
Pourquoi un tel outil ?
Scan'ER est mis à disposition des responsables sécurité pour pouvoir évaluer la sécurité globale de leur réseau depuis l'extérieur du LAN de leur établissement. Il bénéficie de la position de RENATER vis à vis de tous les établissements d'enseignement supérieur :
Les données collectées ne sont mises à disposition que des responsables sécurité de l'établissement.
Ces données sont stockées en France, sur une machine du réseau RENATER.
Cette machine n'est accessible qu'à travers la fédération d'identités.
Les flux depuis cette machine vers les machines testées ne circulent, sauf exception (hébergement d'un service,…), qu'à travers les liens du backbone RENATER.
À qui est-il ouvert ?
Où trouver de la documentation ?
Vous êtes au bon endroit. Le reste de la documentation de Scan'ER est disponible à partir de la page Débuter avec Scan'ER.
Vous n'avez pas besoin d'être RSSI pour accéder à ce contenu mais vous devez être authentifié via la fédération Education-Recherche. Si vous n'êtes pas authentifié au moment où vous accédez à la page, veuillez cliquer sur “Connexion”.
Scan'ER est accessible via l'URL https://scaner.renater.fr. C'est un fournisseur de services de la fédération Éducation-Recherche.
La synchronisation avec PASS n'est pas immédiate et se fait dans la nuit. Les modifications d'accès ne sont donc répercutées que le lendemain.
Afin de pouvoir l'utiliser :