Télécharger en tant que PPS, PPTX
Secu SSI 2009
- 1. 1 SECURITE DUSYSTEME D’INFORMATION Les Bonnes Pratiques Centre d’Etudes et de Traitements Informatiques de l’Académie de Dijon C.E.T.I.A.D.
- 2. 2 PILOTAGE DESSYSTEMES D’INFORMATION LE RESEAU ACADEMIQUE LE RESEAU D’ETABLISSEMENT LES POINTS SENSIBLES LES ASPECTS LEGAUX LES CONSIGNES ACADEMIQUES
- 3. Le système d’informationde l’académie est ouvert sur Internet: à des fins administratives et pédagogiques, pour offrir des services aux personnels, aux élèves et aux usagers de notre administration, pour les communications académiques. EPLE: Pare-feu AMON/EOLE VVPPNN VVPPNN RECTORAT RECTORAT 3 LE RESEAU ACADEMIQUE IInntteerrnneett ((RReennaatteerr)) IInntteerrnneett ((RReennaatteerr)) ZZoonnee PPuubblliiqquuee ssaass ZZoonnee IInnttrraanneett ((GGeessttiioonn)) EEPPPP//AAGGOORRAA.... IAs DAAEFO P SAIO.. DAFPIC IAs DAAEFO P SAIO.. DAFPIC EPLE: Pare-feu AMON/EOLE uussaaggeersrs Zone Intranet EPLE (Sconet) AAuuccuunnee c coonnnneexxioionn d dirierecctete d dee l ’li’ninteternrneet tv veersrs l eless r érésseeaauuxx d dee g geesstitoionn
- 4. 4 RESEAU ACADEMIQUE:RACINE-AGRIATES Connexion Rectorat < > E.P.L.E.
- 5. 5 LE RESEAUD’ETABLISSEMENT
- 7. 7 LES POINTSSENSIBLES MENACES ET PARADES Les Menaces: - « La messagerie, talon d’Achille du SI» :virus, spam … etc? - Tentatives d’intrusions dans les réseaux et serveurs, atteinte à la confidentialité de nos communications - Contenus de sites inappropriés aux usages Les solutions: Au rectorat Pare-feu, MURS anti-virus, anti-spam, dmz (zone SAS) et boîtiers chiffrants Dans l’EPLE: Pare-feu Amon (sous linux EOLE): Serveur Proxy, serveur cache, filtrage de sites et authentification des utilisateurs. Un serveur antivirus centralisé permettant le déploiement sur les stations. Des élèments actifs séparant et sécurisant les différents réseaux.
- 8. 8 LES POINTSSENSIBLES LA MESSAGERIE La messagerie, talon d’Achille du SI? Moyen de contamination virale puissant 15 000 messages échangés par jour dont 1 000 messages interceptés avec virus Source de déni de service avec le SPAM 4 à 5 000 messages de spam par jour – 20 à 30 % du trafic Evolution Nombre virus stabilisé Spam toujours en augmentation PROTECTIONS: MURS anti-virus, anti-spam
- 9. 9 LES POINTSSENSIBLES LA MESSAGERIE ACTIVITE DU MUR ANTI-VIRUS DE LA MESSAGERIE
- 10. 10 LES POINTSSENSIBLES LA MESSAGERIE ET LE SPAM ANTI-SPAM DE LA MESSAGERIE Spam intercepté entre sept. 2007 et sept. 2008
- 11. 11 LES POINTSSENSIBLES LES SERVEURS WEB Prévention contre les intrusions (Visibles et non visibles) Choix des solutions serveurs web crucial MAJ système et serveur fondamentales (lutte contre les vulnérabilités) Choix de l’hébergement important (prestatiaire privé ou rectotrat) Architecture réseau: confinement dans des zones SAS (DMZ) Disponibilité Protection physique du serveur: environnement contrôlé, contrat de maintenance hardware, plate-forme en haute disponibilité et sauvegardes Réactivité en cas d’attaque – détection de l’attaque et réinstallation Un réseau d’accès correctement dimensionné
- 12. 12 LES POINTSSENSIBLES LES SERVEURS ET STATIONS DE TRAVAIL Sécurisation des serveurs d’établissement: accès contrôlé aux serveurs(locaux, prise, poste, écran de veille…) système à jour antivirus à jour Vérification systématique des volumes de stockage externes (disquettes, clés USB, CD-ROM) par l’antivirus Sécurisation des postes de travail: authentification système à jour antivirus à jour Vérification systématique des volumes de stockage externes (disquettes, clés USB, CD-ROM) par l’antivirus
- 13. LES POINTS SENSIBLES DES USAGES A RESPECTER Des risques importants liés au développement et la diversification des usages : Dans les fonctions de gestion, dans les pratiques pédagogiques Tous les publics sont concernés : adultes, élèves Devoir d’information Mieux informer et former pour ne pas interdire: sensibilisation et formation des usagers.. Utilisation et respects des chartes : Pour la sécurité du réseau, des serveurs et des données Authentification/identification fiables avec des MOTS DE PASSE DE QUALITE Déconnexion systématique des applications Ecran de veille avec mot de passe Utilisation de l’accès à internet et au courrier électronique essentiellement à des fins professionnelles problème du peer to peer, des téléchargements, de msn, de skype, etc…. 13
- 14. LES POINTS SENSIBLES DES USAGES A RESPECTER LE GUIDE DU BON MOT DE PASSE Strictement personnel à ne confier à personne Difficile à trouver, facile à retenir inscrit nulle part 8 caractères minimum (avec ; / ! % ....) ne correspond à aucun mot d’un dictionnaire A éviter nom/prénom (soi, conjoint, enfants….) n° de tel, même perso… Méthode de la phrase clé proverbe, dicton, vers fétiche, titre de film…. Changer régulièrement le mot de passe 14
- 15. LES POINTS SENSIBLES DES USAGES A RESPECTER UTILISATION DE LA MESSAGERIE Confidentialité La Confidentialité sur Internet n’est jamais garantie Vérifications Vérification de l’adresse des destinataires et des expéditeurs du mél. Vérification de la nature des pièces jointes et des liens. Attention à la taille des fichiers. Ne pas recourir inutilement à la messagerie Ne pas relayer les hoax (canulars) (en cas de doute spam@ac-dijon. fr) Ne pas diffuser inutilement son adresse, ne pas s’inscrire inutilement sur des listes de diffusion ou des serveurs. Ne pas oublier pas que le mél n’est pas une messagerie instantanée 15
- 16. 16 LES ASPECTSLEGAUX Sites web Mentions Légales Droits des traces: Conservation des journaux de connexions Responsabilité d’éditeur du chef d’EPLE (directeur de publication) Obligation de l’hébergeur – contenus illicites et contenus protégés Messagerie Secret de la correspondance Charte de bon usage et vie privée résiduelle Droits des traces: Conservation des journaux de connexions Fournisseur d’accès au Web Obligation de filtrage du fait des élèves mineurs Droits des traces: Conservation des journaux de connexions Charte de bon usage – respect de la loi Respect de la propriété intellectuelle
- 17. 17 LES ASPECTSLEGAUX Chef d’établissement = DSI LCEN (loi pour la confiance dans l’économie numérique) CNIL, le cas échéant Chartes d’utilisation Infraction « électronique » = infraction Le racisme, la xénophobie, les insultes, l’utilisation frauduleuse d’images, de ressources….. par le biais d’internet sont des infractions, des délits… comme dans la vie « réelle »!!
- 18. 18 CONSIGNES ACADEMIQUES Protection des Mineurs Consignes académiques 1- Pas de sortie directe sur Internet sans système de filtrage 2- Mise en place de chartes de bon usage des réseaux 3- Affiche « Que faire en cas d’urgence ?» 4-En cas de découverte d'un site Internet inapproprié dans le cadre pédagogique et non bloqué par le dispositif de contrôle mis en oeuvre par l'établissement ou l'école: Deux opérations à réaliser : 1. Dans l'attente de l'ajout à la liste noire du site signalé, supprimer localement l'accès à ce site par l'intermédiaire du pare-feu amon. 2. Ajouter l’adresse à la liste noire nationale
- 20. 20 CONSIGNES ACADEMIQUES ET AUSSI…. TIC sur DIX : 10 repères important pour bien utiliser les TIC…. Abécédaire : Tous les termes de l’informatique…. Réseau académique : Schéma de l’infrastructure du réseau académique (connexion à internet et aux services en ligne académiques de gestion…. Réseau informatique de l’EPLE : Schéma de l’infrastructure du réseau informatique de l’EPLE….
- 22. 22 LE SERVEURD ’ASSISTANCE Demander une assistance Qui fait la demande d’assistance ? La demande peut être faite par les personnels de direction, les personnels administratifs, le correspondant TICE et le documentaliste. Comment faire la demande d’assistance ? -Pour tous problèmes techniques ou conseils : Serveur d’assistance: https://extranet.ac-dijon.fr/assistance/ -Pour tous problèmes d’accès à l’intranet (connexion impossible) et accès à la messagerie (problème de login et mot de passe): Ligne d’assistance: 03 80 44 88 09 -En cas de panne « internet »: Télécopie: 03 80 44 88 91
- 24. 24 LE SERVEURD ’ASSISTANCE
- 25. LA SECURITE DESSYSTEMES D’INFORMATION DES USAGES A RESPECTER Devoir de sensibilisation /Formation des collaborateurs occasions diverses de réunion usages personnels dans le cadre professionnel Respects des chartes : Mieux informer et former pour ne pas interdire 25
- 26. 26 Mentionslégales 21/04/2009 16:53 Académie de Dijon, 51 rue Monge, 21 000 Dijon Téléphone : 03 80 44 84 44 - Télécopie : 03 80 44 84 28 - Mél : ce.sg@ac-dijon.fr Directeur de la publication : Florence LEGROS Chargée de communication, ligne éditoriale du serveur ac-dijon : Laurence GUILLET Concepteur-rédacteur de site web : Marc MEBTOUCHE Développement EZ PUBLISH : Alexandre MIRONENKOV Ce site a fait l’objet d’un avis favorable de la Commission de l’Informatique et des Libertés (CNIL) en date du 24 novembre 2005. Conformément aux articles 26 et 27 de la Loi N°78-17 " Informatiques et Libertés " du 6 janvier 1978, vous pouvez vous opposer (partiellement ou totalement) à la diffusion d’informations vous concernant sur ce site. Pour exercer votre droit d’accès, de modification, de rectification et de suppression de données diffusées qui vous sont attachées (article 34 de la Loi Informatiques et Libertés), adressez-vous à : Rectorat - Service Juridique - Hélène Baticle - 51 rue Monge - 21 000 Dijon Les liens hypertextes mis en place dans le cadre du présent site web en direction d’autres ressources présentes sur le réseau Internet, ne sauraient engager la responsabilité du Rectorat de l’académie de Dijon. Les utilisateurs et visiteurs du site web ne peuvent mettre en place un hyperlien en direction de ce site sans l’autorisation expresse et préalable du Rectorat de l’académie de Dijon. Pour cela merci d’adresser un mail. L’internaute s’engage à ne pas effectuer d’opération pouvant nuire au bon fonctionnement du site, à l’intégrité des informations diffusées, et à l’image de l’académie de Dijon. Il s’engage également à exercer une vigilance toute particulière dans l’utilisation des éléments qui lui sont mis à disposition et à observer toutes les précautions d’usage. L’imbrication et la reproduction du site ou d’éléments du site Internet académique est interdite sauf accord express.