La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

1 Session de sécurité 2 ème semestre 2012 Service Public de Programmation Int é gration Sociale,

Présentations similaires


Présentation au sujet: "1 Session de sécurité 2 ème semestre 2012 Service Public de Programmation Int é gration Sociale,"— Transcription de la présentation:

1 1 Session de sécurité 2 ème semestre 2012 Service Public de Programmation Int é gration Sociale,

2 2 PLANNING 1) Rappel back ups des logs 2) Sauvegardes: rappel des principes 3) Messagerie: yahoo et hotmail 4) Connexion à la BCSS via VPN-IPSEC 5) Remplacement du parc informatique 6) Les risques de la téléphonie VOIP 7) Accès à internet sans passer par le pare-feu 8) Pare-feu physique ou informatique 9) Exemple de convention entre commune et CPAS (modèle dYvan Gielens, conseiller en sécurité) Service Public de Programmation Int é gration Sociale,

3 Questions ou sujets à aborder A vous!

4 4 LES LOGS BCSS Les logs BCSS = enregistrement de tout ce qui a été fait par un utilisateur du CPAS : Qui a fait Quoi et Quand? Ces logs DOIVENT être conservés avec les back ups du CPAS. La BCSS demande de conserver ces logs 10 ans. Service Public de Programmation Int é gration Sociale,

5 5 LES SAUVEGARDES LES SAUVEGARDES Les sauvegardes concernent: - les données (fichiers, données dans le logiciel social, dans le logiciel comptable, etc), - tout ce quil y a sur le serveur (OS compris) pour pouvoir redémarrer sur un nouveau serveur en cas de crash. Service Public de Programmation Int é gration Sociale,

6 6 LES SAUVEGARDES LES SAUVEGARDES On peut faire un ghost = (une copie) sans lien si on travaille sur un serveur traditionnel.

7 7 LES SAUVEGARDES LES SAUVEGARDES Conseils Service Public de Programmation Int é gration Sociale,

8 8 LES SAUVEGARDES LES SAUVEGARDES Soit vous faites vos sauvegardes vous- même. 1. Vérifiez chaque jour que le rapport indique que tout sest bien passé. 2. Vérifiez que vous disposez dun système de test de sauvegarde: réécriture, relecture, autre. 3. Vérifiez que votre sauvegarde de la semaine est conservée à lextérieur du CPAS. Service Public de Programmation Int é gration Sociale,

9 9 LES SAUVEGARDES LES SAUVEGARDES Soit vous faites faire vos back ups à lextérieur. 1Vérifiez que vous recevez un rapport indiquant que votre back up sest bien passé. 2Vérifiez que TOUS vos répertoires sont sauvegardés. 3Vérifiez avec votre fournisseur de logiciel que tout est bien sauvegardé. Service Public de Programmation Int é gration Sociale,

10 10 LES SAUVEGARDES LES SAUVEGARDES 4. Certains fournisseurs vous donnent un utilitaire qui vous permet: - de vérifier quels répertoires sont sauvegardés, - de vérifier que toute la sauvegarde sest bien déroulée, - de rajouter ou supprimer des répertoires. Service Public de Programmation Int é gration Sociale,

11 11 RAPPEL 2 CPAS ont déjà perdu toutes leurs données. Coût: pour un CPAS. Service Public de Programmation Int é gration Sociale,

12 12 VIDEO 7pYHN9iC9I

13 13 VIDEO (suite) Il existe des logiciels qui permettent de trouver un maximum dinformations sur vous. Service Public de Programmation Int é gration Sociale,

14 Messageries Yahoo, Hotmail, autres Messageries Yahoo, Hotmail, autres Il existe encore des CPAS qui utilisent des adresses Yahoo et Hotmail. Il existe des CPAS qui nutilisent plus Publilink et donc plus leur mail. Il existe des CPAS qui utilisent dautres messageries sur Internet. Il existe des CPAS qui aiment courir des risques. 14

15 MESSAGERIE: SOLUTIONS ACTUELLES (1) Votre PC Votre serveur mail Votre réseau normalement protégé Pare-feu Internet

16 MESSAGERIE: SOLUTIONS ACTUELLES (2) Votre PC Votre serveur Le serveur mail Publilink Internet protégé Votre réseau

17 MESSAGERIE: SOLUTIONS ACTUELLES (3) Votre PC Votre serveur mail Commune – CPAS avec adresses séparées Votre réseau normalement protégé Pare-feu Internet

18 MESSAGERIE: SOLUTIONS ACTUELLES (4) Votre PC Votre serveur Le serveur mail Yahoo, Hotmail, X Internet non protégé Votre réseau Fichier avec données Personnelles Du CPAS

19 MESSAGERIE: SOLUTIONS ACTUELLES (4) Questions: que contiennent les fichiers du CPAS sur le serveur mail extérieur? où se trouve ce serveur? En Belgique, aux USA, en Irlande, ….? quelles protections contre le piratage de mail (vol dadresse)? existe-t-il un back up des mails? Si Hotmail ou Yahoo ou autre, fort probablement pas de back up. Donc, en cas de départ ou de maladie, plus daccès aux mails.

20 CONNEXION A LA BCSS (1) Pour rappel, il est possible de connecter le CPAS à la BCSS sans Publilink ni Infrax. Il est possible de se connecter via une connexion VPN-IPSEC qui doit être validée par la BCSS. Il est interdit de se connecter en même temps à la BCSS et à internet.

21 CONNEXION A LA BCSS (2) Votre PC Votre serveur Pare-feu du CPAS Pare-feu BCSS Serveur BCSS Connexion VPN-IPSEC Accès internet

22 QUESTIONS?

23 REMPLACEMENT DU PARC INFORMATIQUE (1) APPROCHE DEFINITION DE VOS BESOINS ELABORATION DE LETUDE DES BESOINS REDACTION DE LETUDE DES BESOINS? DECISION PETITS TRUCS REDACTION DU CAHIER DES CHARGES FAITES APPEL A UN OU PLUSIEURS PROFESSIONNELS LA TELEPHONIE VOIP

24 REMPLACEMENT DU PARC INFORMATIQUE (2) DEFINITION DES BESOINS DU CPAS NOMBRE DUTILISATEURS AUJOURDHUI ET DEMAIN NOMBRE DAPPLICATIONS (MICROSOFT, OFFICE, APPLICATION COMPTABLE, APPLICATION PATRIMOINE, APPLICATION MAISON DE REPOS, APPLICATION SOCIALE) EVOLUTION DU CPAS: TRAITEMENT INTERNE OU EXTERNE OU LES DEUX EVOLUTION VERS FUSION COMMUNE – CPAS EVOLUTION VERS COMMUNE - CPAS - ECOLE – BIBLIOTHEQUE – AUTRE INFORMATISATION DE LA TELEPHONIE

25 REMPLACEMENT DU PARC INFORMATIQUE (3) ELABORATION DE LETUDE DES BESOINS: EN INTERNE EN EXTERNE MIXTE GRATUITE (FAITE PAR LES FOURNISSEURS) PAYANTE (PAR UN EXPERT INDEPENDANT) EN FONCTION DES BESOINS OPERATIONNELS (FONCTIONNEMENT DU PERSONNEL) EN FONCTION DES BESOINS TECHNIQUES (CAPACITE DU RESEAU, DE LA TELEPHONIE)

26 REMPLACEMENT DU PARC INFORMATIQUE (4) ELABORATION DE LETUDE DES BESOINS: A COURT TERME A MOYEN TERME AVEC SCENARIOS: AVEC AMORTISSEMENT COURT AVEC AMORTISSEMENT MOYEN AVEC VISION A LONG TERME (5 ANS)

27 REMPLACEMENT DU PARC INFORMATIQUE (5) ELABORATION DE LETUDE DES BESOINS: AVEC EXPERTISE ET COMPARAISON DE PLUSIEURS HYPOTHESES ET TECHNOLOGIES AVEC INTEGRATION OU NON DUN OU DE PLUSIEURS ACTEURS EXTERIEURS (SOFTWAREHOUSE, FOURNISSEUR, ETC.) AVEC CALCUL DE RENTABILITE

28 REMPLACEMENT DU PARC INFORMATIQUE (6) REDACTION DE LETUDE DES BESOINS: CLAIRE: TOUT LE MONDE DOIT COMPRENDRE AVEC DES SCHEMAS LIMPIDES AVEC DES EXPLICATIONS SIMPLES AVEC UN SEUL OBJECTIF: UN ASSISTANT SOCIAL DOIT POUVOIR TOUT COMPRENDRE, LE CONSEIL DE LACTION SOCIALE AUSSI

29 REMPLACEMENT DU PARC INFORMATIQUE (6) REDACTION DU CAHIER DES CHARGES: PROFESSIONNEL POUR EVITER DES DEPENSES INUTILES (EXEMPLE: PREVOIR DES APPLICATION GRATUITES, PREVOIR LE VRAI NOMBRE DE LICENCES A PAYER) REDIGE PAR UN PROFESSIONNEL RESPECTANT LE STYLE CAHIER DES CHARGES PUBLICS OUVERT LA OU LE CAHIER DES CHARGES DOIT LETRE AVEC UN SEUL OBJECTIF: UN AS DOIT POUVOIR TOUT COMPRENDRE, LE CAS AUSSI

30 PROCESSUS DECISIONNEL DECISION EN FONCTION: DE LA SOLUTION TECHNIQUE DU BUDGET DE LA DUREE DE LA SOLUTION DE LAMORTISSEMENT DU REMPLACEMENT DE LEVOLUTION DU CPAS

31 PETITS TRUCS FAIRE FAIRE DES ETUDES ET DES SCENARIOS GRATUITS PAR LES FOURNISSEURS ACHETER SOI-MEME SON MATERIEL (JUSQUÀ 50% DECONOMIE) ACHETER DES SOLUTIONS TECHNIQUES QUI VOUS LIBERENT DE VOS MAISONS DE SOFT (EXEMPLE: VIRTUALISATION) PREVOIR lEVOLUTION DE LA SECURITE (INSCRIPTION SUR LE RESEAU AVEC EID)

32 REMPLACEMENT DU PARC INFORMATIQUE (6) REDACTION DU CAHIER DES CHARGES: PROFESSIONNEL POUR EVITER DES DEPENSES INUTILES (EXEMPLE: PREVOIR DES APPLICATIONS GRATUITES, PREVOIR LE VRAI NOMBRE DE LICENCES A PAYER) REDIGE PAR UN PROFESSIONNEL RESPECTANT LE STYLE CAHIER DES CHARGES PUBLICS ET LES LOIS

33 REMPLACEMENT DU PARC INFORMATIQUE (6) REDACTION DU CAHIER DES CHARGES: OUVERT LA OU LE CAHIER DES CHARGES DOIT LETRE (SOLUTION OUVERTE) AVEC UN OBJECTIF: UN ASSISTANT SOCIAL DOIT POUVOIR TOUT COMPRENDRE, LE CONSEIL DE LACTION SOCIALE AUSSI

34 PETITS TRUCS FAITES APPEL A UN OU PLUSIEURS PROFESSIONNELS INDEPENDANTS POUR LETUDE DES BESOINS OPERATIONNELS POUR LETUDE DES BESOINS TECHNIQUES POUR LE CAHIER DES CHARGES POUR "DEDRAMATISER" ET PRESENTER PLUS SEREINEMENT LENSEMBLE POUR CALCULER LES "VRAIES DEPENSES" ET LES "VRAIS GAINS«.

35 LA TELEPHONIE VOIP (VOICE OVER IP) I Définition: voix sur IP (aussi connu sous le nom de VoIP, téléphonie sur IP, téléphonie Internet) fait référence à la technologie qui permet denvoyer les conversations vocales sur Internet ou un réseau informatique. Pour appeler par VoIP, un utilisateur a besoin dun programme de téléphone SIP OU dun téléphone VOIP.

36 LA TELEPHONIE VOIP (VOICE OVER IP) II Nimporte qui, nimporte où peut appeler : que ce soit des numéros VoIP ou des numéros de téléphone normaux*. Cela signifie concrètement que votre ligne téléphonique passe par votre réseau et internet. *http://www.3cx.fr/voip-sip/voip-definition.php

37 LA TELEPHONIE VOIP (VOICE OVER IP) III AVANTAGE: COMMUNICATIONS TELEPHONIQUES GRATUITES ENTRE CPAS – COMMUNE – ECOLE – AUTRES ORGANISMES EQUIPES DE VOIP ET SI TOUS SONT EQUIPES DE TELEPHONES SIP OU VOIP. DESAVANTAGE: COUT ELEVE DU TELEPHONE: 250 ENVIRON

38 LA TELEPHONIE VOIP (VOICE OVER IP) IV TECHNIQUE: installation dun téléphone VOIP à côté du PC. Installation dune connexion entre le téléphone et le PC et entre le PC et le serveur.

39 LA TELEPHONIE VOIP (VOICE OVER IP) V TECHNIQUE: attribution dune adresse IP par PC: (255 adresses possibles). Attribution dune adresse IP par téléphone. Attention: un réseau est comme un camion. Sil y a de la place pour 15 tonnes, il vaut mieux être en-dessous de 15t. Sinon …

40 LA TELEPHONIE VOIP (VOICE OVER IP) VI

41 CONCLUSION TOUJOURS VERIFIER QUE LE RESEAU POURRA SUPPORTER TOUTES LES PLAGES DADRESSES IP SEPARER LES PLAGES DADRESSES IP DU CPAS ET DE LA COMMUNE SEPARER LES PLAGES DADRESSES VOIP DES TELEPHONES ET DES PC. EXEMPLE

42 LA TELEPHONIE VOIP (VOICE OVER IP) VII Adresses ip PC réseau 1 à 50 Adresses ip téléphone réseau 51 à 100 Adresses ip PC réseau 101 à 150 Adresses ip téléphone réseau 151 à 200 Plage dadresses CPASPlage dadresses maison communale

43 ACCES A INTERNET SANS PASSER PAR LE PARE-FEU 1 SCHEMA DUN ACCES A INTERNET PC Serveur PARE-FEU INTERNET SECURISE Connexion non sécurisée

44 ACCES A INTERNET SANS PASSER PAR LE PARE-FEU 2 Comment cela arrive-t-il? Quand on supprime Publilink et Publiwin pour ne garder que la connexion VPN- IPSEC vers la BCSS. Quand on installe des nouveaux PC sans les connecter au serveur et sans créer un réseau. Quand on ne crée pas de politique daccès à internet.

45 QUESTIONS 45

46 MODELE DE CONVENTION ENTRE CPAS ET COMMUNE 1 Introduction de convention entre le CPAS de ….. et la commune de ….représenté chacun par …. Contenu 1. Contexte et objet du contrat 2. Durée du contrat Accords A. Composition de l'infrastructure ICT B. Répartition des tâches C. Compétences D. Interventions E. Vision et planning à long terme F. Partage/répartition des coûts G. Règlement des litiges

47 MODELE DE CONVENTION ENTRE CPAS ET COMMUNE 2 1.Contexte et objet du contrat Description des infrastructures concernées ainsi que du personnel. Description du but du contrat: synergie, fusion, économies, facilités, etc.

48 MODELE DE CONVENTION ENTRE CPAS ET COMMUNE 3 Durée du contrat et clauses de fin de contrat. Modalités en cas de désaccord.

49 MODELE DE CONVENTION ENTRE CPAS ET COMMUNE 4 Composition de linfrastructure (description). Répartition des coûts: proportionnelle, non proportionnelle, autre.

50 MODELE DE CONVENTION ENTRE CPAS ET COMMUNE 5 Répartition des tâches. Gestion et maintenance des serveurs/contrôleurs de domaine. Gestion et maintenance des serveurs de sauvegarde. Gestion et maintenance du réseau Infra-X Gestion et maintenance du pare-feu. Etc.

51 MODELE DE CONVENTION ENTRE CPAS ET COMMUNE 6 Tâches propres à chaque administration. Gestion quotidienne de l'infrastructure ICT propre (ordinateurs et périphériques). Gestion et maintenance des serveurs de fichiers et d'impression. Gestion, maintenance et contrôle des sauvegardes quotidiennes propres. Gestion des utilisateurs, groupes et comptes propres; Gestion de la sécurité propre (sécurité NFTS, droits de partage, Sharepoint, groupes, etc.). Gestion des droits d'utilisation d'Internet et du pare-feu Gestion et maintenance des logiciels propres (fournisseur propre de logiciels). Etc.

52 MODELE DE CONVENTION ENTRE CPAS ET COMMUNE 7 Compétences 1) Le personnel des services ICT restent sous la direction administrative et hiérarchique de l'administration propre; 2) Les décisions et travaux relatifs à l'ICT se font toujours conformément aux normes et aux prescriptions de sécurité en vigueur de la Banque carrefour. 3) La conclusion de contrats ayant un impact opérationnel et/ou financier sur l'autre administration sera approuvée, après concertation, par les organes compétents des deux administrations.

53 MODELE DE CONVENTION ENTRE CPAS ET COMMUNE 8 Compétences 4) Les aspects politiques ou les projets spécifiques en lien avec l'ICT seront discutés avec les responsables budgétaires respectifs des crédits ICT à la commune et au CPAS, sous la direction du (des) gestionnaire(s) financier(s). 5) L'achat ou le renouvellement de matériel/réseau/logiciel ICT sera préalablement discuté en concertation et décidé par les services ICT respectifs. Afin d'obtenir les conditions les plus avantageuses, les services compétents tenteront de regrouper au maximum les achats et de garantir une compatibilité maximale entre matériel et logiciel.

54 QUESTIONS?


Télécharger ppt "1 Session de sécurité 2 ème semestre 2012 Service Public de Programmation Int é gration Sociale,"

Présentations similaires


Annonces Google