La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Session de sécurité 2ème semestre 2012

Présentations similaires


Présentation au sujet: "Session de sécurité 2ème semestre 2012"— Transcription de la présentation:

1 Session de sécurité 2ème semestre 2012
Service Public de Programmation Intégration Sociale,

2 PLANNING Rappel back ups des logs Sauvegardes: rappel des principes
Messagerie: yahoo et hotmail Connexion à la BCSS via VPN-IPSEC Remplacement du parc informatique Les risques de la téléphonie VOIP Accès à internet sans passer par le pare-feu Pare-feu physique ou informatique Exemple de convention entre commune et CPAS (modèle d’Yvan Gielens, conseiller en sécurité) Service Public de Programmation Intégration Sociale,

3 Questions ou sujets à aborder
A vous!

4 LES LOGS BCSS Les logs BCSS =
enregistrement de tout ce qui a été fait par un utilisateur du CPAS: Qui a fait Quoi et Quand? Ces logs DOIVENT être conservés avec les back ups du CPAS. La BCSS demande de conserver ces logs 10 ans. Service Public de Programmation Intégration Sociale,

5 LES SAUVEGARDES Les sauvegardes concernent:
les données (fichiers, données dans le logiciel social, dans le logiciel comptable, etc), tout ce qu’il y a sur le serveur (OS compris) pour pouvoir redémarrer sur un nouveau serveur en cas de crash. Service Public de Programmation Intégration Sociale,

6 (une copie) sans lien si on travaille sur un serveur traditionnel.
LES SAUVEGARDES On peut faire un ghost = (une copie) sans lien si on travaille sur un serveur traditionnel.

7 LES SAUVEGARDES Conseils
Service Public de Programmation Intégration Sociale,

8 LES SAUVEGARDES Soit vous faites vos sauvegardes vous-même. Vérifiez chaque jour que le rapport indique que tout s’est bien passé. Vérifiez que vous disposez d’un système de test de sauvegarde: réécriture, relecture, autre. Vérifiez que votre sauvegarde de la semaine est conservée à l’extérieur du CPAS. Service Public de Programmation Intégration Sociale,

9 LES SAUVEGARDES Soit vous faites faire vos back ups à l’extérieur.
1 Vérifiez que vous recevez un rapport indiquant que votre back up s’est bien passé. 2 Vérifiez que TOUS vos répertoires sont sauvegardés. 3 Vérifiez avec votre fournisseur de logiciel que tout est bien sauvegardé. Service Public de Programmation Intégration Sociale,

10 LES SAUVEGARDES 4. Certains fournisseurs vous donnent un utilitaire qui vous permet: - de vérifier quels répertoires sont sauvegardés, - de vérifier que toute la sauvegarde s’est bien déroulée, - de rajouter ou supprimer des répertoires. Service Public de Programmation Intégration Sociale,

11 RAPPEL 2 CPAS ont déjà perdu toutes leurs données.
Coût: € pour un CPAS. Service Public de Programmation Intégration Sociale,

12 VIDEO

13 VIDEO (suite) Il existe des logiciels qui permettent de trouver un maximum d’informations sur vous. Service Public de Programmation Intégration Sociale,

14 Messageries Yahoo, Hotmail, autres
Il existe encore des CPAS qui utilisent des adresses Yahoo et Hotmail. Il existe des CPAS qui n’utilisent plus Publilink et donc plus leur mail. Il existe des CPAS qui utilisent d’autres messageries sur Internet. Il existe des CPAS qui aiment courir des risques. 14

15 MESSAGERIE: SOLUTIONS ACTUELLES (1)
Votre PC Votre réseau normalement protégé Pare-feu Internet Votre serveur mail

16 MESSAGERIE: SOLUTIONS ACTUELLES (2)
Votre PC Votre réseau Votre serveur Internet protégé Le serveur mail Publilink

17 MESSAGERIE: SOLUTIONS ACTUELLES (3)
Votre PC Votre réseau normalement protégé Pare-feu Internet Votre serveur mail Commune – CPAS avec adresses séparées

18 MESSAGERIE: SOLUTIONS ACTUELLES (4)
Votre PC Votre réseau Votre serveur Fichier avec données Personnelles Du CPAS Internet non protégé Le serveur mail Yahoo, Hotmail, X

19 MESSAGERIE: SOLUTIONS ACTUELLES (4)
Questions: que contiennent les fichiers du CPAS sur le serveur mail extérieur? où se trouve ce serveur? En Belgique, aux USA, en Irlande, ….? quelles protections contre le piratage de mail (vol d’adresse)? existe-t-il un back up des mails? Si Hotmail ou Yahoo ou autre, fort probablement pas de back up. Donc, en cas de départ ou de maladie, plus d’accès aux mails.

20 CONNEXION A LA BCSS (1) Pour rappel, il est possible de connecter le CPAS à la BCSS sans Publilink ni Infrax. Il est possible de se connecter via une connexion VPN-IPSEC qui doit être validée par la BCSS. Il est interdit de se connecter en même temps à la BCSS et à internet.

21 CONNEXION A LA BCSS (2) Votre PC Votre serveur Accès internet
VPN-IPSEC Serveur BCSS Pare-feu BCSS Pare-feu du CPAS

22 QUESTIONS?

23 REMPLACEMENT DU PARC INFORMATIQUE (1)
APPROCHE DEFINITION DE VOS BESOINS ELABORATION DE L’ETUDE DES BESOINS REDACTION DE L’ETUDE DES BESOINS? DECISION PETITS TRUCS REDACTION DU CAHIER DES CHARGES FAITES APPEL A UN OU PLUSIEURS PROFESSIONNELS LA TELEPHONIE VOIP

24 REMPLACEMENT DU PARC INFORMATIQUE (2)
DEFINITION DES BESOINS DU CPAS NOMBRE D’UTILISATEURS AUJOURD’HUI ET DEMAIN NOMBRE D’APPLICATIONS (MICROSOFT, OFFICE, APPLICATION COMPTABLE, APPLICATION PATRIMOINE, APPLICATION MAISON DE REPOS, APPLICATION SOCIALE) EVOLUTION DU CPAS: TRAITEMENT INTERNE OU EXTERNE OU LES DEUX EVOLUTION VERS FUSION COMMUNE – CPAS EVOLUTION VERS COMMUNE - CPAS - ECOLE – BIBLIOTHEQUE – AUTRE INFORMATISATION DE LA TELEPHONIE

25 REMPLACEMENT DU PARC INFORMATIQUE (3)
ELABORATION DE L’ETUDE DES BESOINS: EN INTERNE EN EXTERNE MIXTE GRATUITE (FAITE PAR LES FOURNISSEURS) PAYANTE (PAR UN EXPERT INDEPENDANT) EN FONCTION DES BESOINS OPERATIONNELS (FONCTIONNEMENT DU PERSONNEL) EN FONCTION DES BESOINS TECHNIQUES (CAPACITE DU RESEAU, DE LA TELEPHONIE)

26 REMPLACEMENT DU PARC INFORMATIQUE (4)
ELABORATION DE L’ETUDE DES BESOINS: A COURT TERME A MOYEN TERME AVEC SCENARIOS: AVEC AMORTISSEMENT COURT AVEC AMORTISSEMENT MOYEN AVEC VISION A LONG TERME (5 ANS)

27 REMPLACEMENT DU PARC INFORMATIQUE (5)
ELABORATION DE L’ETUDE DES BESOINS: AVEC EXPERTISE ET COMPARAISON DE PLUSIEURS HYPOTHESES ET TECHNOLOGIES AVEC INTEGRATION OU NON D’UN OU DE PLUSIEURS ACTEURS EXTERIEURS (SOFTWAREHOUSE, FOURNISSEUR, ETC.) AVEC CALCUL DE RENTABILITE

28 REMPLACEMENT DU PARC INFORMATIQUE (6)
REDACTION DE L’ETUDE DES BESOINS: CLAIRE: TOUT LE MONDE DOIT COMPRENDRE AVEC DES SCHEMAS LIMPIDES AVEC DES EXPLICATIONS SIMPLES AVEC UN SEUL OBJECTIF: UN ASSISTANT SOCIAL DOIT POUVOIR TOUT COMPRENDRE, LE CONSEIL DE L’ACTION SOCIALE AUSSI

29 REMPLACEMENT DU PARC INFORMATIQUE (6)
REDACTION DU CAHIER DES CHARGES: PROFESSIONNEL POUR EVITER DES DEPENSES INUTILES (EXEMPLE: PREVOIR DES APPLICATION GRATUITES, PREVOIR LE VRAI NOMBRE DE LICENCES A PAYER) REDIGE PAR UN PROFESSIONNEL RESPECTANT LE STYLE CAHIER DES CHARGES PUBLICS OUVERT LA OU LE CAHIER DES CHARGES DOIT L’ETRE AVEC UN SEUL OBJECTIF: UN AS DOIT POUVOIR TOUT COMPRENDRE, LE CAS AUSSI

30 PROCESSUS DECISIONNEL
DECISION EN FONCTION: DE LA SOLUTION TECHNIQUE DU BUDGET DE LA DUREE DE LA SOLUTION DE L’AMORTISSEMENT DU REMPLACEMENT DE L’EVOLUTION DU CPAS

31 PETITS TRUCS FAIRE FAIRE DES ETUDES ET DES SCENARIOS GRATUITS PAR LES FOURNISSEURS ACHETER SOI-MEME SON MATERIEL (JUSQU’À 50% D’ECONOMIE) ACHETER DES SOLUTIONS TECHNIQUES QUI VOUS LIBERENT DE VOS MAISONS DE SOFT (EXEMPLE: VIRTUALISATION) PREVOIR l’EVOLUTION DE LA SECURITE (INSCRIPTION SUR LE RESEAU AVEC EID)

32 REMPLACEMENT DU PARC INFORMATIQUE (6)
REDACTION DU CAHIER DES CHARGES: PROFESSIONNEL POUR EVITER DES DEPENSES INUTILES (EXEMPLE: PREVOIR DES APPLICATIONS GRATUITES, PREVOIR LE VRAI NOMBRE DE LICENCES A PAYER) REDIGE PAR UN PROFESSIONNEL RESPECTANT LE STYLE CAHIER DES CHARGES PUBLICS ET LES LOIS

33 REMPLACEMENT DU PARC INFORMATIQUE (6)
REDACTION DU CAHIER DES CHARGES: OUVERT LA OU LE CAHIER DES CHARGES DOIT L’ETRE (SOLUTION OUVERTE) AVEC UN OBJECTIF: UN ASSISTANT SOCIAL DOIT POUVOIR TOUT COMPRENDRE, LE CONSEIL DE L’ACTION SOCIALE AUSSI

34 PETITS TRUCS FAITES APPEL A UN OU PLUSIEURS PROFESSIONNELS INDEPENDANTS POUR L’ETUDE DES BESOINS OPERATIONNELS POUR L’ETUDE DES BESOINS TECHNIQUES POUR LE CAHIER DES CHARGES POUR "DEDRAMATISER" ET PRESENTER PLUS SEREINEMENT L’ENSEMBLE POUR CALCULER LES "VRAIES DEPENSES" ET LES "VRAIS GAINS« .

35 LA TELEPHONIE VOIP (VOICE OVER IP) I
Définition: voix sur IP (aussi connu sous le nom de VoIP, téléphonie sur IP, téléphonie Internet) fait référence à la technologie qui permet d’envoyer les conversations vocales sur Internet ou un réseau informatique. Pour appeler par VoIP, un utilisateur a besoin d’un programme de téléphone SIP OU d’un téléphone VOIP.

36 LA TELEPHONIE VOIP (VOICE OVER IP) II
N’importe qui, n’importe où peut appeler : que ce soit des numéros VoIP ou des numéros de téléphone normaux*. Cela signifie concrètement que votre ligne téléphonique passe par votre réseau et internet. *http://www.3cx.fr/voip-sip/voip-definition.php

37 LA TELEPHONIE VOIP (VOICE OVER IP) III
AVANTAGE: COMMUNICATIONS TELEPHONIQUES GRATUITES ENTRE CPAS – COMMUNE – ECOLE – AUTRES ORGANISMES EQUIPES DE VOIP ET SI TOUS SONT EQUIPES DE TELEPHONES SIP OU VOIP. DESAVANTAGE: COUT ELEVE DU TELEPHONE: 250 € ENVIRON

38 LA TELEPHONIE VOIP (VOICE OVER IP) IV
TECHNIQUE: installation d’un téléphone VOIP à côté du PC. Installation d’une connexion entre le téléphone et le PC et entre le PC et le serveur.

39 LA TELEPHONIE VOIP (VOICE OVER IP) V
TECHNIQUE: attribution d’une adresse IP par PC: (255 adresses possibles). Attribution d’une adresse IP par téléphone. Attention: un réseau est comme un camion. S’il y a de la place pour 15 tonnes, il vaut mieux être en-dessous de 15t. Sinon …

40 LA TELEPHONIE VOIP (VOICE OVER IP) VI

41 LA TELEPHONIE VOIP (VOICE OVER IP) VI
CONCLUSION TOUJOURS VERIFIER QUE LE RESEAU POURRA SUPPORTER TOUTES LES PLAGES D’ADRESSES IP SEPARER LES PLAGES D’ADRESSES IP DU CPAS ET DE LA COMMUNE SEPARER LES PLAGES D’ADRESSES VOIP DES TELEPHONES ET DES PC. EXEMPLE

42 LA TELEPHONIE VOIP (VOICE OVER IP) VII
Plage d’adresses CPAS Plage d’adresses maison communale Adresses ip PC réseau 1 à 50 Adresses ip téléphone réseau 51 à 100 Adresses ip PC réseau 101 à 150 Adresses ip téléphone réseau 151 à 200

43 ACCES A INTERNET SANS PASSER PAR LE PARE-FEU 1
SCHEMA D’UN ACCES A INTERNET PC SECURISE PARE-FEU INTERNET Serveur Connexion non sécurisée

44 ACCES A INTERNET SANS PASSER PAR LE PARE-FEU 2
Comment cela arrive-t-il? Quand on supprime Publilink et Publiwin pour ne garder que la connexion VPN-IPSEC vers la BCSS. Quand on installe des nouveaux PC sans les connecter au serveur et sans créer un réseau. Quand on ne crée pas de politique d’accès à internet.

45 QUESTIONS

46 MODELE DE CONVENTION ENTRE CPAS ET COMMUNE 1
Introduction de convention entre le CPAS de ….. et la commune de ….représenté chacun par …. Contenu 1. Contexte et objet du contrat 2. Durée du contrat Accords A. Composition de l'infrastructure ICT B. Répartition des tâches C. Compétences D. Interventions E. Vision et planning à long terme F. Partage/répartition des coûts G. Règlement des litiges

47 MODELE DE CONVENTION ENTRE CPAS ET COMMUNE 2
Contexte et objet du contrat Description des infrastructures concernées ainsi que du personnel. Description du but du contrat: synergie, fusion, économies, facilités, etc.

48 MODELE DE CONVENTION ENTRE CPAS ET COMMUNE 3
Durée du contrat et clauses de fin de contrat. Modalités en cas de désaccord.

49 MODELE DE CONVENTION ENTRE CPAS ET COMMUNE 4
Composition de l’infrastructure (description). Répartition des coûts: proportionnelle, non proportionnelle, autre.

50 MODELE DE CONVENTION ENTRE CPAS ET COMMUNE 5
Répartition des tâches. Gestion et maintenance des serveurs/contrôleurs de domaine. Gestion et maintenance des serveurs de sauvegarde. Gestion et maintenance du réseau Infra-X Gestion et maintenance du pare-feu. Etc.

51 MODELE DE CONVENTION ENTRE CPAS ET COMMUNE 6
Tâches propres à chaque administration. Gestion quotidienne de l'infrastructure ICT propre (ordinateurs et périphériques). Gestion et maintenance des serveurs de fichiers et d'impression. Gestion, maintenance et contrôle des sauvegardes quotidiennes propres. Gestion des utilisateurs, groupes et comptes propres; Gestion de la sécurité propre (sécurité NFTS, droits de partage, Sharepoint, groupes, etc.). Gestion des droits d'utilisation d'Internet et du pare-feu Gestion et maintenance des logiciels propres (fournisseur propre de logiciels). Etc.

52 MODELE DE CONVENTION ENTRE CPAS ET COMMUNE 7
Compétences Le personnel des services ICT restent sous la direction administrative et hiérarchique de l'administration propre; Les décisions et travaux relatifs à l'ICT se font toujours conformément aux normes et aux prescriptions de sécurité en vigueur de la Banque carrefour. La conclusion de contrats ayant un impact opérationnel et/ou financier sur l'autre administration sera approuvée, après concertation, par les organes compétents des deux administrations.

53 MODELE DE CONVENTION ENTRE CPAS ET COMMUNE 8
Compétences Les aspects politiques ou les projets spécifiques en lien avec l'ICT seront discutés avec les responsables budgétaires respectifs des crédits ICT à la commune et au CPAS, sous la direction du (des) gestionnaire(s) financier(s). L'achat ou le renouvellement de matériel/réseau/logiciel ICT sera préalablement discuté en concertation et décidé par les services ICT respectifs. Afin d'obtenir les conditions les plus avantageuses, les services compétents tenteront de regrouper au maximum les achats et de garantir une compatibilité maximale entre matériel et logiciel.

54 QUESTIONS?


Télécharger ppt "Session de sécurité 2ème semestre 2012"

Présentations similaires


Annonces Google