La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Heure-DIT 16 juin 2011 L'heure-DIT Une heure pour les nouveaux responsables informatiques d'unité, sur un thème précis Le 16 juin: la sécurité informatique,

Présentations similaires


Présentation au sujet: "Heure-DIT 16 juin 2011 L'heure-DIT Une heure pour les nouveaux responsables informatiques d'unité, sur un thème précis Le 16 juin: la sécurité informatique,"— Transcription de la présentation:

1 Heure-DIT 16 juin 2011 L'heure-DIT Une heure pour les nouveaux responsables informatiques d'unité, sur un thème précis Le 16 juin: la sécurité informatique, ensuite: le réseau, les annuaires, le stockage,... Tout sur les futures heures-DIT: dit.epfl.ch/heure- DIT Envoyez vos suggestions à Domaine IT

2 Heure-DIT - Sécurité 16 juin 2011 Sécurité informatique Patrick Saladino Martin Ouwehand Domaine IT

3 Heure-DIT - Sécurité 16 juin 2011 Introduction Authentification En pratique Diode SSH Serveurs Web Quarantaine Votre contribution Mises à jour Anti-virus Protection des ressources réseau Domaine IT Plan

4 Heure-DIT - Sécurité 16 juin 2011 Sécurité informatique Contrôle d'accès aux ressources informatiques Politique de sécurité (http://dit.epfl.ch/directives) Équilibre entre: sécurité, menaces, confort, coût La principale menace que l'EPFL affronte est le malware, à la recherche systématique mais aveugle d'ordinateurs à infecter Domaine IT

5 Heure-DIT - Sécurité 16 juin 2011 Gaspar, Tequila, Accred identification/authentificationhttp://gaspar.epfl.ch lien personne-unité et gestion des droits (accès VPN et Wi-Fi, AD, Gaspar, réseau, etc.) Rôles = ensemble de droits Vérifiez que vous avez le rôle respinfo pour les unités dont vous gérez le matériel informatique ! Tequila: module de contrôle d'accès Web basé sur Gaspar et Accred Cours DIT Accred (http://dit.epfl.ch/cours) Domaine IT

6 Heure-DIT - Sécurité 16 juin 2011 La sécurité informatique en pratique Anti-virus Mise à jour des systèmes Gestion de la continuité: sauvegardes (http://backup.epfl.ch, réinstallation des systèmeshttp://backup.epfl.ch Serveurs: Uniquement les services réseaux nécessaires Si possible, contrôle d'accès réseau Domaine IT

7 Heure-DIT - Sécurité 16 juin 2011 Diode par défaut les ordinateurs de l'EPFL ne sont pas accessibles de l'extérieur On peut demander l'ouverture de n'importe quelle combinaison des ports 22 (SSH), 80 et 443 (Web) ou un accès complètement ouvert: Audit de sécurité des machines ouvertes Domaine IT

8 Heure-DIT - Sécurité 16 juin 2011 SSH Il y a en permanence des scans cherchant des comptes SSH avec un mot de passe faible Vous pouvez: Vivre avec et assurer un bon niveau des mots de passe (pam_cracklib) Mettre en place un contrôle d'accès réseau (p.ex. sshd:.ch dans /etc/hosts.allow) Passer par VPN ou par tremplin.epfl.ch (cf. Domaine IT

9 Heure-DIT - Sécurité 16 juin 2011 Serveurs Web Ils sont par principe très exposés Possibilité de gestion par le KIS/DIT (Jahia), contact Gestion locale si c'est vraiment nécessaire Attention ! Les logiciels Web ne sont pas inclus dans les mises à jour automatiques ! (=> mailing- list) Développements locaux: Cours DIT Sécurité des applications Web (http://dit.epfl.ch/cours)http://dit.epfl.ch/cours Domaine IT

10 Heure-DIT - Sécurité 16 juin 2011 Quarantaine Les machines infectées qui posent problème (scan, spam) sont isolées dans un réseau de quarantaine Toute transaction Web est redirigée vers une page d'information Possibilités de désinfection, puis sortie de quarantaine Domaine IT

11 Heure-DIT - Sécurité 16 juin 2011 Votre contribution sur le terrain Outre l'administration des ordinateurs la formation des utilisateurs https://secure-it.epfl.ch/sensi Phishing: https://secure-it.epfl.ch/blog Anti-virus sur les machines personnelles Déontologie, confidentialité des données Domaine IT

12 Heure-DIT - Sécurité 16 juin 2011 Domaine IT Présentation Sécurité Windows Patrick SALADINO A lEPFL depuis 2004 Au DIT depuis fin 2007 Pour me joindre : Tél.: 32223

13 Heure-DIT - Sécurité 16 juin 2011 Domaine IT Heure-DIT - Sécurité 16 juin 2011 Domaine IT Agenda Sécurité Windows Mises à jour Antivirus Protection des ressources

14 Heure-DIT - Sécurité 16 juin 2011 Domaine IT Mises à jour de sécurité Sécurité Windows Windows Update ou Microsoft Update activé par défaut Installation automatique sur les postes de travail, Notification sur les serveurs, Aucune raison de temporiser leur application. Attention aux applications orientées Web (Flash, PDF, Java & Quicktime) Défaut de mises à jour Première cause dinfection sur les machines Windows (infections dites «drive-by»)

15 Heure-DIT - Sécurité 16 juin 2011 Domaine IT Antivirus Sécurité Windows Obligatoire sur toutes les machines professionnelles, Installation archi-simplifiée, Aucune gestion nécessaire. Visitez

16 Heure-DIT - Sécurité 16 juin 2011 Domaine IT Protection des ressources réseau Sécurité Windows Partage de fichiers Deux mécanismes de protection. Droits daccès au partage et aux fichiers quil contient (NTFS). Attention au groupe local «Users» / «Utilisateurs» qui est modifié une fois que la machine est jointe au domaine. Première cause de dissémination des malwares sur le campus. Remote Desktop Même remarque que ci-dessus concernant le groupe local «Users»

17 Questions / Réponses Sécurité Informatique


Télécharger ppt "Heure-DIT 16 juin 2011 L'heure-DIT Une heure pour les nouveaux responsables informatiques d'unité, sur un thème précis Le 16 juin: la sécurité informatique,"

Présentations similaires


Annonces Google