La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Domaine IT Heure-DIT L'heure-DIT

Publié parYves Forest Modifié depuis plus de 10 années

Présentations similaires

Présentation au sujet: "Domaine IT Heure-DIT L'heure-DIT"— Transcription de la présentation:

1 Domaine IT Heure-DIT L'heure-DIT Une heure pour les nouveaux responsables informatiques d'unité, sur un thème précis Le 16 juin: la sécurité informatique, ensuite: le réseau, les annuaires, le stockage, ... Tout sur les futures heures-DIT: dit.epfl.ch/heure- DIT Envoyez vos suggestions à 16 juin 2011 1 1

2 Sécurité informatique
Domaine IT Heure-DIT - Sécurité Sécurité informatique Patrick Saladino Martin Ouwehand 16 juin 2011 2 2

3 Plan Heure-DIT - Sécurité Introduction Authentification En pratique
Domaine IT Heure-DIT - Sécurité Plan Introduction Authentification En pratique Diode SSH Serveurs Web Quarantaine Votre contribution Mises à jour Anti-virus Protection des ressources réseau 16 juin 2011 3 3

4 Sécurité informatique
Domaine IT Heure-DIT - Sécurité Sécurité informatique Contrôle d'accès aux ressources informatiques Politique de sécurité ( Équilibre entre: sécurité, menaces, confort, coût La principale menace que l'EPFL affronte est le malware, à la recherche systématique mais aveugle d'ordinateurs à infecter 16 juin 2011 4 4

5 Domaine IT Heure-DIT - Sécurité Gaspar, Tequila, Accred identification/authentification lien personne-unité et gestion des droits (accès VPN et Wi-Fi, AD, Gaspar, réseau, etc.) Rôles = ensemble de droits Vérifiez que vous avez le rôle respinfo pour les unités dont vous gérez le matériel informatique ! Tequila: module de contrôle d'accès Web basé sur Gaspar et Accred Cours DIT Accred ( 16 juin 2011 5 5

6 La sécurité informatique en pratique
Domaine IT Heure-DIT - Sécurité La sécurité informatique en pratique Anti-virus Mise à jour des systèmes Gestion de la continuité: sauvegardes ( réinstallation des systèmes Serveurs: Uniquement les services réseaux nécessaires Si possible, contrôle d'accès réseau 16 juin 2011 6 6

7 Domaine IT Heure-DIT - Sécurité Diode par défaut les ordinateurs de l'EPFL ne sont pas accessibles de l'extérieur On peut demander l'ouverture de n'importe quelle combinaison des ports 22 (SSH), 80 et 443 (Web) ou un accès complètement ouvert: Audit de sécurité des machines ouvertes 16 juin 2011 7 7

8 Domaine IT Heure-DIT - Sécurité SSH Il y a en permanence des scans cherchant des comptes SSH avec un mot de passe faible Vous pouvez: Vivre avec et assurer un bon niveau des mots de passe (pam_cracklib) Mettre en place un contrôle d'accès réseau (p.ex. “sshd: .ch” dans /etc/hosts.allow) Passer par VPN ou par tremplin.epfl.ch (cf. 16 juin 2011 8 8

9 Serveurs Web Ils sont par principe très exposés
Domaine IT Heure-DIT - Sécurité Serveurs Web Ils sont par principe très exposés Possibilité de gestion par le KIS/DIT (Jahia), contact Gestion locale si c'est vraiment nécessaire Attention ! Les logiciels Web ne sont pas inclus dans les mises à jour automatiques ! (=> mailing- list) Développements locaux: Cours DIT “Sécurité des applications Web” ( 16 juin 2011 9 9

10 Domaine IT Heure-DIT - Sécurité Quarantaine Les machines infectées qui posent problème (scan, spam) sont isolées dans un réseau de quarantaine Toute transaction Web est redirigée vers une page d'information Possibilités de désinfection, puis sortie de quarantaine 16 juin 2011 10 10

11 Votre contribution sur le terrain
Domaine IT Heure-DIT - Sécurité Votre contribution sur le terrain Outre l'administration des ordinateurs... ... la formation des utilisateurs Phishing: Anti-virus sur les machines personnelles Déontologie, confidentialité des données 16 juin 2011 11 11

12 Sécurité Windows Présentation Patrick SALADINO A l’EPFL depuis 2004
Domaine IT Heure-DIT - Sécurité Sécurité Windows Présentation Patrick SALADINO A l’EPFL depuis 2004 Au DIT depuis fin 2007 Pour me joindre : Tél.: 32223 16 juin 2011

13 Sécurité Windows Agenda Mises à jour Antivirus
Domaine IT Domaine IT Heure-DIT - Sécurité Heure-DIT - Sécurité Sécurité Windows Agenda Mises à jour Antivirus Protection des ressources 16 juin 2011 16 juin 2011

14 Sécurité Windows Mises à jour de sécurité
Domaine IT Heure-DIT - Sécurité Sécurité Windows Mises à jour de sécurité Windows Update ou Microsoft Update activé par défaut Installation automatique sur les postes de travail, Notification sur les serveurs, Aucune raison de temporiser leur application. Attention aux applications orientées Web (Flash, PDF, Java & Quicktime) Défaut de mises à jour  Première cause d’infection sur les machines Windows (infections dites «drive-by») 16 juin 2011

15 http://winsec.epfl.ch Sécurité Windows Antivirus Visitez
Domaine IT Heure-DIT - Sécurité Sécurité Windows Antivirus Obligatoire sur toutes les machines professionnelles, Installation archi-simplifiée, Aucune gestion nécessaire. Visitez 16 juin 2011

16 Sécurité Windows Protection des ressources réseau Partage de fichiers
Domaine IT Heure-DIT - Sécurité Sécurité Windows Protection des ressources réseau Partage de fichiers Deux mécanismes de protection. Droits d’accès au partage et aux fichiers qu’il contient (NTFS). Attention au groupe local «Users» / «Utilisateurs» qui est modifié une fois que la machine est jointe au domaine. Première cause de dissémination des malwares sur le campus. Remote Desktop Même remarque que ci-dessus concernant le groupe local «Users» 16 juin 2011

17 Sécurité Informatique
Questions / Réponses

Télécharger ppt "Domaine IT Heure-DIT L'heure-DIT"

Présentations similaires

Sécurité informatique

Sécurité informatique
Active Directory Windows 2003 Server

Active Directory Windows 2003 Server
ACCUEIL DES NOUVEAUX UTILISATEURS DES RÉSEAUX INFORMATIQUES

ACCUEIL DES NOUVEAUX UTILISATEURS DES RÉSEAUX INFORMATIQUES
Sécurisez votre information Quelle sécurité pour votre cabinet comptable?

Sécurisez votre information Quelle sécurité pour votre cabinet comptable?
Botnet, défense en profondeur

Botnet, défense en profondeur
Université Rennes 2 Haute Bretagne

Université Rennes 2 Haute Bretagne
Sécurité du Réseau Informatique du Département de l’Équipement

Sécurité du Réseau Informatique du Département de l’Équipement
Introduction aux réseaux informatiques

Introduction aux réseaux informatiques
Implémentation de la gestion de réseau dans Windows 2000 et plus

Implémentation de la gestion de réseau dans Windows 2000 et plus
Conception de la sécurité pour un réseau Microsoft

Conception de la sécurité pour un réseau Microsoft
Le web classeur Guide à l'usage des élèves. un support de classement et de conservation de vos informations en matière dorientation un outil permettant.

Le web classeur Guide à l'usage des élèves. un support de classement et de conservation de vos informations en matière dorientation un outil permettant.
Les réseaux informatiques

Les réseaux informatiques
S. CAGNI, S. PICARD et A. CORDIER Vous avez dit :.

S. CAGNI, S. PICARD et A. CORDIER Vous avez dit :.
Assistance à distance Parfois on se sent bien seul face à un problème informatique surtout si on n’est qu’un simple utilisateur. Lorsqu'un problème survient.

Assistance à distance Parfois on se sent bien seul face à un problème informatique surtout si on n’est qu’un simple utilisateur. Lorsqu'un problème survient.
Département de physique/Infotronique

Département de physique/Infotronique
La sécurité du poste de travail Tous les systèmes sont concernés !!! Accès non autorisé Risque dintrusion extérieure Risque de perte de données Risque.

La sécurité du poste de travail Tous les systèmes sont concernés !!! Accès non autorisé Risque dintrusion extérieure Risque de perte de données Risque.
Formation Centra - GDE.

Formation Centra - GDE.
ManageEngine ADSelfService Plus

ManageEngine ADSelfService Plus
SECURITE DU SYSTEME D’INFORMATION (SSI)

SECURITE DU SYSTEME D’INFORMATION (SSI)
Module 1 : Préparation de l'administration d'un serveur

Module 1 : Préparation de l'administration d'un serveur

Présentations similaires

Annonces Google