La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Ministère de l'Équipement et du Transport Sécurité du Réseau Informatique du Département de lÉquipement Saâd SEBBATA Chef DSI Juin 2006.

Présentations similaires


Présentation au sujet: "Ministère de l'Équipement et du Transport Sécurité du Réseau Informatique du Département de lÉquipement Saâd SEBBATA Chef DSI Juin 2006."— Transcription de la présentation:

1 Ministère de l'Équipement et du Transport Sécurité du Réseau Informatique du Département de lÉquipement Saâd SEBBATA Chef DSI Juin 2006

2 Sommaire I.Introduction II.Département de lÉquipement III.Démarche de sécurisation IV.Mesures de sécurité V.Conclusion

3 Introduction Pourquoi Sécuriser ? Ouverture du SI vers lextérieur Travail en réseau Exposition des Données Sensibles Doù : Politique de sécurité

4 Introduction Sécurité ? Confidentialité Intégrité Disponibilité Authentification Comptabilisation des accès

5 Département de lÉquipement Organisation : Staff central et 4 directions fonctionnelles 3 Directions opérationnelles dans des sites distants sur Rabat 45 Directions régionales et provinciales Effectif du personnel : 6000 dont 1500 utilisateurs du réseau

6 Démarche de sécurisation Audit du réseau du département (2002) État des lieux du système dinformation Performances et dysfonctionnements du réseau Niveau de sécurité des entités principales du système dinformations Critiques et préconisations daméliorations réseau Scénarii de sécurité définis en fonction des évolutions à venir Réalisation des projets

7 Mesures de sécurité Firewall Bloquer laccès à des services non autorisés Interdire laccès à des systèmes Protéger contre les attaques de type Deni de service Solution adoptée Utilisation de deux technologies différentes Physique et applicatif «Dos à Dos» Complémentarité des deux solutions Disponibilité de service assurée via un backup (failover)

8 Mesures de sécurité

9 Détection dintrusions Détection de comportements inhabituels Détection du mauvais fonctionnement dun système (signatures) Solution adoptée IDS actif (Alarme & Réaction) Mise à jour de la BD des signatures Scanner de sécurité (Applicatif)

10 Mesures de sécurité

11 Sécurité des flux de données Confidentialité des données échangées Sécurité du réseau Solution adoptée Technologie SSL (Secure Socket Layer) pour les utilisateurs mobiles Utilisation du VPN pour linterconnexion des réseaux

12 Mesures de sécurité

13 VLAN Faciliter la communication dans un groupe de travail Partager des ressources physiques Solution adoptée Switch de niveau 4 Regroupement des utilisateurs / Appartenance

14 Mesures de sécurité

15 Système antiviral et antispam Détection des VIRUS Détection des SPAM Solution adoptée Logiciel antivirus et antispam centralisé Mise à jour automatique des versions

16 Mesures de sécurité Système de Sauvegarde Sauvegarde des systèmes et des données Solution adoptée Acquisition dune solution de sauvegarde

17 Mesures de sécurité Gestion des utilisateurs Authentification des utilisateurs Mise à jour des systèmes (Poste de travail) Solution adoptée Gestion des droits daccès des utilisateurs Application de règles sur les mots de passe Mise à jour centralisée des correctifs

18 Mesures de sécurité Protection Physique Protection Électrique

19 Conclusion Désigner un homme sécurité Les menaces internes Mise à jour des logiciels Adopter une stratégie évolutive Sensibiliser les utilisateurs

20 Merci


Télécharger ppt "Ministère de l'Équipement et du Transport Sécurité du Réseau Informatique du Département de lÉquipement Saâd SEBBATA Chef DSI Juin 2006."

Présentations similaires


Annonces Google