Sécurité des systèmes d'information des EPLEFPA D. COLISSON DRTIC DRAAF/SRFD Rhône-Alpes Octobre 2010.

Slides:



Advertisements
Présentations similaires
INTRODUCTION. INTRODUCTION PLAN DE SOUTENANCE PREMIER PARTIE: GÉNÉRALITÉS Chapitre 1: Présentation de la structure d’accueil Chapitre 2 : généralité.
Advertisements

LE SITE SIERRA EVOLUE.... Le site SIERRA a pour objectif de présenter les activités, les formations des établissements publics d’enseignement agricole.
AbulEdu – Solution libre pour l'école AbulÉdu Solution logicielle sur mesure pour l'Éducation.
20/09/2016DRT du CRDP de l'Académie de Lyon1 EOLE - SCRIBE Votre nouvelle organisation du réseau informatique pédagogique ● DRT : Département Ressources.
22/09/2016 STRUCTURE ET UTILISATION DES RESEAUX DANS LES COLLEGES D’INDRE-ET-LOIRE 20 Octobre 2011.
Présentation de Scribe Votre nouvelle organisation du Réseau Informatique Pédagogique.
Généralités sur les réseaux Généralités sur les réseaux informatiques.
Intégration de logiciels libres en entreprise Sommaire Présentation du groupe AlterWay2 Présentation de la société Argedis6 Présentation du projet Argedis8.
Windows NT/2000/XP Enjeux et contraintes techniques Douzième partie La sécurité C. Casteyde Document diffusé sous licence GNU FDL.
Cetiad - Sicep Mars Généralités ➢ Organisation de l'assistance dans l'académie de Dijon ➢ Architecture réseau des établissements ➢ Présentation.
Vers les usages... Le projet EnvOLE séminaire EOLE novembre 2006, Dijon Accueil Orientations Architecture Socle > EnvOLE Services > Centre de ressources.
● Pare-Feu ● Filtrage ● VPN ● Pare-Feu ● VPN ● Filtrage.
1 Observer le paramétrage d’un réseau. 2 Dans notre réseau téléphonique habituel, les postes, reliés à un auto-commutateur... …peuvent dialoguer, car.
La sécurité Un sujet TRES vaste ! Qu'est ce qu'un « hacker » ? Risques pour un utilisateur lambda ? Comment s'y prennent-ils !? Comment se protéger ? Tout.
Chartes et rangement. Travailler en commun sur les ordinateurs de nos écoles.
Solution libre pour l'école AbulÉdu Solution logicielle sur mesure pour l'Éducation JD2L – Beauvais – 26, 27 février 2010.
15/11/20161DRT du CRDP de l'académie de Lyon Eole – Scribe Votre nouvelle organisation du réseau informatique pédagogique DRT : Département Ressources.
1 Identifier les composants d’un réseau local. 2 Les composants d’un réseau Des ordinateurs, appelés stations... …munis d’une carte réseau leur permettant.
TSMSI 10/04 : Mise en place d'une interconnexion VPN
LA SURETE DANS L' ENTREPRISE Intervention du
Connaissance, Qualité Risques
Chapitre10 Prise en charge des utilisateurs distants
Eric b, emmanuel l, damien t
Comment Sécuriser Le Système d’information de son entreprise
Mise en place d’un système de partage de fichiers
Comment garantir la sécurité des accès externes à votre système d’information ? Xavier Hameroux – Directeur Commercial SYSTANCIA.
Le réseau pédagogique de l’établissement
QUESTIONS réseaux locaux réseaux étendue Server Routeur poste client.
CONSEILLER ET ACCOMPAGNER LES CHEFS D’ENTREPRISE AU QUOTIDIEN
- CLIQUEZ POUR CONTINUER -
La datavisualisation au service de l’information : retour d’expérience sur les projets menés chez Total Conférence ADBS « Booster la valeur ajoutée de.
de la productivité individuelle au travail collaboratif
Présentation Scribe NG Serveur pédagogique.
Sécurisation de l’accès Internet
Notions de base sur les réseaux
Caractérisations de la Maison des Ligues
Responsabilité professionnelle et numérique La protection des mineurs.
L’ent : Qu’est-ce que c’est ?
Projet DICO II Un point d’accès internet par salle de classe
2ème partie – mise en oeuvre
TICE et Direction Protection de la navigation sur Internet
Questions 1- Qu'est ce qu'un réseau informatique ?
Les Pare-Feu.
DRMI : L’informatique 1/5
MISE EN PLACE DE LA ToIP CAS DU MINJEC
Présentation du Service Informatique
L’internet pour les nuls
Questions Qu'est ce qu'un réseau informatique ?
Mise en œuvre d’une solution de portail
Protégez l’entreprise contre les attaques informatiques
Circuit technique Forum du CEG 2017 Nicolas Joye Polyvalence Qualité
Cours Organisation administrative
Informatique générale
Proposition de réponses attendues
CONCEPTION D’UNE BASE DE DONNEES INTERACTIVE ENTRE LA DEPP ET LES AGENCES URBAINES Mai 2012 DIRECTION DES ETABLISSEMENTS PUBLICS, DU PARTENARIAT ET DE.
Introduction Les réseaux informatiques sont nés dû besoin de relier des terminaux distants à un site central, puis des stations de travail et des serveurs.
LES RESEAUX.
LLAGONNE Vincent MAUPIN Nicolas FERNANDEZ Quentin
Exposé de système / réseaux IR3
Utilisation d’ATRIUM : Retour d’expérience au CC
Missions Locales Serveur Mutualisé
Depuis le 5 mai 2018, ce Règlement …
PLATE FORME DE GESTION ÉLECTRONIQUE DE DOCUMENTS Présenté par: Amine LARIBI.
Conception de sites web marchands: TD 2
LES BENEFICES DU PORTAIL COLLABORATIF
Service de consultation en ligne
2.5. La réorientation des prospects Textes de référence Exigence de la norme AFNOR NF X §3.2 « c) Assurer un accueil physique et/ou téléphonique.
Accès Routeur 4G Présentation client Novembre 2017.
Transcription de la présentation:

Sécurité des systèmes d'information des EPLEFPA D. COLISSON DRTIC DRAAF/SRFD Rhône-Alpes Octobre 2010

Contexte De nombreuses attaques (Virus, spam, …), des vols de matériels, … Remplacement des serveurs de sécurités (Février-mars 2010) Les maj des antivirus ne sont pas toujours faites dans les établissements Demande des apprenants d’accès à Internet le soir, demande des personnels d’usage d’équipement personnel

Etat des lieux Changement des serveurs de sécurité terminée permettant : ● la protection de base (contre l'intrusion) est assurée pour tous les sites géographiques ● l'accès des sites distants pour la connexion aux LGA ● l'accès des agences comptables aux compta des EPLEFPA distants ● la maintenance LGA du CNERTA assurée

Etat des lieux La protection des établissements est très inégales vis à vis : ● Des virus et autres logiciels malveillants ● Le filtrage des sites web (architecture à revoir parfois, solution ancienne mais fonctionnelle,...) ● De l'accès des postes nomades ou depuis l'internat ● De local serveurs non protégé

Architecture du réseau de communication des EPLEFPA Les flux d'information en E/S des EPLEFPA Internet AMPLIVIA VPN EA Etablissement d’EA (EPLEFPA) EDUTER/CNERTA : Firewall/VPN PFsense Site central (LEGTA ou LPA) Firewall/VPN PFsense Site distant (Antenne et/ou CFPPA) Serveurs LGA Client VPN Prisme 3 (Checkpoint) pour accès au CERI CERI de Toulouse Serveur Central Checkpoint Lien xDSL Etablissement d’EA (EPLEFPA) Multisites pour une grande majorité d’entre eux Routeur Collecte xDSL Ministère du Budget Passerelle CISCO Client VPN Ministère du Budget

Architecture du réseau de communication des EPLEFPA Flux : connexion Agence Comptable Internet AMPLIVIA VPN EA Etablissement d’EA (EPLEFPA) EDUTER/CNERTA : Firewall/VPN PFsense Site central (Héberge l’Agence comptable) Firewall/VPN Checkpoint Site central Serveurs LGA Lien xDSL Etablissement d’EA N°1 (EPLEFPA) Routeur Collecte xDSL Etablissement d’EA N°2 (EPLEFPA) Serveurs LGA Lien xDSL Ministère du Budget Passerelle CISCO Client VPN Ministère du Budget Client VPN Ministère du Budget

Serveur de sécurité Pfsense Les flux d'information internes à un site géographique d’un EPLEFPA « architecture peu sécurisée » Internet Routeur Commutateur (Switch) Serveurs LGA Réseau VDI Administrative, VS Réseau VDI pédagogique Réseau nomade internat

Serveur de sécurité Pfsense Les flux d'information internes à un site géographique d’un EPLEFPA « architecture sécurisée » Internet Routeur Serveurs de Gestion (LGA) Client VPN Commutateur n°1 (Switch) Réseau VDI administratif Commutateur n°2 (Switch) Réseau VDI pédagogique Commutateur n°3 (Switch) Réseau VDI nomade, internat

Sécuriser les accès physique aux zones sensibles (salle serveurs, bureaux sensibles, …) Mettre en place une politique de sauvegarde des données Mettre en place l’architecture du système d’information adaptée avant d’autoriser les usages Fermer les sessions de travail, utiliser des mots de passe robustes LES MESURES A PRENDRE

Réformer les vieux ordinateurs pour éviter les trous de sécurité Ne pas mettre en place l’informatique domestique dans un lieu de travail professionnel Pouvoir identifier les usagers individuellement sur le réseau Responsabiliser les usagers pour assurer la continuité de service LES MESURES A PRENDRE

Le Rôle des équipes de direction Mise en place d’un tableau de bord Faciliter la mise en place d’une culture de sécurité du système d’information S’interdire de mettre en place de nouveaux services aux usagers si la sécurité adaptée n’est pas assurée

Tableau de bord

Documents de référence Portail DRTIC : drtic.educagri.fr Les textes réglementaires Les réseaux VDI des EPLEFPA PSSI - Nomadisme et mobilité en établissement