Session de sécurité 2ème semestre 2012

Slides:



Advertisements
Présentations similaires
Vous désirez offrir l accès internet à vos clients? Mais dans toute sécurité, facile et avantageux!
Advertisements

Gestion de la Maintenance assisté par Ordinateur
29/10/ Outil de Centralisation de données des Audits et de Planification des Investissements - France Domaine 29 Octobre2010.
Analyse et Programmation Orientées Objets
Réponse d’appel d’offre cas
Projet de Virtualisation dans le cadre d’un PCA/PRA
Sécurisez votre information Quelle sécurité pour votre cabinet comptable?
Laccès distant aux bases bibliographiques J. Gutierrez / B.Nominé – Université Nancy 2.
Université Rennes 2 Haute Bretagne
Microsoft Office Groove Le contexte Une utilisation des postes de travail en très grande évolution chez les professionnels. Des lieux de travail.
Sommaire Introduction Les politiques de sécurité
TCS – CCNA École Duhamel Année
La politique de Sécurité
Les réseaux informatiques
Projet Déploiement Du bon usage de la logistique… … dans les succès dentreprise.
Qui fait quoi ? Pour qui ? Et comment ?
Bienvenue Rue de lAvenir 33 CH Delémont Tél Fax sur le site de l'ESIG.
Bases et Principes de la Virtualisation. Votre infrastructure informatique ressemble-t-elle à cela ? 2.
Organisation du système d’information comptable et de gestion
La mise en place du Règlement sur la diffusion de linformation Un travail déquipe.
Vente, réparation, évolution de PC toutes marques Prise en charge matériel – 30 Coût horaire – 60.
Gestion des Ressources et de la qualité de service
SECURITE SESSION DE FORMATION – INFORMATION DANS LE CADRE DES NORMES MINIMALES.
Office 365 pour les professionnels et petites entreprises.
. Importance des procédures administratives & financières et du contrôle interne.
BIOMETRIE La biométrie : La gestion d’accès de demain
Control des objectifs des technologies de l’information COBIT
Restriction daccès aux logiciels et aux matériels Problème de licence Nicolas CHABANOLES Matière : SRR Lieu: UFRIMA.
Module 1 : Préparation de l'administration d'un serveur
BINOMIAL PlanBuilder pour la continuité de services
SESSION III: Cadre légal et administratif
CENTRALE DE MARCHES DE LENSEIGNEMENT CATHOLIQUE 26/2/ Enseignement catholique /02/14.
ECF 5 PRESENTATION « BULLE APPLICATIVE »
Nouvelle procédure de désignation du conseiller en sécurité* (1)
BERNARDIN Benoît Lycée Louis Pergaud
Les bons de formation Software Assurance
Offre de service ASSISTANCE.
Les 10 choses que vous devez savoir sur Windows Authentique Notice légale Les informations de ce document contiennent les explications de Microsoft Corporation.
Les relations clients - serveurs
1 Agence Wallonne des Télécommunications 26 janvier 2005 DGPL Étude de la sécurité des échanges électroniques entre la Région wallonne et les pouvoirs.
Novembre – Décembre 2005 Version Conclusion État de lart de la sécurité informatique Auteurs : Stéphan GUIDARINI – Consultant Senior Sébastien DESSE.
Tout savoir sur la synchronisation des mails, contacts et calendrier sur Windows Phone Lire cette présentation en mode plein écran.
Présentation de M e Christiane Larouche Service juridique, FMOQ 28 mai 2014.
ANALYSE METHODE & OUTILS
Adam & Dev’ Développeur de Solutions Informatiques.
Etude et mise en place d’un Serveur de messagerie Postfix
Rapprochement des référentiels d’économie droit BTS Assistant de Gestion PME-PMI BAC PRO « Gestion-Administration »
10/04/2017 T A I.
GESTION DES UTILISATEURS ET DES GROUPES
DOC-DEPOT « Mon essentiel à l’abri en toute confiance » Septembre 2014
BTS Travaux Publics Etude du référentiel
Formations en Informatique Comment réussir votre formation en E-learning avec SkillSoft?
Business Everywhere – le forfait illimité VPN
AFPA CRETEIL 14-1 Windows NT Environnement des utilisateurs Chapitre 14.
VOIX / DONNÉES / INTERNET INFORMATIQUE & RÉSEAUX
L’enseignement de spécialité SLAM
Centralisation des sites web d’ELTA & Mise en place d’un serveur NAS
3.3 Communication et réseaux informatiques
Séquence 4 : Contrôle Interne
Présentation du Produit WAN-FAI L.KHIMA S.ZEKRI V.BACHMAN
Obtenir un compte 1.Au Service Enregistrement (Bat 55/1), vos comptes ‘Primary’, mail et EDH sont crées, en même temps que votre carte d’accès, 2.Activation.
PROCESSUS D’AUDIT PLANIFICATION DES AUDITS
WEBER Max - BACHER Adrien - DRIEUX Lucas - GAUTHIER Robin.
21 octobre 2015 Modernisation du Registre national Remplacement du système central Comité des utilisateurs Eric Roelandt.
2 Objectifs de la séance Décrire les effets positifs de la confidentialité des données pour une FI et le client Dressez la liste des indicateurs de performance.
Sécurisation infrastructure Altibus Ajout d’un serveur pour le réseau Call Center.
PREMIÈRE APPROCHE DE « PRESENT.ME ». Plan  C’est quoi ?  Quand l’utiliser ?  Les avantages  Les conditions d’utilisation  En quelques clics…  Conclusion.
Chapitre 9 Configuration de Microsoft Windows XP Professionnel pour fonctionner sur des réseaux Microsoft Module S41.
Le contrôle de gestion dans le secteur public
Les nouvelles façons de consommer le CRM Gérer, optimiser et transformer votre SI…
Transcription de la présentation:

Session de sécurité 2ème semestre 2012 Service Public de Programmation Intégration Sociale,

PLANNING Rappel back ups des logs Sauvegardes: rappel des principes Messagerie: yahoo et hotmail Connexion à la BCSS via VPN-IPSEC Remplacement du parc informatique Les risques de la téléphonie VOIP Accès à internet sans passer par le pare-feu Pare-feu physique ou informatique Exemple de convention entre commune et CPAS (modèle d’Yvan Gielens, conseiller en sécurité) Service Public de Programmation Intégration Sociale,

Questions ou sujets à aborder A vous!

LES LOGS BCSS Les logs BCSS = enregistrement de tout ce qui a été fait par un utilisateur du CPAS: Qui a fait Quoi et Quand? Ces logs DOIVENT être conservés avec les back ups du CPAS. La BCSS demande de conserver ces logs 10 ans. Service Public de Programmation Intégration Sociale,

LES SAUVEGARDES Les sauvegardes concernent: les données (fichiers, données dans le logiciel social, dans le logiciel comptable, etc), tout ce qu’il y a sur le serveur (OS compris) pour pouvoir redémarrer sur un nouveau serveur en cas de crash. Service Public de Programmation Intégration Sociale,

(une copie) sans lien si on travaille sur un serveur traditionnel. LES SAUVEGARDES On peut faire un ghost = (une copie) sans lien si on travaille sur un serveur traditionnel.

LES SAUVEGARDES Conseils Service Public de Programmation Intégration Sociale,

LES SAUVEGARDES Soit vous faites vos sauvegardes vous-même. Vérifiez chaque jour que le rapport indique que tout s’est bien passé. Vérifiez que vous disposez d’un système de test de sauvegarde: réécriture, relecture, autre. Vérifiez que votre sauvegarde de la semaine est conservée à l’extérieur du CPAS. Service Public de Programmation Intégration Sociale,

LES SAUVEGARDES Soit vous faites faire vos back ups à l’extérieur. 1 Vérifiez que vous recevez un rapport indiquant que votre back up s’est bien passé. 2 Vérifiez que TOUS vos répertoires sont sauvegardés. 3 Vérifiez avec votre fournisseur de logiciel que tout est bien sauvegardé. Service Public de Programmation Intégration Sociale,

LES SAUVEGARDES 4. Certains fournisseurs vous donnent un utilitaire qui vous permet: - de vérifier quels répertoires sont sauvegardés, - de vérifier que toute la sauvegarde s’est bien déroulée, - de rajouter ou supprimer des répertoires. Service Public de Programmation Intégration Sociale,

RAPPEL 2 CPAS ont déjà perdu toutes leurs données. Coût: 60.000 € pour un CPAS. Service Public de Programmation Intégration Sociale,

VIDEO http://www.youtube.com/watch?v=F7pYHN9iC9I

VIDEO (suite) Il existe des logiciels qui permettent de trouver un maximum d’informations sur vous. Service Public de Programmation Intégration Sociale,

Messageries Yahoo, Hotmail, autres Il existe encore des CPAS qui utilisent des adresses Yahoo et Hotmail. Il existe des CPAS qui n’utilisent plus Publilink et donc plus leur mail. Il existe des CPAS qui utilisent d’autres messageries sur Internet. Il existe des CPAS qui aiment courir des risques. 14

MESSAGERIE: SOLUTIONS ACTUELLES (1) Votre PC Votre réseau normalement protégé Pare-feu Internet Votre serveur mail

MESSAGERIE: SOLUTIONS ACTUELLES (2) Votre PC Votre réseau Votre serveur Internet protégé Le serveur mail Publilink

MESSAGERIE: SOLUTIONS ACTUELLES (3) Votre PC Votre réseau normalement protégé Pare-feu Internet Votre serveur mail Commune – CPAS avec adresses séparées

MESSAGERIE: SOLUTIONS ACTUELLES (4) Votre PC Votre réseau Votre serveur Fichier avec données Personnelles Du CPAS Internet non protégé Le serveur mail Yahoo, Hotmail, X

MESSAGERIE: SOLUTIONS ACTUELLES (4) Questions: que contiennent les fichiers du CPAS sur le serveur mail extérieur? où se trouve ce serveur? En Belgique, aux USA, en Irlande, ….? quelles protections contre le piratage de mail (vol d’adresse)? existe-t-il un back up des mails? Si Hotmail ou Yahoo ou autre, fort probablement pas de back up. Donc, en cas de départ ou de maladie, plus d’accès aux mails.

CONNEXION A LA BCSS (1) Pour rappel, il est possible de connecter le CPAS à la BCSS sans Publilink ni Infrax. Il est possible de se connecter via une connexion VPN-IPSEC qui doit être validée par la BCSS. Il est interdit de se connecter en même temps à la BCSS et à internet.

CONNEXION A LA BCSS (2) Votre PC Votre serveur Accès internet VPN-IPSEC Serveur BCSS Pare-feu BCSS Pare-feu du CPAS

QUESTIONS?

REMPLACEMENT DU PARC INFORMATIQUE (1) APPROCHE DEFINITION DE VOS BESOINS ELABORATION DE L’ETUDE DES BESOINS REDACTION DE L’ETUDE DES BESOINS? DECISION PETITS TRUCS REDACTION DU CAHIER DES CHARGES FAITES APPEL A UN OU PLUSIEURS PROFESSIONNELS LA TELEPHONIE VOIP

REMPLACEMENT DU PARC INFORMATIQUE (2) DEFINITION DES BESOINS DU CPAS NOMBRE D’UTILISATEURS AUJOURD’HUI ET DEMAIN NOMBRE D’APPLICATIONS (MICROSOFT, OFFICE, APPLICATION COMPTABLE, APPLICATION PATRIMOINE, APPLICATION MAISON DE REPOS, APPLICATION SOCIALE) EVOLUTION DU CPAS: TRAITEMENT INTERNE OU EXTERNE OU LES DEUX EVOLUTION VERS FUSION COMMUNE – CPAS EVOLUTION VERS COMMUNE - CPAS - ECOLE – BIBLIOTHEQUE – AUTRE INFORMATISATION DE LA TELEPHONIE

REMPLACEMENT DU PARC INFORMATIQUE (3) ELABORATION DE L’ETUDE DES BESOINS: EN INTERNE EN EXTERNE MIXTE GRATUITE (FAITE PAR LES FOURNISSEURS) PAYANTE (PAR UN EXPERT INDEPENDANT) EN FONCTION DES BESOINS OPERATIONNELS (FONCTIONNEMENT DU PERSONNEL) EN FONCTION DES BESOINS TECHNIQUES (CAPACITE DU RESEAU, DE LA TELEPHONIE)

REMPLACEMENT DU PARC INFORMATIQUE (4) ELABORATION DE L’ETUDE DES BESOINS: A COURT TERME A MOYEN TERME AVEC SCENARIOS: AVEC AMORTISSEMENT COURT AVEC AMORTISSEMENT MOYEN AVEC VISION A LONG TERME (5 ANS)

REMPLACEMENT DU PARC INFORMATIQUE (5) ELABORATION DE L’ETUDE DES BESOINS: AVEC EXPERTISE ET COMPARAISON DE PLUSIEURS HYPOTHESES ET TECHNOLOGIES AVEC INTEGRATION OU NON D’UN OU DE PLUSIEURS ACTEURS EXTERIEURS (SOFTWAREHOUSE, FOURNISSEUR, ETC.) AVEC CALCUL DE RENTABILITE

REMPLACEMENT DU PARC INFORMATIQUE (6) REDACTION DE L’ETUDE DES BESOINS: CLAIRE: TOUT LE MONDE DOIT COMPRENDRE AVEC DES SCHEMAS LIMPIDES AVEC DES EXPLICATIONS SIMPLES AVEC UN SEUL OBJECTIF: UN ASSISTANT SOCIAL DOIT POUVOIR TOUT COMPRENDRE, LE CONSEIL DE L’ACTION SOCIALE AUSSI

REMPLACEMENT DU PARC INFORMATIQUE (6) REDACTION DU CAHIER DES CHARGES: PROFESSIONNEL POUR EVITER DES DEPENSES INUTILES (EXEMPLE: PREVOIR DES APPLICATION GRATUITES, PREVOIR LE VRAI NOMBRE DE LICENCES A PAYER) REDIGE PAR UN PROFESSIONNEL RESPECTANT LE STYLE CAHIER DES CHARGES PUBLICS OUVERT LA OU LE CAHIER DES CHARGES DOIT L’ETRE AVEC UN SEUL OBJECTIF: UN AS DOIT POUVOIR TOUT COMPRENDRE, LE CAS AUSSI

PROCESSUS DECISIONNEL DECISION EN FONCTION: DE LA SOLUTION TECHNIQUE DU BUDGET DE LA DUREE DE LA SOLUTION DE L’AMORTISSEMENT DU REMPLACEMENT DE L’EVOLUTION DU CPAS

PETITS TRUCS FAIRE FAIRE DES ETUDES ET DES SCENARIOS GRATUITS PAR LES FOURNISSEURS ACHETER SOI-MEME SON MATERIEL (JUSQU’À 50% D’ECONOMIE) ACHETER DES SOLUTIONS TECHNIQUES QUI VOUS LIBERENT DE VOS MAISONS DE SOFT (EXEMPLE: VIRTUALISATION) PREVOIR l’EVOLUTION DE LA SECURITE (INSCRIPTION SUR LE RESEAU AVEC EID)

REMPLACEMENT DU PARC INFORMATIQUE (6) REDACTION DU CAHIER DES CHARGES: PROFESSIONNEL POUR EVITER DES DEPENSES INUTILES (EXEMPLE: PREVOIR DES APPLICATIONS GRATUITES, PREVOIR LE VRAI NOMBRE DE LICENCES A PAYER) REDIGE PAR UN PROFESSIONNEL RESPECTANT LE STYLE CAHIER DES CHARGES PUBLICS ET LES LOIS

REMPLACEMENT DU PARC INFORMATIQUE (6) REDACTION DU CAHIER DES CHARGES: OUVERT LA OU LE CAHIER DES CHARGES DOIT L’ETRE (SOLUTION OUVERTE) AVEC UN OBJECTIF: UN ASSISTANT SOCIAL DOIT POUVOIR TOUT COMPRENDRE, LE CONSEIL DE L’ACTION SOCIALE AUSSI

PETITS TRUCS FAITES APPEL A UN OU PLUSIEURS PROFESSIONNELS INDEPENDANTS POUR L’ETUDE DES BESOINS OPERATIONNELS POUR L’ETUDE DES BESOINS TECHNIQUES POUR LE CAHIER DES CHARGES POUR "DEDRAMATISER" ET PRESENTER PLUS SEREINEMENT L’ENSEMBLE POUR CALCULER LES "VRAIES DEPENSES" ET LES "VRAIS GAINS« .

LA TELEPHONIE VOIP (VOICE OVER IP) I Définition: voix sur IP (aussi connu sous le nom de VoIP, téléphonie sur IP, téléphonie Internet) fait référence à la technologie qui permet d’envoyer les conversations vocales sur Internet ou un réseau informatique. Pour appeler par VoIP, un utilisateur a besoin d’un programme de téléphone SIP OU d’un téléphone VOIP.

LA TELEPHONIE VOIP (VOICE OVER IP) II N’importe qui, n’importe où peut appeler : que ce soit des numéros VoIP ou des numéros de téléphone normaux*. Cela signifie concrètement que votre ligne téléphonique passe par votre réseau et internet. *http://www.3cx.fr/voip-sip/voip-definition.php

LA TELEPHONIE VOIP (VOICE OVER IP) III AVANTAGE: COMMUNICATIONS TELEPHONIQUES GRATUITES ENTRE CPAS – COMMUNE – ECOLE – AUTRES ORGANISMES EQUIPES DE VOIP ET SI TOUS SONT EQUIPES DE TELEPHONES SIP OU VOIP. DESAVANTAGE: COUT ELEVE DU TELEPHONE: 250 € ENVIRON

LA TELEPHONIE VOIP (VOICE OVER IP) IV TECHNIQUE: installation d’un téléphone VOIP à côté du PC. Installation d’une connexion entre le téléphone et le PC et entre le PC et le serveur.

LA TELEPHONIE VOIP (VOICE OVER IP) V TECHNIQUE: attribution d’une adresse IP par PC: 192.168.1.1 (255 adresses possibles). Attribution d’une adresse IP par téléphone. Attention: un réseau est comme un camion. S’il y a de la place pour 15 tonnes, il vaut mieux être en-dessous de 15t. Sinon …

LA TELEPHONIE VOIP (VOICE OVER IP) VI

LA TELEPHONIE VOIP (VOICE OVER IP) VI CONCLUSION TOUJOURS VERIFIER QUE LE RESEAU POURRA SUPPORTER TOUTES LES PLAGES D’ADRESSES IP SEPARER LES PLAGES D’ADRESSES IP DU CPAS ET DE LA COMMUNE SEPARER LES PLAGES D’ADRESSES VOIP DES TELEPHONES ET DES PC. EXEMPLE

LA TELEPHONIE VOIP (VOICE OVER IP) VII Plage d’adresses CPAS Plage d’adresses maison communale Adresses ip PC réseau 1 à 50 Adresses ip téléphone réseau 51 à 100 Adresses ip PC réseau 101 à 150 Adresses ip téléphone réseau 151 à 200

ACCES A INTERNET SANS PASSER PAR LE PARE-FEU 1 SCHEMA D’UN ACCES A INTERNET PC SECURISE PARE-FEU INTERNET Serveur Connexion non sécurisée

ACCES A INTERNET SANS PASSER PAR LE PARE-FEU 2 Comment cela arrive-t-il? Quand on supprime Publilink et Publiwin pour ne garder que la connexion VPN-IPSEC vers la BCSS. Quand on installe des nouveaux PC sans les connecter au serveur et sans créer un réseau. Quand on ne crée pas de politique d’accès à internet.

QUESTIONS

MODELE DE CONVENTION ENTRE CPAS ET COMMUNE 1 Introduction de convention entre le CPAS de ….. et la commune de ….représenté chacun par …. Contenu 1. Contexte et objet du contrat 2. Durée du contrat Accords A. Composition de l'infrastructure ICT B. Répartition des tâches C. Compétences D. Interventions E. Vision et planning à long terme F. Partage/répartition des coûts G. Règlement des litiges

MODELE DE CONVENTION ENTRE CPAS ET COMMUNE 2 Contexte et objet du contrat Description des infrastructures concernées ainsi que du personnel. Description du but du contrat: synergie, fusion, économies, facilités, etc.

MODELE DE CONVENTION ENTRE CPAS ET COMMUNE 3 Durée du contrat et clauses de fin de contrat. Modalités en cas de désaccord.

MODELE DE CONVENTION ENTRE CPAS ET COMMUNE 4 Composition de l’infrastructure (description). Répartition des coûts: proportionnelle, non proportionnelle, autre.

MODELE DE CONVENTION ENTRE CPAS ET COMMUNE 5 Répartition des tâches. Gestion et maintenance des serveurs/contrôleurs de domaine. Gestion et maintenance des serveurs de sauvegarde. Gestion et maintenance du réseau Infra-X Gestion et maintenance du pare-feu. Etc.

MODELE DE CONVENTION ENTRE CPAS ET COMMUNE 6 Tâches propres à chaque administration. Gestion quotidienne de l'infrastructure ICT propre (ordinateurs et périphériques). Gestion et maintenance des serveurs de fichiers et d'impression. Gestion, maintenance et contrôle des sauvegardes quotidiennes propres. Gestion des utilisateurs, groupes et comptes propres; Gestion de la sécurité propre (sécurité NFTS, droits de partage, Sharepoint, groupes, etc.). Gestion des droits d'utilisation d'Internet et du pare-feu Gestion et maintenance des logiciels propres (fournisseur propre de logiciels). Etc.

MODELE DE CONVENTION ENTRE CPAS ET COMMUNE 7 Compétences Le personnel des services ICT restent sous la direction administrative et hiérarchique de l'administration propre; Les décisions et travaux relatifs à l'ICT se font toujours conformément aux normes et aux prescriptions de sécurité en vigueur de la Banque carrefour. La conclusion de contrats ayant un impact opérationnel et/ou financier sur l'autre administration sera approuvée, après concertation, par les organes compétents des deux administrations.

MODELE DE CONVENTION ENTRE CPAS ET COMMUNE 8 Compétences Les aspects politiques ou les projets spécifiques en lien avec l'ICT seront discutés avec les responsables budgétaires respectifs des crédits ICT à la commune et au CPAS, sous la direction du (des) gestionnaire(s) financier(s). L'achat ou le renouvellement de matériel/réseau/logiciel ICT sera préalablement discuté en concertation et décidé par les services ICT respectifs. Afin d'obtenir les conditions les plus avantageuses, les services compétents tenteront de regrouper au maximum les achats et de garantir une compatibilité maximale entre matériel et logiciel.

QUESTIONS?