SÉCURISATION D’UNE ARCHITECTURE RÉSEAU DANS UN CENTRE HOSPITALIER

Slides:



Advertisements
Présentations similaires
Exposé de système présenté le 2 décembre 2004, Par Rémy Lataix
Advertisements

Projet de Virtualisation dans le cadre d’un PCA/PRA
Sécurisez votre information Quelle sécurité pour votre cabinet comptable?
Protection du réseau périphérique avec ISA 2004
Client Mac dans un réseau Wifi d’entreprise sécurisé
Implémentation et Configuration Du Serveur RADIUS
– Karima YAHIAOUI & Benjamin HOELLINGER - Les protocoles de sécurité
Conception de la sécurité pour un réseau Microsoft
La sécurité dans les réseaux WiFi techniques, déploiement et limites ?
Remote Authentication Dial In User Service
Résidences Universitaires Câblage informatique
Module 9 : Configuration de l'accès réseau
Décembre Service de consultation des droits en ligne Réunion Editeurs du
L’environnement technologique de l’Assistant de Manager
Sécurisation du sans fil et du nomadisme
En collaboration avec le CRI de l’Université de Bourgogne
Introduction Créer un réseau local :
Administration d’un réseau WIFI
Système de stockage réseaux NAS - SAN
Présentation clientèle 13 décembre 2011
PRESENTATION MOYENS DE COMMUNICATION DE L'EQUIPE PROJET 1
Authentification Nomade Project
26 juin 2009LEFEVRE Christophe1 Module raw et connexions distantes.
1 Sécurité Informatique : Proxy Présenter par : Mounir GRARI.
Exemple : Etude (partielle) d'un projet d'équipement informatique.
Cluster De Basculement DHCP
Introduction Les solutions de sécurité
Introduction RADIUS (Remote Authentication Dial-In User Service)
Protocole 802.1x serveur radius
Projet S.I. : Les Landiens
I.Aperçu du projet II.Organisation du projet III.Processus de gestion IV.Processus technique V.Conclusion.
SSO : Single Sign On.
802.1x Audric PODMILSAK 13 janvier 2009.
Portail Captif IPv6 Hassnae MNIE FILALI Gwenaël CHOLET Frédéric PASCAL
Les NAC Network Access Control
SECURITE DES RESEAUX WIFI
Réseau Infrastructure Partage ressources Protocole Sécurité.
IP Fixe / DHCP ?. Une adresse dynamique… ? Pour éviter d’avoir à personnaliser chaque station, on peut laisser les paramètres de la configuration IP par.
Introduction La technique des VLANs (Virtual Local Area Network) permet de donner au réseau l’architecture logique souhaitée par l’administrateur, en le.
PROJET AssetFrame IT ASSET MANAGEMENT Demo.
Institut Supérieur d’Informatique
La maison des ligues, à pour mission de fournir des espaces et des services aux différentes ligues sportives régionales et à d’autres structure hébergé.
Projet Maison Intelligente
Les réseaux sans fil « Scénario N=° 3».
Soutenance Projet Etude et mise en service de l'architecture Wifi sécurisée WPA2 Entreprise.
PROJET EQUIPEMENTS Choix d’equipements pour les visiteurs.
FTP : File Transfer Protocol (protocole de transfert de fichier ) est un protocole de communication destiné à l'échange informatique de fichiers sur.
– Karima YAHIAOUI & Benjamin HOELLINGER - Les protocoles de sécurité
Soutenance de projet Mise en place d’une solution de reporting.
20/07/2005 Etude du Cas ISEC S.A.R.L. au capital de € 302 Avenue de la Libération NANCY Tel :
VOIX / DONNÉES / INTERNET INFORMATIQUE & RÉSEAUX
L’enseignement de spécialité SLAM
Centralisation des sites web d’ELTA & Mise en place d’un serveur NAS
Mise en œuvre d’un serveur DHCP
Citrix ® Presentation Server 4.0 : Administration Module 12 : Sécurisation de l'accès aux ressources publiées.
Guide de configuration Rocket M2
Youssef BOKHABRINE – Ludovic MULVENA
V- Identification des ordinateurs sur le réseau
 Aurélien – Ruhi : Routage  Aurélien – Ruhi : Trixbox  Aurélien – Ruhi : Téléphone cellulaire WiFi  Ruhi : Asterisk  Aurélien : Wifi  Conclusion.
Présentation du Produit WAN-FAI L.KHIMA S.ZEKRI V.BACHMAN
VALIDATION DE PRODUITS POUR APPLICATIONS URBATIQUES
Prénom : Olivier Nom : LEROUX Matricule : M Soutenance de Projet
Mise en œuvre d’un serveur DHCP
Catégorie : Environnement informatique B2i Adultes Dossier de compétences.
1 - Gestion du projet Initialisation Préparation
Sécurisation infrastructure Altibus Ajout d’un serveur pour le réseau Call Center.
LES VLANS Présenté par : ATCHOM SANDJI DANIEL.
Chapitre8 Configuration de l'adressage TCP/IP et de la résolution de noms Module S41.
V- Identification des ordinateurs sur le réseau??? ? ? ? ?
Transcription de la présentation:

SÉCURISATION D’UNE ARCHITECTURE RÉSEAU DANS UN CENTRE HOSPITALIER SOUTENANCE DU MÉMOIRE D’INGÉNIEUR CNAM EMMANUEL DOREAU 18 DÉCEMBRE 2007

PLAN INTRODUCTION PRÉSENTATION DES OBJECTIFS LES PROTOCOLES 802.1X ET EAP MISE EN APPLICATION : LA MAQUETTE LES PROBLÈMES RENCONTRÉS LES SOLUTIONS IDENTIFIÉES GESTION DU PROJET CONCLUSION SOUTENANCE DU MÉMOIRE D’INGÉNIEUR CNAM EMMANUEL DOREAU 2/18

INTRODUCTION PRÉSENTATION DE L’HÔPITAL DE MONTPELLIER : PLUS DE 11 000 EMPLOYÉS, 6 HÔPITAUX ET UN CENTRE DE LOGISTIQUE. PRÉSENTATION DU CONTEXTE : FINANCIER : RÉDUCTION DES BUDGETS, TECHNIQUE : RÉSEAU INFORMATIQUE TRÈS VASTE (CAMPUS). PRÉSENTATION DES PROBLÉMATIQUES : MAÎTRISER L’ACCÈS AU RÉSEAU INFORMATIQUE, PROPOSER UN ACCÈS AUX INTERVENANTS EXTERNES. SOUTENANCE DU MÉMOIRE D’INGÉNIEUR CNAM EMMANUEL DOREAU 3/18

PRÉSENTATION DES OBJECTIFS (1/2) SÉCURISER L’ACCÈS AU RÉSEAU INFORMATIQUE LOCAL DE L’HÔPITAL POUR : CONTRÔLER LES ÉQUIPEMENTS DE L’HÔPITAL, DONNER ACCÈS, À UN UTILISATEUR EXTERNE, AU RÉSEAU INFORMATIQUE DE MANIÈRE LIMITÉE. DÉTECTER LES INTRUSIONS. ASSOUPLIR LES TÂCHES QUOTIDIENNES DE PRODUCTION COMME : INSTALLATION D’UN ÉQUIPEMENT, DÉMÉNAGEMENT D’UN ÉQUIPEMENT. SOUTENANCE DU MÉMOIRE D’INGÉNIEUR CNAM EMMANUEL DOREAU 4/18

PRÉSENTATION DES OBJECTIFS (2/2) SOUTENANCE DU MÉMOIRE D’INGÉNIEUR CNAM EMMANUEL DOREAU 5/18

LE PROTOCOLE 802.1X (1/2) PROTOCOLE DE SÉCURISATION D’ACCÈS AU RÉSEAU SUIVANT CETTE ARCHITECTURE : SOUTENANCE DU MÉMOIRE D’INGÉNIEUR CNAM EMMANUEL DOREAU 6/18

LE PROTOCOLE 802.1X (2/2) PAE : POINT D’ACCÈS AU RÉSEAU, SCINDE LE PORT PHYSIQUE EN DEUX PORTS LOGIQUES : SOUTENANCE DU MÉMOIRE D’INGÉNIEUR CNAM EMMANUEL DOREAU 7/18

LE PROTOCOLE EAP (EXTENSIBLE AUTHENTICATION PROTOCOL) PROTOCOLE D’AUTHENTIFICATION POUVANT S’APPUYER SUR UNE IDENTIFICATION VIA : UN NOM D’UTILISATEUR / MOT DE PASSE, UN CERTIFICAT NUMÉRIQUE, LA BIOMÉTRIE, UNE CARTE A PUCE, … DIFFÉRENTES MÉTHODES D’AUTHENTIFICATION : EAP-MD5, EAP-MSCHAPV2, EAP-TLS, EAP-TTLS, EAP-PEAP, EAP-LEAP, EAP-FAST, … SOUTENANCE DU MÉMOIRE D’INGÉNIEUR CNAM EMMANUEL DOREAU 8/18

MISE EN APPLICATION : LA MAQUETTE BUT : RÉALISER LES OBJECTIFS IDENTIFIÉS. COMMENT : EN TESTANT LES PROTOCOLES 802.1X ET EAP EN MAQUETTE. SOUTENANCE DU MÉMOIRE D’INGÉNIEUR CNAM EMMANUEL DOREAU 9/18

LES PROBLÈMES RENCONTRÉS GÉRER DES ÉQUIPEMENTS NON 802.1X, CHOISIR UNE OU DES MÉTHODES D’AUTHENTIFICATION EAP, CLOISONNER LES RÉSEAUX, SÉCURISER LES RÉSEAUX, AFFECTER UN PARAMÉTRAGE IP EN FONCTION DU RÉSEAU. SOLUTIONS : FILTRAGE PAR ADRESSE MAC, CHOIX EN FONCTION DU PROTOCOLE ET DE L’ÉQUIPEMENT, UTILISATION DES VLAN, UTILISATION D’UN PIX, UTILISATION D’UN SERVEUR DHCP. SOUTENANCE DU MÉMOIRE D’INGÉNIEUR CNAM EMMANUEL DOREAU 10/18

LE FILTRAGE PAR ADRESSE MAC (MEDIA ACCES CONTROL) RAPPEL DU PROBLÈME RENCONTRÉ : GESTION DES ÉQUIPEMENTS NON 802.1X. SOLUTION : FILTRAGE PAR ADRESSE MAC. COMMENT : EN LISTANT, DANS LE SERVEUR D’AUTHENTIFICATION, LES ADRESSES MAC QUI PEUVENT SE CONNECTÉES AU RÉSEAU. SOUTENANCE DU MÉMOIRE D’INGÉNIEUR CNAM EMMANUEL DOREAU 11/18

MÉTHODES EAP RETENUES RAPPEL DU PROBLÈMES RENCONTRÉS : SOLUTION : CHOISIR UNE OU DES MÉTHODES D’AUTHENTIFICATION EAP. SOLUTION : CHOIX EN FONCTION DE LA QUALITÉ INTRINSÈQUE DE LA MÉTHODE, CHOIX EN FONCTION DE L’ÉQUIPEMENT. CHOIX DES MÉTHODES : TYPE CONNEXION MÉTHODE CHU FILAIRE EAP-FAST MACHINE WIFI PEAP MACHINE ET LEAP UTILISATEUR EXTERNE FILAIRE / WIFI PEAP UTILISATEUR SOUTENANCE DU MÉMOIRE D’INGÉNIEUR CNAM EMMANUEL DOREAU 12/18

VLAN (1/2) (VIRTUAL LOCAL AREA NETWORK) RAPPEL DU PROBLÈMES RENCONTRÉS : CLOISONNER LES RÉSEAUX. SOLUTION : UTILISER LA TECHNOLOGIE DES VLAN. COMMENT : EN AFFECTANT UN VLAN EN FONCTION DE LA MÉTHODE ET DU RÉSULTAT DE L’AUTHENTIFICATION. SOUTENANCE DU MÉMOIRE D’INGÉNIEUR CNAM EMMANUEL DOREAU 13/18

PIX (1/2) (PRIVATE INTERNET EXCHANGE) RAPPEL DU PROBLÈMES RENCONTRÉS : SÉCURISER LES RÉSEAUX. SOLUTION : UTILISER UN PAR-FEU : PIX. COMMENT : EN PARAMÉTRANT DES RÈGLES DE FILTRAGE SUR CHAQUE VLAN. SOUTENANCE DU MÉMOIRE D’INGÉNIEUR CNAM EMMANUEL DOREAU 14/18

PIX (2/2) (PRIVATE INTERNET EXCHANGE) SOUTENANCE DU MÉMOIRE D’INGÉNIEUR CNAM EMMANUEL DOREAU 15/18

DHCP (DYNAMIC HOST CONFIGURATION PROTOCOL) RAPPEL DU PROBLÈMES RENCONTRÉS : AFFECTER UN PARAMÉTRAGE IP EN FONCTION DU RÉSEAU. SOLUTION : UTILISER LE PROTOCOLE DHCP. COMMENT : EN UTILISANT UN SERVEUR DHCP QUI ATTRIBUE UN PARAMÉTRAGE IP À L’ ÉQUIPEMENT EN FONCTION DU RÉSEAU AUQUEL IL APPARTIENT (VLAN). SOUTENANCE DU MÉMOIRE D’INGÉNIEUR CNAM EMMANUEL DOREAU 16/18

GESTION DU PROJET UNE ÉQUIPE DE 8 PERSONNES DONT J’ÉTAIS LE CHEF DE PROJET. MISE EN PLACE D’UN TABLEAU DE BORD. RÉUNIONS ET COMPTES RENDUS. MISE EN PLACE DE PROCÉDURES DE MIGRATION, D’INSTALLATION ET DE DÉMÉNAGEMENT. PLANNING DE MIGRATION. SOUTENANCE DU MÉMOIRE D’INGÉNIEUR CNAM EMMANUEL DOREAU 17/18

CONCLUSION BILAN : LES PROCHAINES ÉVOLUTIONS : L’OBJECTIF QUI ÉTAIT D’APPLIQUER UNE SÉCURISATION FORTE A ÉTÉ ATTEINT : MAÎTRISE DES CONNEXIONS RÉSEAUX, CONNEXION D’EXTERNE À L’HÔPITAL, DÉTECTION DES INTRUSIONS, SIMPLIFICATION DES TÂCHES DE PRODUCTION, DÉPLOIEMENT DE LA SOLUTION PRÉVUE EN 2008. LES PROCHAINES ÉVOLUTIONS : RENFORCEMENT DU CONTRÔLE D’INTÉGRITÉ EN EAP-FAST, UNIFORMISATION DES MÉTHODES D’AUTHENTIFICATION, UTILISATION D’UN SUPPORT POUR L’AUTHENTIFICATION COMME UN CERTIFICAT NUMÉRIQUE, CARTE À PUCE, … SOUTENANCE DU MÉMOIRE D’INGÉNIEUR CNAM EMMANUEL DOREAU 18/18

MERCI DE VOTRE ATTENTION

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.