Domaine IT Heure-DIT L'heure-DIT

Slides:



Advertisements
Présentations similaires
Sécurité informatique
Advertisements

Active Directory Windows 2003 Server
ACCUEIL DES NOUVEAUX UTILISATEURS DES RÉSEAUX INFORMATIQUES
Sécurisez votre information Quelle sécurité pour votre cabinet comptable?
Botnet, défense en profondeur
Université Rennes 2 Haute Bretagne
Sécurité du Réseau Informatique du Département de l’Équipement
Introduction aux réseaux informatiques
Implémentation de la gestion de réseau dans Windows 2000 et plus
Conception de la sécurité pour un réseau Microsoft
Le web classeur Guide à l'usage des élèves. un support de classement et de conservation de vos informations en matière dorientation un outil permettant.
Les réseaux informatiques
S. CAGNI, S. PICARD et A. CORDIER Vous avez dit :.
Assistance à distance Parfois on se sent bien seul face à un problème informatique surtout si on n’est qu’un simple utilisateur. Lorsqu'un problème survient.
Département de physique/Infotronique
La sécurité du poste de travail Tous les systèmes sont concernés !!! Accès non autorisé Risque dintrusion extérieure Risque de perte de données Risque.
Formation Centra - GDE.
ManageEngine ADSelfService Plus
SECURITE DU SYSTEME D’INFORMATION (SSI)
Module 1 : Préparation de l'administration d'un serveur
1 Sécurité Informatique : Proxy Présenter par : Mounir GRARI.
UTILISATION DE LOGMEIN Prise de contrôle à distance
Gestion denquêtes et suivi dindicateurs statistiques 1er degré © DOS3 – Pôle Analyse & Développement Octobre 2011 – v.0.1 Tutorial portail directeur décole.
WINDOWS Les Versions Serveurs
Module 4 : Création et gestion de comptes d'utilisateur
Création et gestion de comptes d'utilisateur
Mon passeport pour l’orientation et la formation
Présentation 1. Consumer/Soho Small BusinessMidsize Business CorporateEnterprise Windows Home Server 1-4 employés 1-4 PCs 1-4 employés 1-4 PCs 5-49 employés.
Présentation de Active Directory
Présentation de Windows 2000 Quest-ce que Windows 2000? 2 versions principales : 1.Windows 2000 Professionnel : Système dexploitation client (comme Windows.
Utilisation des installations informatiques du CERN
Circulaire Opérationnelle no 5 Utilisation des installations informatiques du CERN.
02/081 LIMITER LE SPAM Amicale Laïque Poisat. 02/082 Ne jamais répondre à un mail inconnu –Cest le meilleur moyen de confirmer lexistence de votre adresse.
Module 8 : Maintenance des logiciels à l'aide des services SUS
Module 3 : Création d'un domaine Windows 2000
Module 7 : Accès aux ressources disque
Bureau de l’informatique scolaire (BIS)
Module 1 : Installation de Microsoft Windows XP Professionnel
Tout savoir sur la synchronisation des mails, contacts et calendrier sur Windows Phone Lire cette présentation en mode plein écran.
Les NAC Network Access Control
Domaine IT Heure-DIT –Gestion des identités Plan Introduction
Sécurité et confidentialité dans Microsoft Internet Explorer William Keener Développement de contenu Global Service Automation Microsoft Corporation.
Expose sur « logiciel teamviewer »
Conseils pour vous protéger des pirates informatiques Stéphanie, Dorian, Bastien.
Jean-Luc Archimbaud CNRS/UREC
GESTION DES UTILISATEURS ET DES GROUPES
Plan Qu’est-ce que Windows Server 2008 ?
1  Pare feu  Antivirus  Chasse aux espions  Anti Spam La Sécurité sur nos ordinateurs PC Zombies : Sur les 600 millions de machines connectées au monde,
Dossier n°1 Structure et Fonctionnement d'un micro-ordinateur.
Conversation permanente
Module 3 : Création d'un domaine Windows 2000
IT & Web EPFL 2014 Services informatiques pour les collaborateurs EPFL
04 octobre 2011 EPFL WEB – associations 2011 WEB 2010 – le web pour les associations.
3.3 Communication et réseaux informatiques
ANNEE SCOLAIRE 2005 / FONCTIONNEMENT DU RESEAU DU COLLEGE Tous les ordinateurs du collèges, portables et fixes sont dans un réseau. Cela signifie.
V- Identification des ordinateurs sur le réseau
ACCUEIL DES NOUVEAUX UTILISATEURS DES RÉSEAUX INFORMATIQUES.
Début activité EPFL (qui fait quoi et comment)
■ Atteindre la base académique ■ Utiliser le site central pour trouver le site de l’établissement: ■ Accepter.
Obtenir un compte 1.Au Service Enregistrement (Bat 55/1), vos comptes ‘Primary’, mail et EDH sont crées, en même temps que votre carte d’accès, 2.Activation.
CERN Service Portal
IT Pro Day Premier regard sur Windows Server 2012 Essentials Marc Michault Microsoft Certified Trainer Altran Education Services
1Boulogne Informatic Club PRESENTATION DE WINDOWS 10.
CERN IT Department CH-1211 Genève 23 Switzerland t Services IT Induction Nick Ziogas IT-UDS.
Chapitre 9 Configuration de Microsoft Windows XP Professionnel pour fonctionner sur des réseaux Microsoft Module S41.
1 Le dispositif d’évaluation Présentation de XiTi Mise à disposition d’un outil d’analyse statistique : XiTi  Accessible en ligne pour le chef d’EPLE.
Transcription de la présentation:

Domaine IT Heure-DIT L'heure-DIT Une heure pour les nouveaux responsables informatiques d'unité, sur un thème précis Le 16 juin: la sécurité informatique, ensuite: le réseau, les annuaires, le stockage, ... Tout sur les futures heures-DIT: dit.epfl.ch/heure- DIT Envoyez vos suggestions à webmaster.dit@epfl.ch 16 juin 2011 1 1

Sécurité informatique Domaine IT Heure-DIT - Sécurité Sécurité informatique Patrick Saladino Martin Ouwehand http://secure-it.epfl.ch securite@epfl.ch 16 juin 2011 2 2

Plan Heure-DIT - Sécurité Introduction Authentification En pratique Domaine IT Heure-DIT - Sécurité Plan Introduction Authentification En pratique Diode SSH Serveurs Web Quarantaine Votre contribution Mises à jour Anti-virus Protection des ressources réseau 16 juin 2011 3 3

Sécurité informatique Domaine IT Heure-DIT - Sécurité Sécurité informatique Contrôle d'accès aux ressources informatiques Politique de sécurité (http://dit.epfl.ch/directives) Équilibre entre: sécurité, menaces, confort, coût La principale menace que l'EPFL affronte est le malware, à la recherche systématique mais aveugle d'ordinateurs à infecter 16 juin 2011 4 4

Domaine IT Heure-DIT - Sécurité Gaspar, Tequila, Accred http://gaspar.epfl.ch: identification/authentification http://accred.epfl.ch: lien personne-unité et gestion des droits (accès VPN et Wi-Fi, AD, Gaspar, réseau, etc.) Rôles = ensemble de droits Vérifiez que vous avez le rôle respinfo pour les unités dont vous gérez le matériel informatique ! Tequila: module de contrôle d'accès Web basé sur Gaspar et Accred Cours DIT Accred (http://dit.epfl.ch/cours) 16 juin 2011 5 5

La sécurité informatique en pratique Domaine IT Heure-DIT - Sécurité La sécurité informatique en pratique Anti-virus Mise à jour des systèmes Gestion de la continuité: sauvegardes (http://backup.epfl.ch, http://mynas.epfl.ch), réinstallation des systèmes Serveurs: Uniquement les services réseaux nécessaires Si possible, contrôle d'accès réseau 16 juin 2011 6 6

Domaine IT Heure-DIT - Sécurité Diode par défaut les ordinateurs de l'EPFL ne sont pas accessibles de l'extérieur On peut demander l'ouverture de n'importe quelle combinaison des ports 22 (SSH), 80 et 443 (Web) ou un accès complètement ouvert: http://dit.epfl.ch/diode http://network.epfl.ch/cgi-bin/tequila/diode.pl Audit de sécurité des machines ouvertes 16 juin 2011 7 7

Domaine IT Heure-DIT - Sécurité SSH Il y a en permanence des scans cherchant des comptes SSH avec un mot de passe faible Vous pouvez: Vivre avec et assurer un bon niveau des mots de passe (pam_cracklib) Mettre en place un contrôle d'accès réseau (p.ex. “sshd: .ch” dans /etc/hosts.allow) Passer par VPN ou par tremplin.epfl.ch (cf. http://tremplin.epfl.ch/ssh.html) 16 juin 2011 8 8

Serveurs Web Ils sont par principe très exposés Domaine IT Heure-DIT - Sécurité Serveurs Web Ils sont par principe très exposés Possibilité de gestion par le KIS/DIT (Jahia), contact webmaster@epfl.ch Gestion locale si c'est vraiment nécessaire Attention ! Les logiciels Web ne sont pas inclus dans les mises à jour automatiques ! (=> mailing- list) Développements locaux: Cours DIT “Sécurité des applications Web” (http://dit.epfl.ch/cours) 16 juin 2011 9 9

Domaine IT Heure-DIT - Sécurité Quarantaine Les machines infectées qui posent problème (scan, spam) sont isolées dans un réseau de quarantaine Toute transaction Web est redirigée vers une page d'information Possibilités de désinfection, puis sortie de quarantaine 16 juin 2011 10 10

Votre contribution sur le terrain Domaine IT Heure-DIT - Sécurité Votre contribution sur le terrain Outre l'administration des ordinateurs... ... la formation des utilisateurs https://secure-it.epfl.ch/sensi Phishing: https://secure-it.epfl.ch/blog Anti-virus sur les machines personnelles Déontologie, confidentialité des données 16 juin 2011 11 11

Sécurité Windows Présentation Patrick SALADINO A l’EPFL depuis 2004 Domaine IT Heure-DIT - Sécurité Sécurité Windows Présentation Patrick SALADINO A l’EPFL depuis 2004 Au DIT depuis fin 2007 Pour me joindre : securite@epfl.ch Tél.: 32223 16 juin 2011

Sécurité Windows Agenda Mises à jour Antivirus Domaine IT Domaine IT Heure-DIT - Sécurité Heure-DIT - Sécurité Sécurité Windows Agenda Mises à jour Antivirus Protection des ressources 16 juin 2011 16 juin 2011

Sécurité Windows Mises à jour de sécurité Domaine IT Heure-DIT - Sécurité Sécurité Windows Mises à jour de sécurité Windows Update ou Microsoft Update activé par défaut Installation automatique sur les postes de travail, Notification sur les serveurs, Aucune raison de temporiser leur application. Attention aux applications orientées Web (Flash, PDF, Java & Quicktime) Défaut de mises à jour  Première cause d’infection sur les machines Windows (infections dites «drive-by») 16 juin 2011

http://winsec.epfl.ch Sécurité Windows Antivirus Visitez Domaine IT Heure-DIT - Sécurité Sécurité Windows Antivirus Obligatoire sur toutes les machines professionnelles, Installation archi-simplifiée, Aucune gestion nécessaire. Visitez http://winsec.epfl.ch 16 juin 2011

Sécurité Windows Protection des ressources réseau Partage de fichiers Domaine IT Heure-DIT - Sécurité Sécurité Windows Protection des ressources réseau Partage de fichiers Deux mécanismes de protection. Droits d’accès au partage et aux fichiers qu’il contient (NTFS). Attention au groupe local «Users» / «Utilisateurs» qui est modifié une fois que la machine est jointe au domaine. Première cause de dissémination des malwares sur le campus. Remote Desktop Même remarque que ci-dessus concernant le groupe local «Users» 16 juin 2011

Sécurité Informatique Questions / Réponses