La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Sécurité du Réseau Informatique du Département de l’Équipement

Présentations similaires


Présentation au sujet: "Sécurité du Réseau Informatique du Département de l’Équipement"— Transcription de la présentation:

1 Sécurité du Réseau Informatique du Département de l’Équipement
Ministère de l'Équipement et du Transport Sécurité du Réseau Informatique du Département de l’Équipement Saâd SEBBATA Chef DSI Juin 2006

2 Sommaire Introduction Département de l’Équipement
Démarche de sécurisation Mesures de sécurité Conclusion

3 Introduction Pourquoi Sécuriser ? D’où :
Ouverture du SI vers l’extérieur Travail en réseau Exposition des Données Sensibles D’où : Politique de sécurité

4 Introduction Sécurité ? Confidentialité Intégrité Disponibilité
Authentification Comptabilisation des accès

5 Département de l’Équipement
Organisation : Staff central et 4 directions fonctionnelles 3 Directions opérationnelles dans des sites distants sur Rabat 45 Directions régionales et provinciales Effectif du personnel : 6000 dont 1500 utilisateurs du réseau

6 Démarche de sécurisation
Audit du réseau du département (2002) État des lieux du système d’information Performances et dysfonctionnements du réseau Niveau de sécurité des entités principales du système d’informations Critiques et préconisations d’améliorations réseau Scénarii de sécurité définis en fonction des évolutions à venir Réalisation des projets

7 Mesures de sécurité Firewall
Bloquer l’accès à des services non autorisés Interdire l’accès à des systèmes Protéger contre les attaques de type Deni de service Solution adoptée Utilisation de deux technologies différentes Physique et applicatif «Dos à Dos» Complémentarité des deux solutions Disponibilité de service assurée via un backup (failover)

8 Mesures de sécurité

9 Mesures de sécurité Détection d’intrusions
Détection de comportements inhabituels Détection du mauvais fonctionnement d’un système (signatures) Solution adoptée IDS actif (Alarme & Réaction) Mise à jour de la BD des signatures Scanner de sécurité (Applicatif)

10 Mesures de sécurité

11 Mesures de sécurité Sécurité des flux de données
Confidentialité des données échangées Sécurité du réseau Solution adoptée Technologie SSL (Secure Socket Layer) pour les utilisateurs mobiles Utilisation du VPN pour l’interconnexion des réseaux

12 Mesures de sécurité

13 Mesures de sécurité VLAN
Faciliter la communication dans un groupe de travail Partager des ressources physiques Solution adoptée Switch de niveau 4 Regroupement des utilisateurs / Appartenance

14 Mesures de sécurité

15 Mesures de sécurité Système antiviral et antispam Détection des VIRUS
Détection des SPAM Solution adoptée Logiciel antivirus et antispam centralisé Mise à jour automatique des versions

16 Mesures de sécurité Système de Sauvegarde
Sauvegarde des systèmes et des données Solution adoptée Acquisition d’une solution de sauvegarde

17 Mesures de sécurité Gestion des utilisateurs
Authentification des utilisateurs Mise à jour des systèmes (Poste de travail) Solution adoptée Gestion des droits d’accès des utilisateurs Application de règles sur les mots de passe Mise à jour centralisée des correctifs

18 Mesures de sécurité Protection Physique Protection Électrique

19 Conclusion Désigner un homme sécurité Les menaces internes
Mise à jour des logiciels Adopter une stratégie évolutive Sensibiliser les utilisateurs

20 Merci


Télécharger ppt "Sécurité du Réseau Informatique du Département de l’Équipement"

Présentations similaires


Annonces Google