Télécharger la présentation
Publié parRaoul Piquet Modifié depuis plus de 11 années
1
Sécurité du Réseau Informatique du Département de l’Équipement
Ministère de l'Équipement et du Transport Sécurité du Réseau Informatique du Département de l’Équipement Saâd SEBBATA Chef DSI Juin 2006
2
Sommaire Introduction Département de l’Équipement
Démarche de sécurisation Mesures de sécurité Conclusion
3
Introduction Pourquoi Sécuriser ? D’où :
Ouverture du SI vers l’extérieur Travail en réseau Exposition des Données Sensibles D’où : Politique de sécurité
4
Introduction Sécurité ? Confidentialité Intégrité Disponibilité
Authentification Comptabilisation des accès
5
Département de l’Équipement
Organisation : Staff central et 4 directions fonctionnelles 3 Directions opérationnelles dans des sites distants sur Rabat 45 Directions régionales et provinciales Effectif du personnel : 6000 dont 1500 utilisateurs du réseau
6
Démarche de sécurisation
Audit du réseau du département (2002) État des lieux du système d’information Performances et dysfonctionnements du réseau Niveau de sécurité des entités principales du système d’informations Critiques et préconisations d’améliorations réseau Scénarii de sécurité définis en fonction des évolutions à venir Réalisation des projets
7
Mesures de sécurité Firewall
Bloquer l’accès à des services non autorisés Interdire l’accès à des systèmes Protéger contre les attaques de type Deni de service Solution adoptée Utilisation de deux technologies différentes Physique et applicatif «Dos à Dos» Complémentarité des deux solutions Disponibilité de service assurée via un backup (failover)
8
Mesures de sécurité
9
Mesures de sécurité Détection d’intrusions
Détection de comportements inhabituels Détection du mauvais fonctionnement d’un système (signatures) Solution adoptée IDS actif (Alarme & Réaction) Mise à jour de la BD des signatures Scanner de sécurité (Applicatif)
10
Mesures de sécurité
11
Mesures de sécurité Sécurité des flux de données
Confidentialité des données échangées Sécurité du réseau Solution adoptée Technologie SSL (Secure Socket Layer) pour les utilisateurs mobiles Utilisation du VPN pour l’interconnexion des réseaux
12
Mesures de sécurité
13
Mesures de sécurité VLAN
Faciliter la communication dans un groupe de travail Partager des ressources physiques Solution adoptée Switch de niveau 4 Regroupement des utilisateurs / Appartenance
14
Mesures de sécurité
15
Mesures de sécurité Système antiviral et antispam Détection des VIRUS
Détection des SPAM Solution adoptée Logiciel antivirus et antispam centralisé Mise à jour automatique des versions
16
Mesures de sécurité Système de Sauvegarde
Sauvegarde des systèmes et des données Solution adoptée Acquisition d’une solution de sauvegarde
17
Mesures de sécurité Gestion des utilisateurs
Authentification des utilisateurs Mise à jour des systèmes (Poste de travail) Solution adoptée Gestion des droits d’accès des utilisateurs Application de règles sur les mots de passe Mise à jour centralisée des correctifs
18
Mesures de sécurité Protection Physique Protection Électrique
19
Conclusion Désigner un homme sécurité Les menaces internes
Mise à jour des logiciels Adopter une stratégie évolutive Sensibiliser les utilisateurs
20
Merci
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.