Title: Roland JARRY membre DSI
1Roland JARRY membre DSI
- Équipe systèmes Linux, réseau et sécurité
2Informatique pédagogique et sécurité
- Présentation du système d'information
- Sensibilisation à la sécurité informatique
- Qu'est-ce que la sécurité
- Les bonnes pratiques
- Les différentes menaces
- Se protéger
- En d'intrusion, d'infection ou de compromission
- Quelques règles à respecter
3Informatique pédagogique matériel à disposition
- 9 salles, 132 PC avec écrans plats
- Certains écrans munis de webcams
- 2 systèmes d'exploitation Linux Debian et
Windows XP - 2 imprimantes NB par salle (papier non fourni)?
- 1 Imprimante couleur, 2 scanners
- Traceur (papier fourni)?
4Informatique pédagogique Le Réseau
- Le MAN REMUS, LAN au gigabit
- L'accès Internet à 100 Mbits/s via RENATER
- La connexion directe des résidences à l'école
- Le wifi 802.11 54Mb/s
5Informatique pédagogique les serveurs
- Nfs2/eleves sous Linux (fichiers, mail)?
- Etuproxy (proxy authentifié)?
- Firewall
- Â bigfileÂ
6Informatique pédagogique les serveurs
- Jetons pour logiciels propriétaires (11)?
- Catia
- Abaqus
- Autocad
- Matlab
- Maple,...
7Informatique pédagogique - Services
- Mail / Webmail
- Partages de fichiers
- Pages personnelles
- Compte mot de passe
- Incessible (même à Yahoo, MS,...)?
- Â bonÂ
- quotas (ex de mail d'avertissement)?
8Informatique pédagogique sites utiles
- Site institutionnel http//www.enpc.fr
- Eleves http//eleves.enpc.fr
- Clubinfo http//clubinfo.enpc.fr
- http//webmail-eleves.enpc.fr
- http//eleves.enpc.fr20000
- http//bigfile.enpc.fr
9Informatique pédagogique - Contacts
- Clubinfo
- DSI par mail admin-eleves_at_eleves.enpc.fr
10La sécurité, qu'est-ce ?
- On en entend parler de temps en temps dans les
médias - Les tentatives d'attaques sont permanentes
- Les réseaux sont scrutés
- Tout le monde est concerné !
- C'est vu comme une contrainte !
11La sécurité, qu'est-ce ?
- Conserver l'intégrité
- Du système
- Des documents
- Des fonctionnalités des logiciels
- De la confidentialité
- Ne pas perdre de temps
- A tous les niveaux, pas seulement sur les serveurs
12Sécurité informatique les bonnes pratiques
- Distinction des comptes
- fermer sa session
- qualité des mots de passe
- Compte user/administrateur
- Intégrité des données sauvegarde
- Logique
- Alertes système
- Mises à jour (OS, logiciels)?
13Sécurité les bonnes pratiques
- Choix et installation des logiciels (logiciels
libres par ex) - diversité - Choix des réponses (ne pas céder au clic rapide
sans prendre connaissance du message)?
14Sécurité les bonnes pratiques
- Pouvoir faire marche arrière (points de
restauration sous Windows)?
15Sécurité les menaces
- Virus
- Vers
- Bombes logiques
- Chevaux de Troie
- Macro virus
- Usurpation
- De site phishing
- De mail (démo)?
- hoax
16Sécurité les menaces
- Spam
- Spyware
- Les médias  peu sûrs (ex le Wifi, un
cyber-café)? - Transit des informations  en clairÂ
- Keylogger
- Sur le compte force brute, par dictionnaire
17Sécurité les menaces
- Dépassement de pile
- Deny of Service
- Distributed deny of service (DDOS)?
- Exploit
- Recherche d'information par  scanÂ
18Sécurité les traces
- Entêtes d'un mail
- Web adresse IP, historique, cookies
- Ports ouverts
- Journalisation des accès
19Sécurité se protéger
- Antivirus
- Anti-spyware
- Pare-feu
- Proxy (pages malveillantes, journalisation)?
- Anti-spam
- Mises à jour de sécurité
- Protocoles cryptés (https, pops, imaps, ssh)?
20Sécurité quelques règles
- Licences des logiciels
- Â netiquetteÂ
- Courtoisie même par mail
- Publier sur les listes de diffusion un sujet
ayant un rapport avec le thème - Téléchargements ou diffusion de contenus illégaux
- Chartre informatique
- Droit Français