Roland JARRY membre DSI - PowerPoint PPT Presentation

1 / 20
About This Presentation
Title:

Roland JARRY membre DSI

Description:

Informatique p dagogique et s curit . Pr sentation du syst me d'information ... Web : adresse IP, historique, cookies. Ports ouverts. Journalisation ... – PowerPoint PPT presentation

Number of Views:42
Avg rating:3.0/5.0
Slides: 21
Provided by: roland100
Category:
Tags: dsi | jarry | adresse | membre | roland

less

Transcript and Presenter's Notes

Title: Roland JARRY membre DSI


1
Roland JARRY membre DSI
  • Équipe systèmes Linux, réseau et sécurité

2
Informatique pédagogique et sécurité
  • Présentation du système d'information
  • Sensibilisation à la sécurité informatique
  • Qu'est-ce que la sécurité
  • Les bonnes pratiques
  • Les différentes menaces
  • Se protéger
  • En d'intrusion, d'infection ou de compromission
  • Quelques règles à respecter

3
Informatique pédagogique matériel à disposition
  • 9 salles, 132 PC avec écrans plats
  • Certains écrans munis de webcams
  • 2 systèmes d'exploitation Linux Debian et
    Windows XP
  • 2 imprimantes NB par salle (papier non fourni)?
  • 1 Imprimante couleur, 2 scanners
  • Traceur (papier fourni)?

4
Informatique pédagogique Le Réseau
  • Le MAN REMUS, LAN au gigabit
  • L'accès Internet à 100 Mbits/s via RENATER
  • La connexion directe des résidences à l'école
  • Le wifi 802.11 54Mb/s

5
Informatique pédagogique les serveurs
  • Nfs2/eleves sous Linux (fichiers, mail)?
  • Etuproxy (proxy authentifié)?
  • Firewall
  •  bigfile 

6
Informatique pédagogique les serveurs
  • Jetons pour logiciels propriétaires (11)?
  • Catia
  • Abaqus
  • Autocad
  • Matlab
  • Maple,...

7
Informatique pédagogique - Services
  • Mail / Webmail
  • Partages de fichiers
  • Pages personnelles
  • Compte mot de passe
  • Incessible (même à Yahoo, MS,...)?
  •  bon 
  • quotas (ex de mail d'avertissement)?

8
Informatique pédagogique sites utiles
  • Site institutionnel http//www.enpc.fr
  • Eleves http//eleves.enpc.fr
  • Clubinfo http//clubinfo.enpc.fr
  • http//webmail-eleves.enpc.fr
  • http//eleves.enpc.fr20000
  • http//bigfile.enpc.fr

9
Informatique pédagogique - Contacts
  • Clubinfo
  • DSI par mail admin-eleves_at_eleves.enpc.fr

10
La sécurité, qu'est-ce ?
  • On en entend parler de temps en temps dans les
    médias
  • Les tentatives d'attaques sont permanentes
  • Les réseaux sont scrutés
  • Tout le monde est concerné !
  • C'est vu comme une contrainte !

11
La sécurité, qu'est-ce ?
  • Conserver l'intégrité
  • Du système
  • Des documents
  • Des fonctionnalités des logiciels
  • De la confidentialité
  • Ne pas perdre de temps
  • A tous les niveaux, pas seulement sur les serveurs

12
Sécurité informatique les bonnes pratiques
  • Distinction des comptes
  • fermer sa session
  • qualité des mots de passe
  • Compte user/administrateur
  • Intégrité des données sauvegarde
  • Logique
  • Alertes système
  • Mises à jour (OS, logiciels)?

13
Sécurité les bonnes pratiques
  • Choix et installation des logiciels (logiciels
    libres par ex) - diversité
  • Choix des réponses (ne pas céder au clic rapide
    sans prendre connaissance du message)?

14
Sécurité les bonnes pratiques
  • Pouvoir faire marche arrière (points de
    restauration sous Windows)?

15
Sécurité les menaces
  • Virus
  • Vers
  • Bombes logiques
  • Chevaux de Troie
  • Macro virus
  • Usurpation
  • De site phishing
  • De mail (démo)?
  • hoax

16
Sécurité les menaces
  • Spam
  • Spyware
  • Les médias  peu sûrs  (ex le Wifi, un
    cyber-café)?
  • Transit des informations  en clair 
  • Keylogger
  • Sur le compte force brute, par dictionnaire

17
Sécurité les menaces
  • Dépassement de pile
  • Deny of Service
  • Distributed deny of service (DDOS)?
  • Exploit
  • Recherche d'information par  scan 

18
Sécurité les traces
  • Entêtes d'un mail
  • Web adresse IP, historique, cookies
  • Ports ouverts
  • Journalisation des accès

19
Sécurité se protéger
  • Antivirus
  • Anti-spyware
  • Pare-feu
  • Proxy (pages malveillantes, journalisation)?
  • Anti-spam
  • Mises à jour de sécurité
  • Protocoles cryptés (https, pops, imaps, ssh)?

20
Sécurité quelques règles
  • Licences des logiciels
  •  netiquette 
  • Courtoisie même par mail
  • Publier sur les listes de diffusion un sujet
    ayant un rapport avec le thème
  • Téléchargements ou diffusion de contenus illégaux
  • Chartre informatique
  • Droit Français
Write a Comment
User Comments (0)
About PowerShow.com