Upload
raoul-piquet
View
115
Download
5
Embed Size (px)
Citation preview
Ministère de l'Équipement et du Transport
Sécurité du Réseau Informatique du Département de l’Équipement
Saâd SEBBATA Chef DSI
Juin 2006
Sommaire
I. Introduction
II. Département de l’Équipement
III. Démarche de sécurisation
IV. Mesures de sécurité
V. Conclusion
Introduction
Pourquoi Sécuriser ?
Ouverture du SI vers l’extérieur
Travail en réseau
Exposition des Données Sensibles
D’où :
Politique de sécurité
Introduction
Sécurité ?
Confidentialité
Intégrité
Disponibilité
Authentification
Comptabilisation des accès
Département de l’Équipement
Organisation :
Staff central et 4 directions fonctionnelles
3 Directions opérationnelles dans des sites distants sur Rabat
45 Directions régionales et provinciales
Effectif du personnel : 6000 dont 1500 utilisateurs du réseau
Démarche de sécurisation
Audit du réseau du département (2002)État des lieux du système d’information
Performances et dysfonctionnements du réseau
Niveau de sécurité des entités principales du système d’informations
Critiques et préconisations d’améliorations réseau
Scénarii de sécurité définis en fonction des évolutions à venir
Réalisation des projets 2002-2003
Mesures de sécurité
FirewallBloquer l’accès à des services non autorisés
Interdire l’accès à des systèmes
Protéger contre les attaques de type Deni de service
Solution adoptéeUtilisation de deux technologies différentes Physique et applicatif «Dos à Dos»
Complémentarité des deux solutions
Disponibilité de service assurée via un backup (failover)
Mesures de sécurité
Mesures de sécurité
Détection d’intrusionsDétection de comportements inhabituels
Détection du mauvais fonctionnement d’un système (signatures)
Solution adoptéeIDS actif (Alarme & Réaction)
Mise à jour de la BD des signatures
Scanner de sécurité (Applicatif)
Mesures de sécurité
Mesures de sécurité
Sécurité des flux de donnéesConfidentialité des données échangées
Sécurité du réseau
Solution adoptéeTechnologie SSL (Secure Socket Layer) pour les utilisateurs mobiles
Utilisation du VPN pour l’interconnexion des réseaux
Mesures de sécurité
Mesures de sécurité
VLANFaciliter la communication dans un groupe de travail
Partager des ressources physiques
Solution adoptéeSwitch de niveau 4
Regroupement des utilisateurs / Appartenance
Mesures de sécurité
Mesures de sécurité
Système antiviral et antispamDétection des VIRUS
Détection des SPAM
Solution adoptéeLogiciel antivirus et antispam centralisé
Mise à jour automatique des versions
Mesures de sécurité
Système de SauvegardeSauvegarde des systèmes et des données
Solution adoptéeAcquisition d’une solution de sauvegarde
Mesures de sécurité
Gestion des utilisateursAuthentification des utilisateursMise à jour des systèmes (Poste de travail)
Solution adoptéeGestion des droits d’accès des utilisateursApplication de règles sur les mots de passeMise à jour centralisée des correctifs
Mesures de sécurité
Protection Physique
Protection Électrique
Conclusion
Désigner un homme sécurité
Les menaces internes
Mise à jour des logiciels
Adopter une stratégie évolutive
Sensibiliser les utilisateurs
Merci