Point de situation et plan d'action du SITEL. Présentation de A. Mokeddem, devant la Commission informatique le 2 octobre 2000



Documents pareils
Point de situation et plan d'action du SITEL 04/ /2001

Commission informatique du 29 janvier Activités 2001 et plan d action 2002 A. Mokeddem

Prise en main d un poste de travail sous Windows sur le réseau du département MMI de l'upemlv. d après M. Berthet et G.Charpentier

Bilan des activités 2004, Plan d action 2005

La gestion des serveurs de mail

LINUX - Sécurité. Déroulé de l'action. - 3 jours - Contenu de formation

Tivoli Endpoint Manager Introduction IBM Corporation

Projet Sécurité des SI

La sécurité des PABX Le point de vue d un constructeur Les mesures de sécurisation des équipements lors du développement et de l intégration

INFO CLIENT. si pas de code UCM: veuillez joindre une confirmation du prestataire luxembourgeois de la relation

THEGREENBOW FIREWALL DISTRIBUE TGB::BOB! Pro. Spécifications techniques

ClariLog - Asset View Suite

Date : NOM Prénom : TP n /5 ET ADMINISTRATION D'UN

Licence professionnelle Réseaux et Sécurité Projets tutorés

«ASSISTANT SECURITE RESEAU ET HELP DESK»

LES OFFRES DE NOTRE DATA CENTER

Expérience d un hébergeur public dans la sécurisation des sites Web, CCK. Hinda Feriani Ghariani Samedi 2 avril 2005 Hammamet

Messagerie & Groupeware. augmentez l expertise de votre capital humain

ACCEDER A SA MESSAGERIE A DISTANCE

ACCÉDER A SA MESSAGERIE A DISTANCE

CASE-LINUX CRÉATION DMZ

Entourage Table des matières. Section Micro Version 0.2 du /8. Configuration des comptes Exchange. 1 Informations...

Serveur de messagerie

Administration de systèmes

Dr.Web Les Fonctionnalités

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Internet, GPRS, WIFI : Enfin de nouvelles réponses aux besoins des utilisateurs nomades? 4 mars 2004 laurent.stoupy@solucom.fr

Cahier des Clauses Techniques Particulières. Convergence Voix - Données

Travailler à l'ensimag avec son matériel personnel

CA ARCserve Backup ß QUESTIONS LES PLUS FRÉQUENTES : CA ARCSERVE BACKUP R12.5

La haute disponibilité de la CHAINE DE

LAB : Schéma. Compagnie C / /24 NETASQ

Présentation du Serveur SME 6000

KASPERSKY SECURITY FOR BUSINESS

PLAN D ACTIONS Présentation des projets du Service informatique et télématique SITEL 1

L état de l ART. Évolution récente des technologies. Denis Szalkowski Formateur Consultant

CT ASS Analyste systèmes Senior

Comment utiliser mon compte alumni?

PLAN D ACTIONS Présentation des projets du Service informatique et télématique SITEL 1

Présentation du ResEl

Entensys Corporation UserGate Proxy & Firewall Guide du revendeur

Catalogue & Programme des formations 2015

sécurisation des systèmes d information BE READY FOR WHAT S NEXT. Kaspersky Open Space Security

votre partenaire informatique pour un développement durable Les réalités de la virtualisation des postes de travail

VoIP : Introduction à la sécurité. VoIP : Introduction à la sécurité

z Fiche d identité produit

PROJET ARCHI WINDOWS SERVER

Mickaël Journo. Assistance et Maintenance Informatique pour particuliers et professionnels.

Zimbra. S I A T. T é l : ( ) F a x : ( )

laissez le service en démarrage automatique. Carte de performance WMI Manuel Désactivé Vous pouvez désactiver ce service.

La nouvelle équation du poste de travail

Concilier mobilité et sécurité pour les postes nomades

Les RPV (Réseaux Privés Virtuels) ou VPN (Virtual Private Networks)

Demande d'ap informatique 2012

CAHIER DES CLAUSES TECHNIQUES

Projet de déploiement de tablettes numériques aux Agents Généraux

Annuaires LDAP et méta-annuaires

Compétences informatiques

1. Planification, Implémentation Et Maintenance D une Infrastructure Active Directory Microsoft Windows server 2003

Catalogue des formations 2015

La sécurité des systèmes d information

TREND MICRO. Le spécialiste de la lutte contre les codes malicieux. Pierre MORENO Responsable Partenaire Trend Micro France

Organisation du module

ADMINISTRATION, GESTION ET SECURISATION DES RESEAUX

LA SOLUTION DE DISTRIBUTION AUDIO/VIDEO/DATA INTERACTIVE DE NOUVELLE GENERATION (SUR RESEAU INFORMATIQUE)

Symantec Protection Suite Enterprise Edition Protection éprouvée pour les terminaux, la messagerie et les environnements Web

Bibliographie. Gestion des risques

Avantages. Protection des réseaux corporatifs de gestion centralisée

SOMMAIRE ÉTAPES OBLIGATOIRES. Récupérer le connecteur... 3

sommaire ÉTAPES OBLIGATOIRES Récupérer le connecteur... 3

Symantec Endpoint Protection

Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des tablettes ou smartphones.

Logiciel 7.0. Système de Base TELMATWEB 7.0 Logiciel Telmatweb V7.0 comprenant les fonctionnalités suivantes en standard : TARIFS PUBLICS

USERGATE PROXY & FIREWALL. Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

SOLUTIONS DE COMMUNICATION POUR PME

Travailler à l'ensimag avec son matériel personnel

Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

Nouvelles stratégies et technologies de sauvegarde

Annonces internes SONATRACH RECHERCHE POUR SA DIRECTION CENTRALE INFORMATIQUE ET SYSTÈME D INFORMATION :

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

Chapitre 2 Accès aux partages depuis votre système d'exploitation

PROCÉDURE D AIDE AU PARAMÉTRAGE

Systems Manager Gestion de périphériques mobiles par le Cloud

PROJET D INTERCONNEXION

MARCHE DE PRESTATIONS INFORMATIQUES

WINDOWS Remote Desktop & Application publishing facile!

Réaliser une démonstration ShoreTel

Tunnels et VPN. 22/01/2009 Formation Permanente Paris6 86

Présentation du logiciel Free-EOS Server

Fiche technique: Sécurité des terminaux Symantec Endpoint Protection La nouvelle technologie antivirus de Symantec

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

Démonstration Google Apps. Christophe Thuillier Avril 2010 Arrowsoft

MOBILITE. Nomadio, le dialer d entreprise. Datasheet

DOSSIER DE PRESSE WANADOO PRO GROUPE. 11 septembre 2001

ADMINISTRATION DE RESEAUX SOUS LOGICIEL «OPEN SOURCE»

Transcription:

Point de situation et plan d'action du SITEL Présentation de A. Mokeddem, devant la Commission informatique le 2 octobre 2000

1. Point de situation du plan d'action du SITEL (phase 1) 2. Projet de sécurisation du réseau Uninet 3. Planification octobre 2000 à juin 2001 (phase 2) 02.10.2000 2

Point de situation du plan d'action du SITEL (phase 1) Réseau à 100Mbps généralisé Migration de la messagerie VMS vers Exchange NT avec de nouvelles fonctionnalités (Webmail, Agenda partagé) Définition d'une architecture garantissant la sécurité restrictive Mise en place de capacités de stockage (1 serveur par faculté) Mise en place d'un Helpdesk Etude projet IA (Informatique administrative) Projet carte à puces 02.10.2000 3

Point de situation du plan d'action du SITEL (phase 1) + Développement de l'application "capucine" (Oracle + Web) Mise en place d'un serveur GIS (SIGNE) Service d'impression (Plotter, Poster ) Accès RAS sans limitations (accès primaire 30 canaux simultanés) Reprise de l'exploitation de la téléphonie Support Webmaster et formation Web 02.10.2000 4

Organisation Les secteurs : Réseaux, services et sécurité Systèmes et micro-informatique Helpdesk et formation Informatique administrative 02.10.2000 5

Organisation Support utilisateur micro / Responsables de zones : Administration centrale (PD) Salles publiques SITEL (VO) Institut d'informatique + Institut de zoologie (GG) CHYN (SM) Théologie, Géologie, Botanique, Chimie, Maths et Bibliothèques (PT et MS) Pour ces zones, il est souhaitaible de maintenir un correspondant informatique "milicien", pour assurer le support de "proximité" 02.10.2000 6

Organisation Support 2ème niveau /Contact de zones : (PD, GG, PT) Faculté de Droit et Sciences économiques Faculté des Lettres et Sciences humaines Institut de Physique Institut de Microtechnique Pour ces zones, il existe un correspondant informatique "professionnel", pour assurer l'administration et le support de "proximité" 02.10.2000 7

Projet de sécurisation du réseau Uninet (PIOS Pour une Informatique Ouverte et Sûre) OBJECTIFS : Rendre le réseau plus sûr Barrer la route aux attaques sauvages depuis Internet Protéger les ressources et applications internes COMMENT? Mettre en place une architecture réseau orientée sécurité Développer les compétences internes pour auditer les éventuelles tentatives d'attaques et la vulnérabilité des systèmes internes. 02.10.2000 8

Architecture du réseau sécurisé Schéma de la solution proposée INTERNET Audit CSEM RPN NCN UNINET DMZ Router Firewall (1er niveau) Firewall (2ème niveau) Serveur WEB Serveur FTP Serveur SMTP Serveur SSH Câble TV RTC RNIS 02.10.2000 9

Architecture du réseau sécurisé Règles de base de la solution proposée Toutes les connexions initiées de l'intérieur sont permises Mise en place d'une zone DMZ (zone démilitarisée) Refus de toutes les connexions initiées depuis Internet, sauf pour les serveurs situés dans la zone DMZ Possibilité de limiter l'accès à des zones internes, aux autres membres du réseau Uninet (sur demande) 02.10.2000 10

Réalisation Mise en place de la structure réseau Dans la première phase, la zone DMZ est constituée de l'ensemble des serveurs devant être accessibles depuis l'extérieur Création du VLAN DMZ et intégration des serveurs accessibles depuis l'extérieur Tout serveur devant être accessible depuis Internet doit être intégré (virtuellement) dans la zone DMZ Mise en place d'un serveur SSH pour les connexions sécurisées depuis Internet sur les postes internes (s'il existe un besoin) Coordination de la politique de sécurité avec nos partenaires (CSEM, RPN, NCN ) 02.10.2000 11

Plan d'action du SITEL Octobre 2000 à juin 2001 Phase 2

Plan d'action phase 2 Réseaux, services et sécurité Développement des fonctionnalités du système de messagerie (Webmail sécurisé SSL, Agenda partagé, Fax intégré) Evaluation et études : messagerie unifiée, passerelle WAP, anti-virus centralisé, Exchange2000) Mise en place de la politique de sécurité Accès RAS généralisé (RTC, ISDN, Câble TV, VPN ) 02.10.2000 13

Plan d'action phase 2 Systèmes et microinformatique Poste de travail et systèmes File Server NT Mail server NT Database server NT/UNIX Réseau Unine.ch UNIX Application UNIX NT Terminal server Applications Bureautique NT Web browser TSC,Emulateur, Application spécifique Office 97/ 2000 W95 / W98 / NT 4.0 / NT2000 Web browser TSC/Emulateur/VIrtualPC, Application spécifique Office 97/ 2000 Mac OS Web browser TSC,Emulateur,VirtualPC Application spécifique Station UNIX 02.10.2000 14

Plan d'action phase 2 Systèmes et microinformatique Intégration de tous les PCs et MAC dans le domaine UNINE.CH Username et password unique à l'intérieur du domaine Migration des domaines NT existants dans le domaine UNINE.CH Promouvoir l'utilisation des serveurs de fichiers et d'impression : BLEU = Faculté des Lettres et SH ROUGE = Faculté de Droit et Sciences économiques VERT = Faculté des Sciences JAUNE = SITEL et Administration centrale Mise en œuvre d'un annuaire central (Active Directory de W2000) Renforcement et unification du secteur UNIX (Unix Digital, Solaris, Linux ReadHat, Linux Suse, SGI, ) 02.10.2000 15

Plan d'action phase 2 Etudiants Reprise du système de messagerie des étudiants et intégration dans UNINE.CH Développement d'un service orienté étudiant (home directory, home page) sous Linux 02.10.2000 16

Plan d'action phase 2 Informatique administrative Soutien du projet SAFIR (HR, FI, CO, CAMPUS) Mise en œuvre du projet carte à puces (CAPUCINE) Applications diverses (taxe téléphonique, annuaire, formation ) 02.10.2000 17

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back