Sécuriser son Mac 18 avril 2007 Michel Schweizer schweizerm@mac.com
Pourquoi? Ne pas perdre son investissement (ordinateur volé). Ne pas perdre son temps (données à reconstituer, démarches avec son assurance, transfert sur le nouvel ordinateur). Protéger les données qui nous sont confiées (informations sur les élèves, des patients ou des clients).
Sécurité physique Choix de l emplacement: votre bureau, salle des maîtres, une salle de classe, table d un café, tablette dans le train,
Sécurité physique Votre ordinateur possède un port permettant d y fixer un câble anti-vol (marque Kensington).
Sécurité physique Sac de transport neutre (pas de sac qui crie: Ici, il y a un ordinateur à 3 000 francs qui peut-être à toi si son propriétaire actuel n est pas attentif pendant dix secondes!
Sécurité physique Bluetooth activé, ordinateur en veille. Votre ordinateur peut-être détecté même s il est hors de vue (par exemple dans le coffre d une voitue). Parade: éteindre l ordinateur ou déconnecter Bluetooth.
Sécurité logicielle Pare-feu (firewall).
Sécurité logicielle Antivirus? Il n y a AUCUN virus pour Mac OS X. Si vous voulez quand même un antivirus, téléchargez CLAM (www.clamxav.com)
Sécurité logicielle Sauvegarde La vraie sécurité logicielle, c est de pouvoir continuer votre travail, sur un autre ordinateur, dans l heure qui suit en ayant retrouvé TOUT votre environnement de travail et vos documents.
Sécurité logicielle Sauvegarde Carbon Copy Cloner (www.bombich.com) est l outil gratuit, simple et puissant qui permet de cloner le disque dur de votre ordinateur.
Sécurité logicielle Sauvegarde Il vous FAUT un disque dur externe (en FireWire) pour sauvegarder de manière simple et efficace votre ordinateur. TRUC: achetez un disque dur ayant le double de la capacité du disque dur de votre ordinateur. (750 GO pour 400 francs).
Comptes d utilisateurs Root (désactivé par défaut sur Mac OS, activé par défaut sur Mac OS X Server) Admin Utilisateur
3 types d utilisateurs. Root: le super-administrateur. Pas activé pas défaut: laissez-le ainsi! Administrateur: il en faut au moins un par ordinateur (il peut en avoir plusieurs), si vous êtes seul à utiliser votre Mac, vous en êtes - peut-être sans le savoir - l adminstrateur. Utilisateur: peut voir ses droits réduits par un administrateur ou être promu au statut d administrateur.
Comptes d utilisateurs. En entreprise, à l école: un compte par utilisateur (si possible géré par réseau). En famille: un compte par utilisateur.
Permutation rapide d utilisateurs. Ne pas utiliser dans un environnement géré par réseau! Comptes d adultes: mot de passe, compte d enfant: pas de mot de passe. Pour les enfants non-lecteurs, le compte peut être identifié par une icône (propre photo possible.
Protéger un fichier ou un dossier. LockLock de Fabien Conus: http://www.iconus.ch/fabien/
Protéger un fichier ou un dossier (serveur). Selon les autorisations attribuées par l admistrateur: Fichier(s) et/ou dossier(s) invisibles (pas d accès) pour tel utilisateur ou tel groupe. Fichier(s) et/ou dossier(s) en lecture seule (ne peut être modifié ou supprimé). Fichier(s) et/ou dossier(s) en lecteur/écriture. Fichier(s) et/ou dossier(s) en écriture seule (boîte de dépôt).
Protéger un fichier par un mot de passe. Word: Enregistrer sous puis Options :
Protéger un fichier par un mot de passe. AppleWorks: Fichier puis Attributs : 1 2
1 Protéger un fichier par un mot de passe. Acrobat: Fichier puis Documents properties : 2
Protéger un fichier par un mot de passe. Imprimer comme.pdf:
Protéger un fichier par un mot de passe. Aperçu respecte les interdictions: 4
Protéger dans une image-disque cryptée. Utilitaire de disque: Images puis Nouvelle : 1 2 3
Protéger avec FileVault. Mac OS X comprend FileVault, un logiciel vous permettant de crypter les données de votre dossier de départ. Le cryptage brouille les données de votre dossier de départ afin que vos informations soient sécurisées en cas de perte ou de vol de votre ordinateur. FileVault utilise la toute dernière norme de cryptage approuvée par le gouvernement américain, appelée "norme de cryptage avancé" (Advanced Encryption Standard), avec des clés de 128 octets (AES-128). Lorsque vous activez FileVault, vous définissez également un mot de passe principal pour l'ordinateur que vous (ou un administrateur) pouvez utiliser en cas d'oubli de votre mot de passe d'ouverture de session habituel. ATTENTION : si vous activez FileVault et oubliez votre mot de passe d'ouverture de session et votre mot de passe principal, vous ne pourrez pas vous connecter à votre compte et vos données seront définitivement perdues. (tiré de l aide intégrée au Système)
Préférences Sytème Sécurité: Protéger avec FileVault.
Protéger avec FileVault. NE PAS UTILISER dans un environnement où le dossier de départ réside sur un serveur. Pour que vos données soient protégées il FAUT que vous fermiez la session ou éteignez votre Macintosh Ne perdez pas votre mot de passe
Mot de passe Open Firmware. Voir article sur www.gete.net à propos de l Open Firmware. Ne perdez pas votre mot de passe ou vous devrez enlever une barrette de mémoire et redémarrez votre Mac.
Le partage (n activer qu en cas de nécessité).
Le coupe-feu (firewall).
Réseau sans fil (Wi-Fi). Cacher votre réseau (ne pas activer Broadcast SSID)
Réseau sans fil (Wi-Fi). Mettez un mot de passe ou changez le mot de passe par défaut de votre routeur ou point d accès. Mots de passe par défaut: admin, password, 1234,
Réseau sans fil (Wi-Fi). Activer le cryptage.
Réseau sans fil (Wi-Fi). Activer l identification et autorisation (filtrage) par adresse MAC (adresse physique de la
Guide sur la sécurisation d OS X. OS X est un système d exploitation sûr car tout ce qui ne doit pas obligatoirement être ouvert est fermé par défaut. La NSA (National Security Agency des USA) a fait paraître une guide de 109 pages sur la sécurisation d OS X.
Sécurisation électrique: onduleur. Protection contre les microcoupures et les surcharges. Alimentation sur batterie pendant quelques minutes. Le logiciel gère une extinction correcte en cas d épuisement de la batterie. Directement reconnu par xserve
Sécurisation physique. Chaque Mac - et un choix de périphériques Apple - a un connecteur pour un anti-vol de type Kensington. Colliers à serrage rapide en plastique. Serveur: sous clé (xserve -> fermez-le à clé pour éviter qu on vous sorte les modules de disques).
Sauvegarder avec.mac.
Sauvegarder avec.mac.
Sauvegarder avec.mac.
Sauvegarder avec.mac.
Sauvegarder avec.mac. Compte payant: le compte d essai ne permet pas de tester la fonction de sauvegarde. Si on veut plus d espace-disque, il faut le louer.
1 Sauvegarder en gravant un CD ou un DVD. 2 3 4 Cliquer sur le signe atomique pour démarrer la gravure
Sauvegarder sur un disque externe. Préférez la norme FireWire à l USB 2 mais pensez à acheter un disque dur externe proposant ces deux connectiques. Prenez le double de la capacité qui vous semble nécessaire (ce qui permet de faire 2 sauvegardes hebdomadaires et de pouvoir revenir deux semaines en arrière.
Sauvegarder sur un disque externe. Utilitaire de disque
Sauvegarder sur un disque externe. Carbon Copy Cloner (de Mike Bombich, 2 1
CCC: exécution programmée.
CCC: exécution programmée. Le script (ce qui va être exécuté)
CCC: exécution programmée. Log: le journal
RAID (avec Utilitaire Disque). Les deux type de RAID ci-dessous ne sont pas des moyens de sauvegarde! RAID 0 = segmenter: on met ensemble 2 disques pour en obtenir un d une capacité équivalent à la somme des deux disque de départ). VITESSE mais si un disque est abîmé TOUT est perdu. RAID 1 = miroir: le système copie en temps réel d un disque vers un deuxième. SECURITE car redondance des données.
RAID (avec Utilitaire Disque).
RAID (avec Utilitaire Disque).
RAID (avec Utilitaire Disque). Si vous voulez un Mac plus réactif: RAID 0 comme disque de démarrage et de travail (PAS les documents!) Si vous voulez sécuriser vos donnés, RAID 1
Sauvegarder. Clé USB, ZIP et consorts Sauvegarde par le réseau (copie des documents locaux sur un autre ordinateur ou enregistrement des documents - voir du dossier de départ - sur un serveur). Pour un poste de travail individuel, je recommande deux (un étant stocké hors murs ) disques durs externes en FireWire 800 et le logiciel Carbon Copy Cloner. CONSERVER VOTRE SAUVEGARDE EN DEHORS DE VOTRE LIEU DE TRAVAIL OU DOMICILE!
Merci!