1 session de sécurité 2 ème semestre 2012 service public de programmation int é gration sociale,

1

Service Public de Programmation Intégration Sociale,

2

PLANNINGPLANNING1) Rappel back ups des logs2) Sauvegardes: rappel des principes3) Messagerie: yahoo et hotmail4) Connexion à la BCSS via VPN-IPSEC5) Remplacement du parc informatique6) Les risques de la téléphonie VOIP7) Accès à internet sans passer par le pare-feu8) Pare-feu physique ou informatique9) Exemple de convention entre commune et CPAS (modèle

d’Yvan Gielens, conseiller en sécurité)


Questions ou sujets à aborder

A vous!

4

LES LOGS BCSSLES LOGS BCSSLes logs BCSS = enregistrement de tout ce qui a été fait par un utilisateur du CPAS: Qui a fait Quoi et Quand?Ces logs DOIVENT être conservés avec les back ups du CPAS.

La BCSS demande de conserver ces logs 10 ans.


5

LES LES SAUVEGARDESSAUVEGARDES

Les sauvegardes concernent:

- les données (fichiers, données dans le logiciel social, dans le logiciel comptable, etc),

- tout ce qu’il y a sur le serveur (OS compris) pour pouvoir redémarrer sur un nouveau serveur en cas de crash.


6


On peut faire un ghost=

(une copie) sans lien si on travaille sur un serveur

traditionnel.

7


Conseils


8


Soit vous faites vos sauvegardes vous-même.

1. Vérifiez chaque jour que le rapport indique que tout s’est bien passé.

2. Vérifiez que vous disposez d’un système de test de sauvegarde: réécriture, relecture, autre.

3. Vérifiez que votre sauvegarde de la semaine est conservée à l’extérieur du CPAS.


9


Soit vous faites faire vos back ups à l’extérieur.

1 Vérifiez que vous recevez un rapport indiquant que votre back up s’est bien passé.

2 Vérifiez que TOUS vos répertoires sont sauvegardés.

3 Vérifiez avec votre fournisseur de logiciel que tout est bien sauvegardé.


10


4. Certains fournisseurs vous donnent un utilitaire qui vous permet:- de vérifier quels répertoires sont sauvegardés,- de vérifier que toute la

sauvegarde s’est bien déroulée,- de rajouter ou supprimer des répertoires.


11

RAPPELRAPPEL

2 CPAS ont déjà perdu toutes leurs données.

Coût: 60.000 € pour un CPAS.


12

VIDEOVIDEO

http://www.youtube.com/watch?v=F7pYHN9iC9I

13

VIDEO (suite)VIDEO (suite)

Il existe des logiciels qui permettent de trouver un

maximum d’informations sur

vous.


Messageries Yahoo, Messageries Yahoo, Hotmail, autres Hotmail, autres

Il existe encore des CPAS qui utilisent des adresses Yahoo et Hotmail.

Il existe des CPAS qui n’utilisent plus Publilink et donc plus leur mail.

Il existe des CPAS qui utilisent d’autres messageries sur Internet.

Il existe des CPAS qui aiment courir des risques.

14

MESSAGERIE: SOLUTIONS ACTUELLES (1)

Votre PC

Votre serveur mail

Votre réseaunormalementprotégé

Pare-feu

Internet


Votre PC

Votre serveur

Le serveur mail Publilink

Internet protégé

Votre réseau


Votre PC

Votre serveur mailCommune – CPASavec adresses séparées

Votre réseaunormalementprotégé

Pare-feu

Internet


Votre PC

Votre serveur

Le serveur mail Yahoo, Hotmail, X

Internet non protégé

Votre réseau

Fichier avecdonnées

PersonnellesDu CPAS


Questions: que contiennent les fichiers du CPAS sur le

serveur mail extérieur? où se trouve ce serveur? En Belgique, aux USA,

en Irlande, ….? quelles protections contre le piratage de mail

(vol d’adresse)? existe-t-il un back up des mails? Si Hotmail ou

Yahoo ou autre, fort probablement pas de back up. Donc, en cas de départ ou de maladie, plus d’accès aux mails.

CONNEXION A LA BCSS (1)

Pour rappel, il est possible de connecter le CPAS à la BCSS sans Publilink ni Infrax.

Il est possible de se connecter via une connexion VPN-IPSEC qui doit être validée par la BCSS.

Il est interdit de se connecter en même temps à la BCSS et à internet.

CONNEXION A LA BCSS (2)

Votre PC

Votre serveur

Pare-feudu CPAS

Pare-feuBCSS

ServeurBCSS

ConnexionVPN-IPSEC

Accès internet

QUESTIONS?

REMPLACEMENT DU PARC INFORMATIQUE (1)

APPROCHE DEFINITION DE VOS BESOINS ELABORATION DE L’ETUDE DES BESOINS REDACTION DE L’ETUDE DES BESOINS? DECISION PETITS TRUCS REDACTION DU CAHIER DES CHARGES FAITES APPEL A UN OU PLUSIEURS

PROFESSIONNELS LA TELEPHONIE VOIP


DEFINITION DES BESOINS DU CPAS NOMBRE D’UTILISATEURS AUJOURD’HUI ET DEMAIN NOMBRE D’APPLICATIONS (MICROSOFT, OFFICE,

APPLICATION COMPTABLE, APPLICATION PATRIMOINE, APPLICATION MAISON DE REPOS, APPLICATION SOCIALE)

EVOLUTION DU CPAS: TRAITEMENT INTERNE OU EXTERNE OU LES DEUX EVOLUTION VERS FUSION COMMUNE – CPAS EVOLUTION VERS COMMUNE - CPAS - ECOLE –

BIBLIOTHEQUE – AUTRE INFORMATISATION DE LA TELEPHONIE


ELABORATION DE L’ETUDE DES BESOINS: EN INTERNE EN EXTERNE MIXTE GRATUITE (FAITE PAR LES FOURNISSEURS) PAYANTE (PAR UN EXPERT INDEPENDANT) EN FONCTION DES BESOINS OPERATIONNELS

(FONCTIONNEMENT DU PERSONNEL) EN FONCTION DES BESOINS TECHNIQUES

(CAPACITE DU RESEAU, DE LA TELEPHONIE)


ELABORATION DE L’ETUDE DES BESOINS:

A COURT TERME A MOYEN TERME AVEC SCENARIOS:

AVEC AMORTISSEMENT COURT AVEC AMORTISSEMENT MOYEN AVEC VISION A LONG TERME (5 ANS)


ELABORATION DE L’ETUDE DES BESOINS:

AVEC EXPERTISE ET COMPARAISON DE PLUSIEURS HYPOTHESES ET TECHNOLOGIES

AVEC INTEGRATION OU NON D’UN OU DE PLUSIEURS ACTEURS EXTERIEURS (SOFTWAREHOUSE, FOURNISSEUR, ETC.)

AVEC CALCUL DE RENTABILITE


REDACTION DE L’ETUDE DES BESOINS:

CLAIRE: TOUT LE MONDE DOIT COMPRENDRE

AVEC DES SCHEMAS LIMPIDES

AVEC DES EXPLICATIONS SIMPLES

AVEC UN SEUL OBJECTIF: UN ASSISTANT SOCIAL DOIT POUVOIR TOUT COMPRENDRE, LE CONSEIL DE L’ACTION SOCIALE AUSSI


REDACTION DU CAHIER DES CHARGES:

PROFESSIONNEL POUR EVITER DES DEPENSES INUTILES (EXEMPLE: PREVOIR DES APPLICATION GRATUITES, PREVOIR LE VRAI NOMBRE DE LICENCES A PAYER)

REDIGE PAR UN PROFESSIONNEL RESPECTANT LE STYLE CAHIER DES CHARGES PUBLICS

OUVERT LA OU LE CAHIER DES CHARGES DOIT L’ETRE

AVEC UN SEUL OBJECTIF: UN AS DOIT POUVOIR TOUT COMPRENDRE, LE CAS AUSSI

PROCESSUS DECISIONNEL

DECISION EN FONCTION: DE LA SOLUTION TECHNIQUE DU BUDGET DE LA DUREE DE LA SOLUTION DE L’AMORTISSEMENT DU REMPLACEMENT DE L’EVOLUTION DU CPAS

PETITS TRUCS FAIRE FAIRE DES ETUDES ET DES

SCENARIOS GRATUITS PAR LES FOURNISSEURS

ACHETER SOI-MEME SON MATERIEL (JUSQU’À 50% D’ECONOMIE)

ACHETER DES SOLUTIONS TECHNIQUES QUI VOUS LIBERENT DE VOS MAISONS DE SOFT (EXEMPLE: VIRTUALISATION)

PREVOIR l’EVOLUTION DE LA SECURITE (INSCRIPTION SUR LE RESEAU AVEC EID)



PROFESSIONNEL POUR EVITER DES DEPENSES INUTILES (EXEMPLE: PREVOIR DES APPLICATIONS GRATUITES, PREVOIR LE VRAI NOMBRE DE LICENCES A PAYER)

REDIGE PAR UN PROFESSIONNEL RESPECTANT LE STYLE CAHIER DES CHARGES PUBLICS ET LES LOIS



OUVERT LA OU LE CAHIER DES CHARGES DOIT L’ETRE (SOLUTION OUVERTE)

AVEC UN OBJECTIF: UN ASSISTANT SOCIAL DOIT POUVOIR TOUT COMPRENDRE, LE CONSEIL DE L’ACTION SOCIALE AUSSI

PETITS TRUCS FAITES APPEL A UN OU PLUSIEURS

PROFESSIONNELS INDEPENDANTS

POUR L’ETUDE DES BESOINS OPERATIONNELS POUR L’ETUDE DES BESOINS TECHNIQUES POUR LE CAHIER DES CHARGES POUR "DEDRAMATISER" ET PRESENTER PLUS

SEREINEMENT L’ENSEMBLE POUR CALCULER LES "VRAIES DEPENSES" ET

LES "VRAIS GAINS« .

LA TELEPHONIE VOIP (VOICE OVER IP) I

Définition: voix sur IP (aussi connu sous le nom de VoIP, téléphonie sur IP, téléphonie Internet) fait référence à la technologie qui permet d’envoyer les conversations vocales sur Internet ou un réseau informatique. Pour appeler par VoIP, un utilisateur a besoin d’un programme de téléphone SIP OU d’un téléphone VOIP.

LA TELEPHONIE VOIP (VOICE OVER IP) II

N’importe qui, n’importe où peut appeler : que ce soit des numéros VoIP ou des numéros de téléphone normaux*.

Cela signifie concrètement que votre ligne téléphonique passe par votre réseau et internet.

*http://www.3cx.fr/voip-sip/voip-definition.php

Kempgens

LA TELEPHONIE VOIP (VOICE OVER IP) III

AVANTAGE: COMMUNICATIONS TELEPHONIQUES GRATUITES ENTRE CPAS – COMMUNE – ECOLE – AUTRES ORGANISMES EQUIPES DE VOIP ET SI TOUS SONT EQUIPES DE TELEPHONES SIP OU VOIP.

DESAVANTAGE: COUT ELEVE DU TELEPHONE: 250 € ENVIRON

Kempgens

LA TELEPHONIE VOIP (VOICE OVER IP) IV

TECHNIQUE: installation d’un téléphone VOIP à côté du PC. Installation d’une connexion entre le téléphone et le PC et entre le PC et le serveur.

Kempgens

LA TELEPHONIE VOIP (VOICE OVER IP) V

TECHNIQUE: attribution d’une adresse IP par PC: 192.168.1.1 (255 adresses possibles).

Attribution d’une adresse IP par téléphone. Attention: un réseau est comme un

camion. S’il y a de la place pour 15 tonnes, il vaut

mieux être en-dessous de 15t. Sinon …

Kempgens

LA TELEPHONIE VOIP (VOICE OVER IP) VI

LA TELEPHONIE VOIP (VOICE OVER IP) VI

CONCLUSION TOUJOURS VERIFIER QUE LE RESEAU POURRA

SUPPORTER TOUTES LES PLAGES D’ADRESSES IP

SEPARER LES PLAGES D’ADRESSES IP DU CPAS ET DE LA COMMUNE

SEPARER LES PLAGES D’ADRESSES VOIP DES TELEPHONES ET DES PC.

EXEMPLE

LA TELEPHONIE VOIP (VOICE OVER IP) VII

Adresses ip PCréseau1 à 50

Adresses ip téléphoneréseau51 à 100

Adresses ip PCréseau101 à 150

Adresses ip téléphone réseau151 à 200

Plage d’adresses CPAS Plage d’adresses maisoncommunale

ACCES A INTERNET SANS PASSER PAR LE PARE-FEU 1

SCHEMA D’UN ACCES A INTERNET

PC

Serveur

PARE-FEU INTERNET

SECURISE

Connexion non sécurisée

ACCES A INTERNET SANS PASSER PAR LE PARE-FEU 2

Comment cela arrive-t-il? Quand on supprime Publilink et Publiwin

pour ne garder que la connexion VPN-IPSEC vers la BCSS.

Quand on installe des nouveaux PC sans les connecter au serveur et sans créer un réseau.

Quand on ne crée pas de politique d’accès à internet.

QUESTIONSQUESTIONS

45

MODELE DE CONVENTIONENTRE CPAS ET COMMUNE

1 Introduction de convention entre le CPAS de …..

et la commune de ….représenté chacun par …. Contenu

1. Contexte et objet du contrat 2. Durée du contrat Accords A. Composition de l'infrastructure ICT B. Répartition des tâches C. Compétences D. Interventions E. Vision et planning à long terme F. Partage/répartition des coûts G. Règlement des litiges


2

1. Contexte et objet du contratDescription des infrastructures concernées ainsi que du personnel.Description du but du contrat: synergie, fusion,

économies, facilités, etc.


3 Durée du contrat et clauses de fin de

contrat. Modalités en cas de désaccord.


4 Composition de l’infrastructure

(description). Répartition des coûts: proportionnelle, non

proportionnelle, autre.


5 Répartition des tâches.

Gestion et maintenance des serveurs/contrôleurs de domaine.

Gestion et maintenance des serveurs de sauvegarde.

Gestion et maintenance du réseau Infra-X Gestion et maintenance du pare-feu. Etc.


6 Tâches propres à chaque administration.

Gestion quotidienne de l'infrastructure ICT propre (ordinateurs et périphériques).

Gestion et maintenance des serveurs de fichiers et d'impression.

Gestion, maintenance et contrôle des sauvegardes quotidiennes propres.

Gestion des utilisateurs, groupes et comptes propres; Gestion de la sécurité propre (sécurité NFTS, droits de

partage, Sharepoint, groupes, etc.). Gestion des droits d'utilisation d'Internet et du pare-feu Gestion et maintenance des logiciels propres

(fournisseur propre de logiciels). Etc.


7 Compétences

1) Le personnel des services ICT restent sous la direction administrative et hiérarchique de l'administration propre;

2) Les décisions et travaux relatifs à l'ICT se font toujours conformément aux normes et aux prescriptions de sécurité en vigueur de la Banque carrefour.

3) La conclusion de contrats ayant un impact opérationnel et/ou financier sur l'autre administration sera approuvée, après concertation, par les organes compétents des deux administrations.


8 Compétences

4) Les aspects politiques ou les projets spécifiques en lien avec l'ICT seront discutés avec les responsables budgétaires respectifs des crédits ICT à la commune et au CPAS, sous la direction du (des) gestionnaire(s) financier(s).

5) L'achat ou le renouvellement de matériel/réseau/logiciel ICT sera préalablement discuté en concertation et décidé par les services ICT respectifs. Afin d'obtenir les conditions les plus avantageuses, les services compétents tenteront de regrouper au maximum les achats et de garantir une compatibilité maximale entre matériel et logiciel.

QUESTIONS?

1 session de sécurité 2 ème semestre 2012 service public de programmation int é gration sociale,

Documents