1 session de sécurité 2 ème semestre 2012 service public de programmation int é gration sociale,
TRANSCRIPT
1
Service Public de Programmation Intégration Sociale,
2
PLANNINGPLANNING1) Rappel back ups des logs2) Sauvegardes: rappel des principes3) Messagerie: yahoo et hotmail4) Connexion à la BCSS via VPN-IPSEC5) Remplacement du parc informatique6) Les risques de la téléphonie VOIP7) Accès à internet sans passer par le pare-feu8) Pare-feu physique ou informatique9) Exemple de convention entre commune et CPAS (modèle
d’Yvan Gielens, conseiller en sécurité)
Service Public de Programmation Intégration Sociale,
Questions ou sujets à aborder
A vous!
4
LES LOGS BCSSLES LOGS BCSSLes logs BCSS = enregistrement de tout ce qui a été fait par un utilisateur du CPAS: Qui a fait Quoi et Quand?Ces logs DOIVENT être conservés avec les back ups du CPAS.
La BCSS demande de conserver ces logs 10 ans.
Service Public de Programmation Intégration Sociale,
5
LES LES SAUVEGARDESSAUVEGARDES
Les sauvegardes concernent:
- les données (fichiers, données dans le logiciel social, dans le logiciel comptable, etc),
- tout ce qu’il y a sur le serveur (OS compris) pour pouvoir redémarrer sur un nouveau serveur en cas de crash.
Service Public de Programmation Intégration Sociale,
6
LES LES SAUVEGARDESSAUVEGARDES
On peut faire un ghost=
(une copie) sans lien si on travaille sur un serveur
traditionnel.
7
LES LES SAUVEGARDESSAUVEGARDES
Conseils
Service Public de Programmation Intégration Sociale,
8
LES LES SAUVEGARDESSAUVEGARDES
Soit vous faites vos sauvegardes vous-même.
1. Vérifiez chaque jour que le rapport indique que tout s’est bien passé.
2. Vérifiez que vous disposez d’un système de test de sauvegarde: réécriture, relecture, autre.
3. Vérifiez que votre sauvegarde de la semaine est conservée à l’extérieur du CPAS.
Service Public de Programmation Intégration Sociale,
9
LES LES SAUVEGARDESSAUVEGARDES
Soit vous faites faire vos back ups à l’extérieur.
1 Vérifiez que vous recevez un rapport indiquant que votre back up s’est bien passé.
2 Vérifiez que TOUS vos répertoires sont sauvegardés.
3 Vérifiez avec votre fournisseur de logiciel que tout est bien sauvegardé.
Service Public de Programmation Intégration Sociale,
10
LES LES SAUVEGARDESSAUVEGARDES
4. Certains fournisseurs vous donnent un utilitaire qui vous permet:- de vérifier quels répertoires sont sauvegardés,- de vérifier que toute la
sauvegarde s’est bien déroulée,- de rajouter ou supprimer des répertoires.
Service Public de Programmation Intégration Sociale,
11
RAPPELRAPPEL
2 CPAS ont déjà perdu toutes leurs données.
Coût: 60.000 € pour un CPAS.
Service Public de Programmation Intégration Sociale,
12
VIDEOVIDEO
http://www.youtube.com/watch?v=F7pYHN9iC9I
13
VIDEO (suite)VIDEO (suite)
Il existe des logiciels qui permettent de trouver un
maximum d’informations sur
vous.
Service Public de Programmation Intégration Sociale,
Messageries Yahoo, Messageries Yahoo, Hotmail, autres Hotmail, autres
Il existe encore des CPAS qui utilisent des adresses Yahoo et Hotmail.
Il existe des CPAS qui n’utilisent plus Publilink et donc plus leur mail.
Il existe des CPAS qui utilisent d’autres messageries sur Internet.
Il existe des CPAS qui aiment courir des risques.
14
MESSAGERIE: SOLUTIONS ACTUELLES (1)
Votre PC
Votre serveur mail
Votre réseaunormalementprotégé
Pare-feu
Internet
MESSAGERIE: SOLUTIONS ACTUELLES (2)
Votre PC
Votre serveur
Le serveur mail Publilink
Internet protégé
Votre réseau
MESSAGERIE: SOLUTIONS ACTUELLES (3)
Votre PC
Votre serveur mailCommune – CPASavec adresses séparées
Votre réseaunormalementprotégé
Pare-feu
Internet
MESSAGERIE: SOLUTIONS ACTUELLES (4)
Votre PC
Votre serveur
Le serveur mail Yahoo, Hotmail, X
Internet non protégé
Votre réseau
Fichier avecdonnées
PersonnellesDu CPAS
MESSAGERIE: SOLUTIONS ACTUELLES (4)
Questions: que contiennent les fichiers du CPAS sur le
serveur mail extérieur? où se trouve ce serveur? En Belgique, aux USA,
en Irlande, ….? quelles protections contre le piratage de mail
(vol d’adresse)? existe-t-il un back up des mails? Si Hotmail ou
Yahoo ou autre, fort probablement pas de back up. Donc, en cas de départ ou de maladie, plus d’accès aux mails.
CONNEXION A LA BCSS (1)
Pour rappel, il est possible de connecter le CPAS à la BCSS sans Publilink ni Infrax.
Il est possible de se connecter via une connexion VPN-IPSEC qui doit être validée par la BCSS.
Il est interdit de se connecter en même temps à la BCSS et à internet.
CONNEXION A LA BCSS (2)
Votre PC
Votre serveur
Pare-feudu CPAS
Pare-feuBCSS
ServeurBCSS
ConnexionVPN-IPSEC
Accès internet
QUESTIONS?
REMPLACEMENT DU PARC INFORMATIQUE (1)
APPROCHE DEFINITION DE VOS BESOINS ELABORATION DE L’ETUDE DES BESOINS REDACTION DE L’ETUDE DES BESOINS? DECISION PETITS TRUCS REDACTION DU CAHIER DES CHARGES FAITES APPEL A UN OU PLUSIEURS
PROFESSIONNELS LA TELEPHONIE VOIP
REMPLACEMENT DU PARC INFORMATIQUE (2)
DEFINITION DES BESOINS DU CPAS NOMBRE D’UTILISATEURS AUJOURD’HUI ET DEMAIN NOMBRE D’APPLICATIONS (MICROSOFT, OFFICE,
APPLICATION COMPTABLE, APPLICATION PATRIMOINE, APPLICATION MAISON DE REPOS, APPLICATION SOCIALE)
EVOLUTION DU CPAS: TRAITEMENT INTERNE OU EXTERNE OU LES DEUX EVOLUTION VERS FUSION COMMUNE – CPAS EVOLUTION VERS COMMUNE - CPAS - ECOLE –
BIBLIOTHEQUE – AUTRE INFORMATISATION DE LA TELEPHONIE
REMPLACEMENT DU PARC INFORMATIQUE (3)
ELABORATION DE L’ETUDE DES BESOINS: EN INTERNE EN EXTERNE MIXTE GRATUITE (FAITE PAR LES FOURNISSEURS) PAYANTE (PAR UN EXPERT INDEPENDANT) EN FONCTION DES BESOINS OPERATIONNELS
(FONCTIONNEMENT DU PERSONNEL) EN FONCTION DES BESOINS TECHNIQUES
(CAPACITE DU RESEAU, DE LA TELEPHONIE)
REMPLACEMENT DU PARC INFORMATIQUE (4)
ELABORATION DE L’ETUDE DES BESOINS:
A COURT TERME A MOYEN TERME AVEC SCENARIOS:
AVEC AMORTISSEMENT COURT AVEC AMORTISSEMENT MOYEN AVEC VISION A LONG TERME (5 ANS)
REMPLACEMENT DU PARC INFORMATIQUE (5)
ELABORATION DE L’ETUDE DES BESOINS:
AVEC EXPERTISE ET COMPARAISON DE PLUSIEURS HYPOTHESES ET TECHNOLOGIES
AVEC INTEGRATION OU NON D’UN OU DE PLUSIEURS ACTEURS EXTERIEURS (SOFTWAREHOUSE, FOURNISSEUR, ETC.)
AVEC CALCUL DE RENTABILITE
REMPLACEMENT DU PARC INFORMATIQUE (6)
REDACTION DE L’ETUDE DES BESOINS:
CLAIRE: TOUT LE MONDE DOIT COMPRENDRE
AVEC DES SCHEMAS LIMPIDES
AVEC DES EXPLICATIONS SIMPLES
AVEC UN SEUL OBJECTIF: UN ASSISTANT SOCIAL DOIT POUVOIR TOUT COMPRENDRE, LE CONSEIL DE L’ACTION SOCIALE AUSSI
REMPLACEMENT DU PARC INFORMATIQUE (6)
REDACTION DU CAHIER DES CHARGES:
PROFESSIONNEL POUR EVITER DES DEPENSES INUTILES (EXEMPLE: PREVOIR DES APPLICATION GRATUITES, PREVOIR LE VRAI NOMBRE DE LICENCES A PAYER)
REDIGE PAR UN PROFESSIONNEL RESPECTANT LE STYLE CAHIER DES CHARGES PUBLICS
OUVERT LA OU LE CAHIER DES CHARGES DOIT L’ETRE
AVEC UN SEUL OBJECTIF: UN AS DOIT POUVOIR TOUT COMPRENDRE, LE CAS AUSSI
PROCESSUS DECISIONNEL
DECISION EN FONCTION: DE LA SOLUTION TECHNIQUE DU BUDGET DE LA DUREE DE LA SOLUTION DE L’AMORTISSEMENT DU REMPLACEMENT DE L’EVOLUTION DU CPAS
PETITS TRUCS FAIRE FAIRE DES ETUDES ET DES
SCENARIOS GRATUITS PAR LES FOURNISSEURS
ACHETER SOI-MEME SON MATERIEL (JUSQU’À 50% D’ECONOMIE)
ACHETER DES SOLUTIONS TECHNIQUES QUI VOUS LIBERENT DE VOS MAISONS DE SOFT (EXEMPLE: VIRTUALISATION)
PREVOIR l’EVOLUTION DE LA SECURITE (INSCRIPTION SUR LE RESEAU AVEC EID)
REMPLACEMENT DU PARC INFORMATIQUE (6)
REDACTION DU CAHIER DES CHARGES:
PROFESSIONNEL POUR EVITER DES DEPENSES INUTILES (EXEMPLE: PREVOIR DES APPLICATIONS GRATUITES, PREVOIR LE VRAI NOMBRE DE LICENCES A PAYER)
REDIGE PAR UN PROFESSIONNEL RESPECTANT LE STYLE CAHIER DES CHARGES PUBLICS ET LES LOIS
REMPLACEMENT DU PARC INFORMATIQUE (6)
REDACTION DU CAHIER DES CHARGES:
OUVERT LA OU LE CAHIER DES CHARGES DOIT L’ETRE (SOLUTION OUVERTE)
AVEC UN OBJECTIF: UN ASSISTANT SOCIAL DOIT POUVOIR TOUT COMPRENDRE, LE CONSEIL DE L’ACTION SOCIALE AUSSI
PETITS TRUCS FAITES APPEL A UN OU PLUSIEURS
PROFESSIONNELS INDEPENDANTS
POUR L’ETUDE DES BESOINS OPERATIONNELS POUR L’ETUDE DES BESOINS TECHNIQUES POUR LE CAHIER DES CHARGES POUR "DEDRAMATISER" ET PRESENTER PLUS
SEREINEMENT L’ENSEMBLE POUR CALCULER LES "VRAIES DEPENSES" ET
LES "VRAIS GAINS« .
LA TELEPHONIE VOIP (VOICE OVER IP) I
Définition: voix sur IP (aussi connu sous le nom de VoIP, téléphonie sur IP, téléphonie Internet) fait référence à la technologie qui permet d’envoyer les conversations vocales sur Internet ou un réseau informatique. Pour appeler par VoIP, un utilisateur a besoin d’un programme de téléphone SIP OU d’un téléphone VOIP.
LA TELEPHONIE VOIP (VOICE OVER IP) II
N’importe qui, n’importe où peut appeler : que ce soit des numéros VoIP ou des numéros de téléphone normaux*.
Cela signifie concrètement que votre ligne téléphonique passe par votre réseau et internet.
*http://www.3cx.fr/voip-sip/voip-definition.php
LA TELEPHONIE VOIP (VOICE OVER IP) III
AVANTAGE: COMMUNICATIONS TELEPHONIQUES GRATUITES ENTRE CPAS – COMMUNE – ECOLE – AUTRES ORGANISMES EQUIPES DE VOIP ET SI TOUS SONT EQUIPES DE TELEPHONES SIP OU VOIP.
DESAVANTAGE: COUT ELEVE DU TELEPHONE: 250 € ENVIRON
LA TELEPHONIE VOIP (VOICE OVER IP) IV
TECHNIQUE: installation d’un téléphone VOIP à côté du PC. Installation d’une connexion entre le téléphone et le PC et entre le PC et le serveur.
LA TELEPHONIE VOIP (VOICE OVER IP) V
TECHNIQUE: attribution d’une adresse IP par PC: 192.168.1.1 (255 adresses possibles).
Attribution d’une adresse IP par téléphone. Attention: un réseau est comme un
camion. S’il y a de la place pour 15 tonnes, il vaut
mieux être en-dessous de 15t. Sinon …
LA TELEPHONIE VOIP (VOICE OVER IP) VI
LA TELEPHONIE VOIP (VOICE OVER IP) VI
CONCLUSION TOUJOURS VERIFIER QUE LE RESEAU POURRA
SUPPORTER TOUTES LES PLAGES D’ADRESSES IP
SEPARER LES PLAGES D’ADRESSES IP DU CPAS ET DE LA COMMUNE
SEPARER LES PLAGES D’ADRESSES VOIP DES TELEPHONES ET DES PC.
EXEMPLE
LA TELEPHONIE VOIP (VOICE OVER IP) VII
Adresses ip PCréseau1 à 50
Adresses ip téléphoneréseau51 à 100
Adresses ip PCréseau101 à 150
Adresses ip téléphone réseau151 à 200
Plage d’adresses CPAS Plage d’adresses maisoncommunale
ACCES A INTERNET SANS PASSER PAR LE PARE-FEU 1
SCHEMA D’UN ACCES A INTERNET
PC
Serveur
PARE-FEU INTERNET
SECURISE
Connexion non sécurisée
ACCES A INTERNET SANS PASSER PAR LE PARE-FEU 2
Comment cela arrive-t-il? Quand on supprime Publilink et Publiwin
pour ne garder que la connexion VPN-IPSEC vers la BCSS.
Quand on installe des nouveaux PC sans les connecter au serveur et sans créer un réseau.
Quand on ne crée pas de politique d’accès à internet.
QUESTIONSQUESTIONS
45
MODELE DE CONVENTIONENTRE CPAS ET COMMUNE
1 Introduction de convention entre le CPAS de …..
et la commune de ….représenté chacun par …. Contenu
1. Contexte et objet du contrat 2. Durée du contrat Accords A. Composition de l'infrastructure ICT B. Répartition des tâches C. Compétences D. Interventions E. Vision et planning à long terme F. Partage/répartition des coûts G. Règlement des litiges
MODELE DE CONVENTIONENTRE CPAS ET COMMUNE
2
1. Contexte et objet du contratDescription des infrastructures concernées ainsi que du personnel.Description du but du contrat: synergie, fusion,
économies, facilités, etc.
MODELE DE CONVENTIONENTRE CPAS ET COMMUNE
3 Durée du contrat et clauses de fin de
contrat. Modalités en cas de désaccord.
MODELE DE CONVENTIONENTRE CPAS ET COMMUNE
4 Composition de l’infrastructure
(description). Répartition des coûts: proportionnelle, non
proportionnelle, autre.
MODELE DE CONVENTIONENTRE CPAS ET COMMUNE
5 Répartition des tâches.
Gestion et maintenance des serveurs/contrôleurs de domaine.
Gestion et maintenance des serveurs de sauvegarde.
Gestion et maintenance du réseau Infra-X Gestion et maintenance du pare-feu. Etc.
MODELE DE CONVENTIONENTRE CPAS ET COMMUNE
6 Tâches propres à chaque administration.
Gestion quotidienne de l'infrastructure ICT propre (ordinateurs et périphériques).
Gestion et maintenance des serveurs de fichiers et d'impression.
Gestion, maintenance et contrôle des sauvegardes quotidiennes propres.
Gestion des utilisateurs, groupes et comptes propres; Gestion de la sécurité propre (sécurité NFTS, droits de
partage, Sharepoint, groupes, etc.). Gestion des droits d'utilisation d'Internet et du pare-feu Gestion et maintenance des logiciels propres
(fournisseur propre de logiciels). Etc.
MODELE DE CONVENTIONENTRE CPAS ET COMMUNE
7 Compétences
1) Le personnel des services ICT restent sous la direction administrative et hiérarchique de l'administration propre;
2) Les décisions et travaux relatifs à l'ICT se font toujours conformément aux normes et aux prescriptions de sécurité en vigueur de la Banque carrefour.
3) La conclusion de contrats ayant un impact opérationnel et/ou financier sur l'autre administration sera approuvée, après concertation, par les organes compétents des deux administrations.
MODELE DE CONVENTIONENTRE CPAS ET COMMUNE
8 Compétences
4) Les aspects politiques ou les projets spécifiques en lien avec l'ICT seront discutés avec les responsables budgétaires respectifs des crédits ICT à la commune et au CPAS, sous la direction du (des) gestionnaire(s) financier(s).
5) L'achat ou le renouvellement de matériel/réseau/logiciel ICT sera préalablement discuté en concertation et décidé par les services ICT respectifs. Afin d'obtenir les conditions les plus avantageuses, les services compétents tenteront de regrouper au maximum les achats et de garantir une compatibilité maximale entre matériel et logiciel.
QUESTIONS?