1 / 19

Retour d’expérience Enseignement Scolaire Jean-Louis TANDOU – RSSI Yves Moreau – RSSI Adjoint

Retour d’expérience Enseignement Scolaire Jean-Louis TANDOU – RSSI Yves Moreau – RSSI Adjoint. Séminaire SSI – LIMOGES – Retour d'expérience – Enseignement Scolaire - 28/04/05 - page 1. Constat / Contexte. Qui, quoi protéger ? Élèves, personnels Postes de travail, serveurs et les réseaux

halle
Download Presentation

Retour d’expérience Enseignement Scolaire Jean-Louis TANDOU – RSSI Yves Moreau – RSSI Adjoint

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Retour d’expérienceEnseignement Scolaire Jean-Louis TANDOU – RSSI Yves Moreau – RSSI Adjoint Séminaire SSI – LIMOGES – Retour d'expérience – Enseignement Scolaire - 28/04/05 - page 1

  2. Constat / Contexte • Qui, quoi protéger ? • Élèves, personnels • Postes de travail, serveurs et les réseaux • Applications, données • Où ? • Au niveau académique, départemental, EPLE, Ecoles • La SSI : un problème de taille • Plus de 100000 élèves dans le premier et second degré • Plus de 15000 personnels • Plus de 750 écoles et 120 EPLE • Plus de 15000 micro-ordinateurs en réseau, 50 serveurs académiques ... Séminaire SSI – LIMOGES – Retour d'expérience – Enseignement Scolaire - 28/04/05 - page 2

  3. Les SIT – un patrimoine important • Des applications nationales de gestion et de pilotage • Des applications locales • Messagerie/annuaire : @melouvert, I-prof , 1230 comptes fonctionnels, 130 listes de diffusion basés sur un annuaire académique répliqué • Serveurs web académiques et départementaux • Sites hébergés au rectorat (EPLE, écoles, ...) Séminaire SSI – LIMOGES – Retour d'expérience – Enseignement Scolaire - 28/04/05 - page 3

  4. Des volumes de données croissants • Bases de données de production et de pilotage : 35 GO • Documents de bureautique : textes, tableaux, … 130 GO • Messages électroniques : - 1,473 million de messages / mois en mars 2005- 2,185 million de messages / mois en avril 2005 (spam !) • Pages web publiées ou hébergées Séminaire SSI – LIMOGES – Retour d'expérience – Enseignement Scolaire - 28/04/05 - page 4

  5. RACINE : Réseau d'Accès et de Consolidation des Intranets de l'Education • RACINE : Réseau d'accès et de Consolidation des Intranets de l'education :- RACINE-1 : niveau national- RACINE-1 : niveau académique- RACINE API (Accès Poste Isolé)- RACINE AGRIATES (Accès Généralisé aux Réseaux Intranets Académiques et Territoriaux pour les Etablissements Scolaires) • Infrastructure académique Séminaire SSI – LIMOGES – Retour d'expérience – Enseignement Scolaire - 28/04/05 - page 5

  6. RACINE-1 : niveau national Séminaire SSI – LIMOGES – Retour d'expérience – Enseignement Scolaire - 28/04/05 - page 6

  7. RACINE-1 : niveau académique Séminaire SSI – LIMOGES – Retour d'expérience – Enseignement Scolaire - 28/04/05 - page 7

  8. RACINE API Séminaire SSI – LIMOGES – Retour d'expérience – Enseignement Scolaire - 28/04/05 - page 8

  9. RACINE AGRIATES Séminaire SSI – LIMOGES – Retour d'expérience – Enseignement Scolaire - 28/04/05 - page 9

  10. Infrastructure académique Séminaire SSI – LIMOGES – Retour d'expérience – Enseignement Scolaire - 28/04/05 - page 10

  11. Sécurité des équipements centraux • Salle machine protégée et sécurisée : contrôle d’accès, protection incendie, protection électrique, armoire ignifuge délocalisée, télésurveillance avec remontée d'alarmes vers société externe, ... • Equipements administrés (alertes des CERT, ...) • Passerelles pare-feu redondantes à plusieurs niveaux • Répartition de charge sur des fermes de serveurs web • Stockage dédié en réseau SAN (haut débit, haute capacité, tolérance de panne) • Mur antivirus de messagerie : - 145 000 virus neutralisés / mois en 2004- 228000 virus neutralisés / mois en 2005 • Système de sauvegarde délocalisé haute capacité Séminaire SSI – LIMOGES – Retour d'expérience – Enseignement Scolaire - 28/04/05 - page 11

  12. Sécurité en EPLE • Réseau local : • Antivirus sur chaque poste (licence académique) • Système local de sauvegarde (gestion) • Connexion mutualisée professionnelle xDSL (Agriates) • Serveurs de communication (S2I2E) • AMON : services sécurisés - réseau AGRIATES • Fonctions de service et de sécurité compatibles à un usage pédagogique • Filtrage d’URL profilable (liste noire, liste blanche) • Mise à jour de sécurité systématique • Administration et supervision centralisée 80 sites à ce jour – généralisation du dispositif fin 2005 Séminaire SSI – LIMOGES – Retour d'expérience – Enseignement Scolaire - 28/04/05 - page 12

  13. Sécurité en EPLE Séminaire SSI – LIMOGES – Retour d'expérience – Enseignement Scolaire - 28/04/05 - page 13

  14. Sécurité en EPLE • Première exigence : l’homogénéité des dispositifs • La politique constante et mutualisée (DIG-RSSI/Ctice) de l’académie visant à l’homogénéité des équipements, des infrastructures est un atout considérable • Le point clé est la maîtrise des infrastructures de communication Séminaire SSI – LIMOGES – Retour d'expérience – Enseignement Scolaire - 28/04/05 - page 14

  15. Moyens pour la sécurité • Les besoins sont croissants • Pas de moyens humains strictement dédiés • 100000 € investis au niveau académique en 2003 et 2004 (AMON, anti-virus académique, sauvegarde, supervision, ...), 140000 € en 2005 Séminaire SSI – LIMOGES – Retour d'expérience – Enseignement Scolaire - 28/04/05 - page 15

  16. Chaine d'alerte A la disposition des EPLE et des écoles depuis janvier 2005 : • Une cellule académique de sécurité internet : • Constituée du RSSI, son adjoint et du CTICE • une adresse : casi@ac-limoges.fr • En liaison avec une cellule nationale SSI Séminaire SSI – LIMOGES – Retour d'expérience – Enseignement Scolaire - 28/04/05 - page 16

  17. Sécurité • Le comportement de chacun : premier facteur de sécurité • Sensibilisation et éducation de tous les acteurs à tous les niveaux • Des engagements à respecter : les chartes • Charte pour les personnels de l’éducation nationale • Charte nationale élèves • Charte des administrateurs de systèmes d’information • Chartes RACINE Séminaire SSI – LIMOGES – Retour d'expérience – Enseignement Scolaire - 28/04/05 - page 17

  18. Perspectives • Authentification/habilitation forte unique (SI 1er degré, ENT, ...) • Nommer des correspondants relais sécurité locale (IA, EPLE, ...) • Organiser la sensibilisation pour les personnels et les élèves (B2i) • Rubrique SSI sur le www • Audit sécurité prévu en 2005 • Gestion des traces (logs) académiques • Plan de secours du centre informatique Séminaire SSI – LIMOGES – Retour d'expérience – Enseignement Scolaire - 28/04/05 - page 18

  19. Questions Séminaire SSI – LIMOGES – Retour d'expérience – Enseignement Scolaire - 28/04/05 - page 19

More Related