Ministère de l'Équipement et du Transport

Sécurité du Réseau Informatique du Département de l’Équipement

Saâd SEBBATA Chef DSI

Juin 2006

Sommaire

I. Introduction

II. Département de l’Équipement

III. Démarche de sécurisation

IV. Mesures de sécurité

V. Conclusion

Introduction

Pourquoi Sécuriser ?

Ouverture du SI vers l’extérieur

Travail en réseau

Exposition des Données Sensibles

D’où :

Politique de sécurité

Introduction

Sécurité ?

Confidentialité

Intégrité

Disponibilité

Authentification

Comptabilisation des accès

Département de l’Équipement

Organisation :

Staff central et 4 directions fonctionnelles

3 Directions opérationnelles dans des sites distants sur Rabat

45 Directions régionales et provinciales

Effectif du personnel : 6000 dont 1500 utilisateurs du réseau

Démarche de sécurisation

Audit du réseau du département (2002)État des lieux du système d’information

Performances et dysfonctionnements du réseau

Niveau de sécurité des entités principales du système d’informations

Critiques et préconisations d’améliorations réseau

Scénarii de sécurité définis en fonction des évolutions à venir

Réalisation des projets 2002-2003

Mesures de sécurité

FirewallBloquer l’accès à des services non autorisés

Interdire l’accès à des systèmes

Protéger contre les attaques de type Deni de service

Solution adoptéeUtilisation de deux technologies différentes Physique et applicatif «Dos à Dos»

Complémentarité des deux solutions

Disponibilité de service assurée via un backup (failover)

Mesures de sécurité

Mesures de sécurité

Détection d’intrusionsDétection de comportements inhabituels

Détection du mauvais fonctionnement d’un système (signatures)

Solution adoptéeIDS actif (Alarme & Réaction)

Mise à jour de la BD des signatures

Scanner de sécurité (Applicatif)

Mesures de sécurité

Mesures de sécurité

Sécurité des flux de donnéesConfidentialité des données échangées

Sécurité du réseau

Solution adoptéeTechnologie SSL (Secure Socket Layer) pour les utilisateurs mobiles

Utilisation du VPN pour l’interconnexion des réseaux

Mesures de sécurité

Mesures de sécurité

VLANFaciliter la communication dans un groupe de travail

Partager des ressources physiques

Solution adoptéeSwitch de niveau 4

Regroupement des utilisateurs / Appartenance

Mesures de sécurité

Mesures de sécurité

Système antiviral et antispamDétection des VIRUS

Détection des SPAM

Solution adoptéeLogiciel antivirus et antispam centralisé

Mise à jour automatique des versions

Mesures de sécurité

Système de SauvegardeSauvegarde des systèmes et des données

Solution adoptéeAcquisition d’une solution de sauvegarde

Mesures de sécurité

Gestion des utilisateursAuthentification des utilisateursMise à jour des systèmes (Poste de travail)

Solution adoptéeGestion des droits d’accès des utilisateursApplication de règles sur les mots de passeMise à jour centralisée des correctifs

Mesures de sécurité

Protection Physique

Protection Électrique

Conclusion

Désigner un homme sécurité

Les menaces internes

Mise à jour des logiciels

Adopter une stratégie évolutive

Sensibiliser les utilisateurs

Merci