prev
next
out of 7

Securisation Poste Travail Cours

Embed Size (px)

Citation preview

  • 8/13/2019 Securisation Poste Travail Cours

    1/7

    BTS M.U.C. Informatique

    LASCURISATIONDUPOSTEDETRAVAILDANSLUNITCOMMERCIALE

    I PROBLEMATIQUE DE LA SECURITE DUN SYSTEME DINFORMATION

    Le poste de travail dans lunit commerciale nest pas utilis titre priv. La mise disposition du public dun micro!ordinateur pose des probl"mes de scurit des lo#icielsinstalls et des donnes.

    $isques % destruction des fic&iers s'st"me( bases de donnes ab)mes( parfois parerreur ou par malveillance. Il est alors #nralement ncessaire de rinstaller tous leslo#iciels( restaurer la base de donnes.

    Consquences % activit de lUC stoppe( perte de C*( dtrioration de lima#e de

    lUC

    *utre source de dan#er % lirresponsabilit dans lusa#e collectif des ordinateurs et le manque+ d&'#i"ne , dans la navi#ation sur internet -risque dinfection virus( notamment par lescourriers.

    /lus #nralement( on identifie plusieurs sources de dfaillance du s'st"me dinformation(SI %

    L'ce C. 0e 1aulle 2 3annes 45

  • 8/13/2019 Securisation Poste Travail Cours

    2/7

    Le poste de travail du commercial( rattac& au rseau + dans les murs , de lUC ou enusa#e nomade - domicile ou c&e6 le client est #nralement pourvu dun antivirus.

    Le serveur de lUC( serveur de donnes et7ou de linternet est s'stmatiquement dot dunpare!feu -fire8all( et dun anti!virus. Il est aussi coupl un s'st"me de sauve#arder#uli"re des donnes.

    II LA LUTTE CONTRE LES VIRUS.

    * 7 M9:*C9S

    Un virus peut contaminer le SI %

    Lors de limportation de donnes par le collaborateur -e; % transfert du contenu dune cl

    USB( dont un fic&ier vrol. Lors de louverture imprudente dun mail -dont la provenance est douteuse( ou pire %

    associ une pi"ce ??@ Lors de linstallation dun utilitaire ou dun lo#iciel par le collaborateur -un cran de veille(

    un a#enda #ratuit dont la provenance est incertaine.

    B 7 0AI:ITI:S9T*CTI:S09S3I$US

    Un virus est un pro#ramme informatique capable de se dupliquer( autrement dit dinfecterdautres pro#rammes soit en les modifiant( soit en plaDant une copie de lui!m=me dans cespro#rammes qui alors sont qualifis + dinfects ,. n dnombre actuellement plus deE?.??? virus diffrents et c&aque ??7an.

    Les aspects de scurit concerns par les virus sont %

    la confidentialit lint#rit la continuit de service du SI de lUC.

    Les effets sont diversement apprcis par les victimes %

    L'ce C. 0e 1aulle 2 3annes 45

  • 8/13/2019 Securisation Poste Travail Cours

    3/7

    C 7 L9S*:TI3I$US

    Lantivirus est un lo#iciel permettant le repra#e et llimination dun virus informatique. ndistin#ue( parmi les antivirus %

    Ceu; qui poss"dent une liste de virus et de leurs drivs. Ceu;!l c&erc&ent un fic&ierconnu comme virus dans leur base( et essa'ent soit de dsinfecter( soit deffacer lefic&ier infect( soit de le mettre en quarantaine.

    Ceu; qui scannent le code source des fic&iers afin de trouver des morceau; de codedan#ereu; pour lint#rit du s'st"me.

    Linstallation dun antivirus en rseau permet une actualisation de la base virale -les virusconnus c&aque conne;ion au rseau par le collaborateur de lUC %

    Bnficiant dune si#nature de tous les virus connus( la station et le serveur( sont prot#s.Modes %

    9:T9M/S$A9L la + protection rsidente , surveille tout moment les pro#rammes ouvertset fic&iers utiliss. *ucun pro#ramme vrol si fic&ier contamin ne peut =treouvert.

    M9SS*19$I9 vrification de tous les messa#es entrants et sortants sur les lo#iciels demessa#erie -utlooF( 9udoraG

    BUCLI9$ H9B emp=c&e le tlc&ar#ement de fic&iers contamins( de m=me quelouverture de pa#es dont les scripts( fen=tres active ;( fen=tre

  • 8/13/2019 Securisation Poste Travail Cours

    4/7

    $emarques % Laction dun anti!virus ralentit les stations( la tentation est #rande de le dsactiver.. Les anti!virus( quels quils soient( ont beaucoup de difficult prot#er lutilisateur de

    messa#eries instantanes( nouvelle cible des crateurs de virus. Les fournisseurs dacc"s internet contrlent eu; m=mes les virus. Il est en principeimpossible d=tre contamin via un mail distribu par *L( Hanadoo( avec un lo#iciel demessa#erie. Il nen est pas de m=me pour les messa#eries en li#ne -si apprcies destudiants..( quelques e;ceptions pr=t -MS: par e;.

    Un mail ouvert en li#ne depuis un fournisseur peu re#ardant sur la scurit peut aboutir auscnario suivant %

    III PROTEGER LA STATION ET LE RESEAU DES INTRUSIONS EXTERIEURES.

    * 7 /$I:CI/909LI:T$USI:

    Le protocole de transmission de donnes sur internet est efficace mais il est ancien et napas t pens en terme de scurit( loin de l. Il est difficile -mais tou

  • 8/13/2019 Securisation Poste Travail Cours

    5/7

    o 3ol de codes dacc"s au SI

    Consultation des donnes %o Lecture des courriers des boites au; lettreso Lecture des pro?? or#anismes publics( tablissements scolaires etentreprises prives.

    /rolon#ements %

    Si linternaute avait pu consulter la base commerciale de rance Telecom % $ orce. Celle cipermet de consulter les donnes -adresses( numros de tlp&ones.. de tous les clients derance Telecom sur l&e;a#one. Les numros de stars( de personnalits politiques neseraient pas restes confidentielles tr"s lon#tempsG.

    B 7 C*S0U+ /99$T/99$ ,

    Les lo#iciels /eer to /eer -Oa6aa est le plus connu permettent lc&an#e de donnes de

    poste poste entre internautes % document( M/( divK( p&otosG Le principe defonctionnement de ces lo#iciels 9ST lintrusion( dans la mesure ou linternaute dsi#ne lesfic&iers de donnes -musique( vidos.. quil met en parta#e avec les autres internautesdots du m=me lo#iciel( permettant ces derniers de + pntrer , son disque dur et denrapatrier le contenu.

    $emarque % installer Oa6aa revient aussi installer lun de plus fameu; lo#iciels espion %1ator. *u final( linternaute risque douvrir lint#ralit de son disque dur au; autresinternautes -les e;perts( bien au del des rpertoires de musique et de vidoG Conseil % surOa6aa % dsactive6 le parta#e de fic&iers( ce qui nemp=c&e nullement de tlc&ar#er ceu;des autres internautes( cest toutefois ill#al en ce qui concerne la musique et les films -pourrappel...

    C 7 L*SLUTI:*UK$ISPU9S0I:T$USI: % L9/*$99U-I$9H*LL.

    Un pare!feu est un lo#iciel ou un matriel qui consiste prot#er un ordinateur dintrusionvenant dautres mac&ines. Lorsquune mac&ine de le;trieur se connecte une mac&ine durseau local( et inversement( les donnes passant par le pare!feu sont anal'ses par celui!ci.

    9;emple de paramtra#e du fire8all %

    9mp=c&er lacc"s certains sites

    9mp=c&er en temps rel la communication avec des adresses I/ -celles des pirates 9mp=c&er la communication de certaines donnes des sites

    L'ce C. 0e 1aulle 2 3annes 45

  • 8/13/2019 Securisation Poste Travail Cours

    6/7

    Bloquer la rception de donnes envo'es par certains serveurs( par e;emple unserveur de mails utilis par les spamers.

    $emarque % le fire8all offre un bon niveau de protection mais peut =tre dsactiv par un

    virus( doQ linstallation croise de ces deu; t'pes de protection sur les serveurs..

    IV ORGANISER LA SAUVEGARDE DES DONNEES

    * 7 /U$PUIS*U391*$09$L9S0::A9S.

    utre lerreur &umaine( lacte de malveillance( linfection virale( la panne de courant( le vol( lesinistre -incendie( d#Jt des eau;( foudre( G( le destin du s'st"me est de tomber en panne.Ce nest quune question de temps. Le probl"me de la restauration des donnes se posetou

  • 8/13/2019 Securisation Poste Travail Cours

    7/7

    la quantit dinformation que lon accepte de perdre entre deu; copies

    Selon le service( Da peut =tre le mois( la semaine ou la


EMPOUSSIÈREMENT AU POSTE DE TRAVAIL

EMPOUSSIÈREMENT AU POSTE DE TRAVAIL

Documents
Poste de travail du futur - Frederic Charles

Poste de travail du futur - Frederic Charles

Technology
LOT 1 : SECURISATION

LOT 1 : SECURISATION

Documents
HEME PREPARATION DU POSTE DE TRAVAIL

HEME PREPARATION DU POSTE DE TRAVAIL

Documents
FICHE POSTE DE TRAVAIL M Fiche poste de · PDF fileFICHE POSTE DE TRAVAIL – MANUEL w w w . p - i . b e - i n f o @ p - i . b e PRÉVENTION ET INTÉRIM 2015 Fiche poste de travail

FICHE POSTE DE TRAVAIL M Fiche poste de · PDF fileFICHE POSTE DE TRAVAIL – MANUEL w w w . p - i . b e - i n f o @ p - i . b e PRÉVENTION ET INTÉRIM 2015 Fiche poste de travail

Documents
LOI SECURISATION DE L’EMPLOI JOURNEE D’INFORMATION

LOI SECURISATION DE L’EMPLOI JOURNEE D’INFORMATION

Documents
Ergonomie dun poste de travail informatique Confort de travail: santé et productivité

Ergonomie dun poste de travail informatique Confort de travail: santé et productivité

Documents
Windows 8: votre poste de travail réinventé

Windows 8: votre poste de travail réinventé

Technology
GOUVERNANCE DU DISPOSITIF DE SECURISATION DES

GOUVERNANCE DU DISPOSITIF DE SECURISATION DES

Documents
Accessoires pour l’ergonomie du poste de travail

Accessoires pour l’ergonomie du poste de travail

Documents
LE POSTE DE TRAVAIL INFORMATISE

LE POSTE DE TRAVAIL INFORMATISE

Documents
Le poste-de-travail-commercial-nouvelle-generation

Le poste-de-travail-commercial-nouvelle-generation

Technology
Aménagement dimensionnel du poste de travail 1 exemple dadaptation ergonomique de poste de travail J.Chabanais-Motin Samuel Vincent Internes Faculté de

Aménagement dimensionnel du poste de travail 1 exemple dadaptation ergonomique de poste de travail J.Chabanais-Motin Samuel Vincent Internes Faculté de

Documents
SECURISATION DES TRANSPORTS

SECURISATION DES TRANSPORTS

Documents
Dossier bpi-securisation-parcours-professionnels

Dossier bpi-securisation-parcours-professionnels

Business
Ergonomie d’un poste de travail informatique

Ergonomie d’un poste de travail informatique

Documents
Programme de securisation des approvisionnements

Programme de securisation des approvisionnements

News & Politics
ETUDE D‘UN POSTE DE TRAVAIL « MAINTENANCE »

ETUDE D‘UN POSTE DE TRAVAIL « MAINTENANCE »

Documents
POSTE DE TRAVAIL | FORME

POSTE DE TRAVAIL | FORME

Documents
Chapitre I (Architecture D_un Poste de Travail)

Chapitre I (Architecture D_un Poste de Travail)

Documents
MODULE 11 : OPTIMISATION D'UN POSTE DE TRAVAIL

MODULE 11 : OPTIMISATION D'UN POSTE DE TRAVAIL

Documents
SECURISATION DES CONNEXIONS WIFI PAR RADIUSlien.lescigales.org/projets/PR03 SECURISATION DES...PR03 Securisation des connexions wifi par radius TRAN LIEN ETAPE 1 : Portail captif radius

SECURISATION DES CONNEXIONS WIFI PAR RADIUSlien.lescigales.org/projets/PR03 SECURISATION DES...PR03 Securisation des connexions wifi par radius TRAN LIEN ETAPE 1 : Portail captif radius

Documents
IRSN Guide Etude Poste Travail

IRSN Guide Etude Poste Travail

Documents
Etude Dun Poste de Travail Planchers Pp1

Etude Dun Poste de Travail Planchers Pp1

Documents
CHAIRE SECURISATION DES PARCOURS PROFESSIONNELS …chaire-securisation.fr/SharedFiles/44_Presentation_chaire_SPP... · CHAIRE SECURISATION DES PARCOURS PROFESSIONNELS Qui sommes-nous

CHAIRE SECURISATION DES PARCOURS PROFESSIONNELS …chaire-securisation.fr/SharedFiles/44_Presentation_chaire_SPP... · CHAIRE SECURISATION DES PARCOURS PROFESSIONNELS Qui sommes-nous

Documents
Les enjeux du Poste de Travail

Les enjeux du Poste de Travail

Documents
Ergonomie Poste de Travail

Ergonomie Poste de Travail

Documents
Convention collective de travail Poste CH SA

Convention collective de travail Poste CH SA

Documents
Securisation de La Messagerie Electronique

Securisation de La Messagerie Electronique

Documents
Virtualisation du Poste de travail - CESARcesar.resinfo.org/IMG/pdf/projet_vdi_amu_2014-2016.pdf · Virtualisation du poste de travail – Étude d’opportunité Définition du projet

Virtualisation du Poste de travail - CESARcesar.resinfo.org/IMG/pdf/projet_vdi_amu_2014-2016.pdf · Virtualisation du poste de travail – Étude d’opportunité Définition du projet

Documents