Académique Documents
Professionnel Documents
Culture Documents
INTRODUCTION
Nouvelle et indispensable dimension des systmes informatiques :
Extensions des systmes vers tous les partenaires de l'entreprise (employs, cadres, clients, fournisseurs,) et le reste du monde (Internet). Multiplication des points d'accs.
Mais.
Politique coteuse. Parfois incompatible avec les performances.
INTRODUCTION
Les OBJECTIFS
DISPONIBILITE : Garantir dans le temps et l'espace la continuit de fonctionnement de l'ensemble des ressources. INTEGRITE : Maintenir l'intgrit du point de vue physique (sauvegarde) et logique (droits d'accs). CONFIDENTIALITE : Assurer l'accs aux ressources aux seules personnes autorises
INTRODUCTION
Mise en place d'une ORGANISATION
Au niveau Global : La scurit concerne toutes les parties prenantes de l'entreprise. Dfinir un poste de responsable de la scurit et des responsables pour les lments du systme (un responsable par Domaine NT par exemple). Dfinir des procdures (gestion des badges d'accs, de la circulation,etc.). Amnagement des locaux. Sensibilisation du personnel la scurit. Tester les procdures (incendie, sauvegarde)
SOLUTIONS TECHNIQUES
CONTRATS D'ASSURANCE. PROTECTION DES LOCAUX. PROTECTION DES MATERIELS. PROTECTION D'ACCES AU
SYSTEME.
Contrle d'accs.
Avantage : Accs rapide aux donnes Inconvnient : La perte d'un disque entrane la perte de toutes les donnes
Disque Miroir
1 Seul Contrleur
Disque Miroir
Deux Contrleurs
Fichier 2 Fichier 3
Sauvegardes
Journalires, hebdomadaires et/ou mensuelles. Le rythme dpend de la priodicit des modifications et de la valeur des donnes.
Semaine 1
Bande 1
Semaine 2
Bande 6 Bande 7 Bande 8 Bande 9 Bande 10 Bande 5 - Hors site Bande 2 Bande 3 Bande 4 Bande 5 Bande 10 - Hors site Reprise Bande 5 Bande Sauvegarde incrmentielle Bande Sauvegarde normale
Semaine 3
Bande 1
Mise en place de journaux daudit Authentification par nom et mot de passe Sur les donnes changes :
Code de contrle (checksum) Cryptage (cl prive/publique, signature lectronique,
tiers de confiance).