Sécurité


Le réseau pédagogique est in intranet

sécurisé par un pare-feu central.

Ce qui signifie que chaque école

connectée à ce réseau est protégée

des attaques extérieures. Par contre,

toutes les données circulent librement à l’interieur du réseau. Si une école désire se protéger des intrusions d’autres écoles du réseau, elle peut le réaliser au moyen d’un pare-feu interne à l’école. Chaque établissement peut renforcer sa sécurité par un réglage judicieux des droits d’accès et des mots de passe. Voilà en quelques mots les mesures principales à considérer en matière de sécurité dans l’organisation interne d’un établissement en relation avec la connexion internet.


Pare-feu central


Le Centre MITIC, en collaboration avec Swisscom, est responsable de la gestion du pare-feu central qui est configuré de manière restrictive afin d’assurer un degré optimal de sécurité au réseau. Les écoles doivent s’adresser au Centre MITIC pour l’ouverture de ports en relation avec des applications spéciales.

Plus dinformations ici.

Après discussion avec Swisscom, le Centre MITIC décide de l’ouverture de ports supplémentaires. Le Centre MITIC informe de l’ouverture ou de la fermeture de services ou de ports.

 

Restrictions en matière de sécurité pour les raccordements standards et Extra avec sécurité

 

L’école ne peut héberger son propre serveur web car il n’est pas visible de l’extérieur. Une alternative est offerte par le serveur suisse de l’éducation au moyen du site Educanet2. L’accès au serveur de l’école depuis l’ordinateur du domicile est bloqué par défaut. Toutefois, l’école peut demander à Swisscom par l'intermédiaire du Centre MITIC un accès par VPN sur le serveur. Il s'agit d'une offre commerciale.

 

Restrictions en matière de sécurité pour les raccordements Open Net

 

Il n’y a pas de restriction sur ce type de raccordement, donc l’école peut héberger ses propres serveurs de pages web et de messagerie.

 

Confidentialité

 

Chacun est responsable de la transmission de données confidentielles par le réseau en utilisant des mesures appropriées (fichier crypté par mot de passe, etc).

 

Filtre de contenu indésirable sur le pare-feu central

 

Swisscom a mis en place en 2003 sur le réseau pédagogique un filtre central de contenu indésirable (rascisme, pornographie, violence). Malgré tout, chaque solution technique montre ses limites et n’offre pas de protection absolue.

Les adresses de pages web (URL) au contenu indésirable qui, malgré le filtre central, sont visibles à l’école doivent être communiquées au Centre MITIC. Ce dernier dispose d’un accès direct au filtre et peut bloquer les pages web problématiques. Il peut aussi débloquer des pages qui auraient été bloquées par erreur.

Les écoles et le corps enseignant assument la responsabilité finale de l’utilisation d’internet dans le cadre scolaire. Le respect du droit d'auteur incombe aussi à l'école.

 

 

 

 

 

 

Sécuriser le réseau sans fil

 

Pour permettre l’accès sans fil au réseau, des bornes WIFI sont nécessaires. La configuration varie d’un modèle à l’autre, mais les principes suivants sont à respecter pour sécuriser l’accès.

 

Sécuriser la gestion de la borne par un mot de passe

Pour éviter qu’une personne inconnue ne modifie la configuration de la borne, il faut attribuer à la borne un mot de passe.

 

Activer un protocole de cryptage

Le cryptage empêche l’accès du réseau sans fil de l’école à des ordinateurs inconnus. Un mot de passe devient nécessaire pour se brancher au réseau. Le cryptage permet aussi d’éviter que les données qui transitent par le réseau soient lisibles par une personne inconnue qui les aurait interceptées. Pour être efficace, il faut choisir le cryptage WPA au minimum.

 

Autoriser l’accès aux ordinateurs connus par adresses MAC

Chaque carte réseau possède une adresse physique unique au monde. Il suffit de configurer le serveur DHCP en lui indiquant les numéros d’adresses valides qu’il devra desservir.

Cette méthode est très efficace, mais elle a l’inconvénient de devoir configurer le serveur DHCP chaque fois qu’un nouvel ordinateur arrive dans l’école.

jura
et du SEN
berne