Actualités
24/12/2008Voeux 2009
Hervé Borredon, PDG, et toute l'équipe d'ITOP vous adressent leurs meilleurs voeux...
Toutes les actualitésSolution
Modules
- Communication;
- Vie de l'établissement;
- Vie scolaire;
- Outils personnels;
- Travail collaboratif;
- Création de sites web;
- Documents personnels;
- Médiathèque;
Coproduction
;
;
;
Accueil > Solution > Architecture technique > Sécurité
Sécurité
Une plateforme ENT a vocation à conserver, gérer ou diffuser des données sensibles ou confidentielles. Pour garantir une sécurité renforcée, différentes technologies sont mises en oeuvre conjointement pour couvrir le spectre nécessaire à une sécurisation maximale.
Sécurisation de l'accès au service
La sécurisation de l'accès se fait à l'aide du processus d'authentification inclus dans le système Windows Server 2003 (processus Kerberos v5). Le recours à ce type d'authentification permet de garantir un taux de sécurité élevé.
Le recours à Active Directory pour la gestion de l'annuaire utilisateur, garantit à chaque utilisateur un accès sécurisé à son environnement personnel. Il gère les procédures de création, de gestion et de suppression des droits d'accès des utilisateurs. Il stocke des informations relatives aux objets du réseau et les rend aisément accessibles pour les administrateurs et les utilisateurs, grâce à une organisation logique et hiérarchisée des données d'annuaire. Active Directory gère également la confidentialité des données et des applications selon les profils d'utilisateurs.
Confidentialité des échanges
L'utilisation du protocole Secure Sockets Layer (SSL) permet un encryptage des données via Internet lors des échanges. Toutes les données issues de l'entité émettrice sont chiffrées et déchiffrées par l'entité réceptrice, assurant ainsi la confidentialité et l'intégrité des données.
L'utilisation des flux HTTPS sur l'intégralité des échanges entre la plateforme et le poste client (connexion, authentification, utilisation des modules, envoi/réception de mail) permet de garantir la confidentialité des données échangées, quelque soit la fonctionnalité utilisée sur l'ENT.
Protection contre les intrusions
La sécurité de la plateforme est assurée par Internet Security and Acceleration Server (ISA Server) de Microsoft qui permet de sécuriser et d'optimiser l'utilisation de la connexion à Internet en associant les fonctions de pare-feu et de cache Web. Il propose le filtrage de paquets de données et la détection intégrée des intrusions, surveille le trafic réseau entrant et sortant et reçoit des alertes en cas d'activités suspectes.