Sécurité

Le réseau pédagogique est in intranet

sécurisé par un pare-feu central.

Ce qui signifie que chaque école

connectée à ce réseau est protégée

des attaques extérieures. Par contre,

toutes les données circulent librement à l’interieur du réseau. Si une école désire se protéger des intrusions d’autres écoles du réseau, elle peut le réaliser au moyen d’un pare-feu interne à l’école. Chaque établissement peut renforcer sa sécurité par un réglage judicieux des droits d’accès et des mots de passe. Voilà en quelques mots les mesures principales à considérer en matière de sécurité dans l’organisation interne d’un établissement en relation avec la connexion internet.

Pare-feu central

Le Centre MITIC, en collaboration avec Swisscom, est responsable de la gestion du pare-feu central qui est configuré de manière restrictive afin d’assurer un degré optimal de sécurité au réseau. Les écoles doivent s’adresser au Centre MITIC pour l’ouverture de ports en relation avec des applications spéciales.

Plus dinformations ici.

Après discussion avec Swisscom, le Centre MITIC décide de l’ouverture de ports supplémentaires. Le Centre MITIC informe de l’ouverture ou de la fermeture de services ou de ports.

 

Restrictions en matière de sécurité pour les raccordements de niveau I (écoles primaires et secondairesI)

 

L’école ne peut héberger son propre serveur web car il n’est pas visible de l’extérieur. La meilleure alternative est offerte par le serveur suisse de l’éducation au moyen du site Educanet2. L’accès au serveur de l’école depuis l’ordinateur du domicile est bloqué par défaut. Toutefois, l’école peut demander au Centre MITIC le droit d’administrer à distance le serveur par un accès spécial (tunnel VPN-RAS).

 

Restrictions en matière de sécurité pour les raccordements de niveau II (gymnases, écoles moyennes et professionnelles)

 

Il n’y a en principe pas de restriction sur ce type de raccordement, donc l’école peut héberger ses propres serveurs de pages web et de messagerie. Seuls certains ports sont bloqués pour des raisons de sécurité ou de droit (par ex. LimeWire).

 

Données sur le réseau pédagogique

 

Les données numériques en rapport avec l’enseignement peuvent transiter sans restriction sur le réseau pédagogique, par exemple des travaux d’élèves, des courriels entre élèves et enseignants, des exercices, des documents scolaires. Par contre, les données à caractère personnel ou administratif comme des tableaux de résultats scolaires, des comptes rendus d’entretien, des données de l’administration scolaire, des budgets, des décomptes de salaire ne doivent pas transiter par le réseau pédagogique. Les écoles veilleront à ne raccorder au réseau pédagogique que les ordinateurs à disposition de l’enseignement.

 

Confidentialité

 

Chacun est responsable de la transmission de données confidentielles par le réseau en utilisant des mesures appropriées (fichier crypré par mot de passe, etc)

 

Filtre de contenu indésirable sur le pare-feu central (SecurePop)

 

Swisscom a mis en place en 2003 sur le réseau pédagogique un filtre central de contenu indésirable (rascisme, pornographie, violence). Swisscom utilise pour cela la solution commerciale Webwasher qui s’est avérée performante. Malgré tout, chaque solution technique montre ses limites et n’offre pas de protection absolue.

Les adresses de pages web (URL) au contenu indésirable qui, malgré le filtre central, sont visibles à l’école doivent être communiquées au Centre MITIC. Ce dernier dispose d’un accès direct au filtre et peut bloquer les pages web problématiques. Il peut aussi débloquer des pages qui auraient été bloquées par erreur.

Les écoles et le corps enseignant assument la responsabilité finale de l’utilisation d’internet dans le cadre scolaire. Le respect du droit d'auteur incombe aussi à l'école.

 

• Caractéristiques du filtre de contenu indésirable et FAQ
• Catégories bloquées Niveau 1
• Catégories bloquées Niveau 2
• Description des catégories du filtre central de contenu indésirable

 

 

 

 

Sécuriser le réseau sans fil

 

Pour permettre l’accès sans fil au réseau, des bornes WIFI sont nécessaires. La configuration varie d’un modèle à l’autre, mais les principes suivants sont à respecter pour sécuriser l’accès.

 

Sécuriser la gestion de la borne par un mot de passe

Pour éviter qu’une personne inconnue ne modifie la configuration de la borne, il faut attribuer à la borne un mot de passe.

 

Activer un protocole de cryptage (WEP ou WPA)

Le cryptage empêche l’accès du réseau sans fil de l’école à des ordinateurs inconnus. Un mot de passe (clé WEP ou WPA) devient nécessaire pour se brancher au réseau. Le cryptage permet aussi d’éviter que les données qui transitent par le réseau soient lisibles par une personne inconnue qui les aurait interceptées. Pour être efficace, il faut choisir une clé suffisamment complexe: 8 caractères au moins avec des chiffres et des caractères spéciaux codés en 128 bits.

 

Autoriser l’accès aux ordinateurs connus par adresses MAC

Chaque carte réseau possède une adresse physique unique au monde. Il suffit de configurer le serveur DHCP en lui indiquant les numéros d’adresses valides qu’il devra desservir.

Cette méthode est très efficace, mais elle a l’inconvénient de devoir configurer le serveur DHCP chaque fois qu’un nouvel ordinateur arrive dans l’école.