Dispositifs techniques de protection en EPLE : des équipements spécifiques

 

Le choix de la solution de sécurité informatique est du ressort de l’Etat (rectorat) qui en assure également l’administration pour l’ensemble des EPLE de l’académie en leur fournissant un niveau de sécurité homogène, conforme à la politique de sécurité de l’Etat (PSSIE).

La politique de sécurité en EPLE s'appuie sur une solution technique homogène déployée à l'échelle académique : le projet EOLE développé et maintenue par le pole national de Dijon. Elle répond à l’ensemble des besoins exprimés dans les différents textes et fait partie des logiciels retenus dans le Socle Interministériel de logiciels libres 2014 pour le module parefeu. 

Des évolutions ou compléments académiques sont étudiés pour répondre aux besoins spécifiques des collectivités ou d'établissements en veillant au respect des règles de sécurité académiqes.

 

Le serveur de sécurité AMON du projet EOLE constitue l'élément central de la politique de sécurité en EPLE

Ce serveur est aujourd'hui déployé dans tous les collèges, lycées et CIO de l'académie. Il permet notamment :

  •  le contrôle d'accès et le filtrage de contenu HTTP
  •  le loisonnement du réseau de local en diffèrentes zones de confiance
  •  l'authentification (proxy) des accès internet
  •  un point de contrôle central du trafic réseau (pare feu)
  •  la maîtrise des services de résolutions de nom (DNS)
  •  la détection de tentatives d'intrusions
  •  la métrologie : gestion et la surveillance des "débits" du trafic
  •  la connexion sécurisée à l'INTRANET académique étendu (RACINE) :  les briques centralisées du SI de l’EPLE et les autres administrations
  •  la conservation des traces

Les serveurs pédagogiques de gestion des ressources multimédia de l'établissement

Les services académiques préconisent et accompagnent le déploiement du serveur SCRIBE du projet EOLE

L'ensemble des informations sur les fonctionnalités et les documentations de déploiement est référencé sur le site pédagogique du service d'assistance informatique aux établissements scolaires de la DSI. 

Il en va de meme pour la solution historiquement diffusée en EPLE et dont il demeure de rares implémentations : SOLSTICE

Le serveur de la zone de confiance de l'administration de l'établissement

Les services académiques préconisent et accompagnent le déploiement du serveur HORUS du projet EOLE

L'ensemble des informations sur les fonctionnalités et les documentations de déploiement est référencé sur le site du service d'assistance informatique aux établissements scolaires (accès restreint depuis l'INTRANET Racine) de la DSI.

La gestion des accès sans-fil, mobiles et invités 

L'évolution des usages et des technologies conduit à prendre en compte les technologies sans-fil, la mobilité ou l'usage mixte (professionnel / personnel) des supports utilisateurs (BYOD).

Une recommandation SSI académique conforme à la PSSIE, aux avis de l'ANSSI et au contexte académique en fixe les régles.

Une solution technique est proposée au chef d'établissement afin qu'il assume ses responsbilités de PJR. Le serveur AmoNET (accès restreint depuis l'INTRANET Racine) s'intégre dans la continuité des modules de la solution AMON. Il est Issu d'un développement du service d'assistance informatique aux établissements scolaires de la DSI (Scol-Téléservices) qui propose un accompagnement au déploiement aux établissements qui en font la demande. 

Rectorat de Bordeaux - SSI | Plan du site | Recherche | Contact