sur bandeau ligne 2
Services et outils
Protection du poste de travail : la protection du poste de travail est (en partie) assurée par une suite logicielle communément appelé "Antivirus", même si l'antivirus proprement dit n'est qu'un composant du "package", qui comprend également des modules de filtrage réseau et de contrôle de lancement des applications. La, ou les suites de protection du poste de travail choisies dans le cadre d'un marché national pour l'ESR sont gratuites pour les postes de travail professionnels de l'Etablissement. Contactez votre gestionnaire de parc pour obtenir le produit.
Certificats électroniques pour serveurs (HTTPS, TLS) : l'Université est "opérateur de certificats RENATER/TCS V3/Digicert" pour plusieurs domaines DNS, tels "univ-lille.fr" ou "meshs.fr" (mais il y en a bien d'autres). Contacter les RSSI pour obtenir des certificats mono-valués ou wildcard "officiels", gratuits, et reconnus nativement par les navigateurs Internet.
Certificats électroniques de personnes : tout personnel peut obtenir un certificat électronique de signature et de chiffrement pour sa messagerie électronique. Il suffit d'être connu dans le référentiel d'identité de l'Université, d'avoir lu le mode d'emploi ;-) , et de se présenter personnellement aux RSSI pour identification formelle.
Scanner de vulnérabilités de sites WEB : avant toute publication d'un site WEB, ou après réparation suite à piratage, il est nécessaire de faire valider la sécurité de son site WEB en le faisant analyser par l'outil "HTTPCS by Ziwit" (qui peut également être utilisé par précaution sur des sites déjà en exploitation) ; la demande doit être faite auprès de la DSI par le propriétaire ou l'administrateur du site WEB. Attention : sauvegardez votre site WEB et ses bases de données avant le scan, car celui-ci est très agressif (il se comporte comme un pirate extrèmement motivé).
Qualys : service interne de recherche de vulnérabilites (non spécifique site WEB). L'outil Qualys est géré par l'expert Sécurité de la DSI.
Scan'ER : service externe de recherche de vulnérabilites (non spécifique site WEB), proposé par RENATER, et mis à disposition gratuitement pour la communauté ESR. Basé sur le produit IKare de la société ITrust (et sur l'Open-Source OpenVAS), ce "scanner" s'exécute depuis l'extérieur du réseau du Campus, ce qui permet d'avoir une vision plus globale (serveur + règles sur les pare-feux du réseau du Campus) des risques encourus par un serveur ou par un ensemble de serveurs (cible du scan = adresse IP ou plage d'adresses IP). Contactez les RSSI pour en savoir plus.