Authentic 3 - Protégez votre poste de travail

Introduction
 

Introduction

Même sur un ordinateur individuel, un système d'exploitation tel que Windows active par défaut un certain nombre de services qui restent en permanence à l'écoute du réseau. Ainsi, il est très facile (et agréable) depuis son domicile d'aller chercher un fichier dans son PC qui se trouve sur le lieu de travail. Malheureusement, ces services comportent de temps à autre des défauts de fabrication qui peuvent être exploités par des malwares (des programmes à intention malicieuse). Le projet de sécurité nommé Authentic 3 offre un moyen simple mais efficace pour se protéger contre ce fléau.

A première vue, on serait tenté par l'infection zéro : en ne tolérant aucun virus sur l'entier du parc informatique de l'UNIL, on est sûr de ne pas avoir de problèmes. Quoique séduisante, cette idée est irréalisable dans un environnement académique. Les concepts de sécurité commencent à se tourner plutôt vers une approche d'autodéfense qui offre les moyens à chaque utilisateur de se protéger individuellement. C'est ainsi que fonctionne Authentic 3.

Il s'agit de respecter les règles suivantes sur le poste à protéger:

  • A partir de son poste de travail, l'utilisateur peut continuer à accéder librement à l'extérieur, notamment à Internet.
     
  • En revanche, pour accéder de l'extérieur à un fichier qui se trouve sur le poste, le passage par la barrière de sécurité Crypto est obligatoire.
     
  • Pour les travaux courants, on utilise un compte avec droits restreints et non pas un compte administrateur. Au cas où un virus parviendrait tout de même à atteindre la machine, les dommages seront limités.
     
  • Sur un poste Windows, on s'assure que le service d'affichage des messages soit activé afin de recevoir directement sur son écran des alertes de la part du Ci.
Partagez:
Amphimax  -  CH-1015 Lausanne
Suisse
Tél. +41 21 692 22 11
Fax +41 21 692 22 05