LES SERVICES SÉCURITÉ

Le CITIC74 propose à ses utilisateurs des outils efficaces :

FILTRAGE DES VIRUS

Le CITIC74 a mis en place un système complémentaire aux dispositifs anti-virus traditionnels que vous pouvez avoir sur vos postes de travail.
Jusqu'à l'été 2008, c'était un filtrage basé uniquement sur les extensions de pièces jointes qui était proposé.

Depuis juillet 2008, c'est un "vrai" antivirus (basé sur le logiciel libre ClamAV) qui analyse les messages à condition que vous ayez activé le service sur votre boîte email hébergée au CITIC74.

Ces messages filtrés ne sont pas détruits, mais placés dans un répertoire spécifique nommé "virus" (consultable avec le protocole IMAP : visible au travers du WebMail ou via un outil de messagerie traditionnel en configurant la consultation de ce dossier).
L'utilisateur n'a ainsi pas à "charger" les messages sur son ordinateur, mais peut vérifier à tout moment les messages filtrés.
Les messages filtrés sont conservés dans la boite pendant 15 jours. Au delà, ils sont supprimés automatiquement.

Aussi, un rapport quotidien par e-mail indique à l'utilisateur la liste des messages qui ont atteri dans ce dossier sur la journée précédente.

Pour activer ce service :

Vous devez posséder un compte de messagerie géré par le CITIC74.

Dans la rubrique Accès Restreints :

Dans la rubrique "modification des paramètres de filtrage (spam/virus) et définition d’une adresse de redirection", cliquez sur le lien indiqué.
Entrez votre username (ex : "pdupont") et votre mot de passe (le même que pour la messagerie). Ces données figurent sur la feuille de compte qui vous a été remise. Elles sont confidentielles, ne les communiquez pas !

Si vous avez perdu votre mot de passe ou si vous n'arrivez pas à activer le service, merci de contacter votre référent.

Les demandes ne respectant pas cette procédure ne pourront pas être traitées.

Au sujet des boîtes e-mails redirigées :

Pour éviter que les serveurs du CITIC74 ne soient considérés comme des relais de spams/virus, cet antivirus est aussi appliqué par défaut pour toutes les redirections de comptes vers des adresses extérieures.

Les messages sont donc étruits à la source sans que vous puissiez les consulter.

Si vous préférez pouvoir accès à ces e-mails, nous vous recommandons de demander la suppression de la redirection et consulter directement votre boite e-mail hébergée au CITIC74. Tous les logiciels de messagerie permettent de consulter N comptes très facilement.

La documentation "+" du CITIC74 :

Le système mis en place par le CITIC74 ne vous dispense absolument pas d'utiliser d'autres outils ! Cet antivirus n'agit ici que sur les e-mails entrants sur votre boîte e-mail hébergée au CITIC74. Mais les virus peuvent provenir d'une multitude d'autres sources !

Pour tout savoir des virus et des moyens de s'en prémunir : CRI Pratique n°2

FILTRAGE DES SPAMS

Le CITIC74 a mis en place un système complémentaire aux dispositifs anti-spams traditionnels.

Ce système (basé sur le logiciel libre Spamassassin) analyse finement les e-mail entrants. Des points sont attribués à l'e-mail selon des caractéristiques bien précises. Le résultat de ces tests permettra au système de repérer les spams (en fonction d'un seuil à ne pas dépasser). Les "pourriels" ainsi démasqués ne sont pas détruits, mais placés dans un répertoire spécifique nommé "spam" consultable avec le protocole IMAP : visible au travers du WebMail ou via un outil de messagerie traditionnel en configurant la consultation de ce dossier.

Grâce à ce protocole, l'utilisateur ne "charge" pas les messages sur sa machine (pas de perte de temps), mais peut vérifier à tout moment les messages filtrés. Attention : il est impossible de garantir qu'il n'y aura jamais de message filtré de façon injustifiée.

Les messages filtrés sont conservés dans la boite pendant 15 jours. Au-delà, ils sont supprimés automatiquement. Un rapport quotidien par e-mail indique à l'utilisateur la liste des messages qui ont atteri dans ce dossier sur la journée précédente.

Pour activer ce service :

Vous devez posséder un compte de messagerie géré par le CITIC74.

Dans la rubrique Accès Restreints :

Dans la rubrique "modification des paramètres de filtrage (spam/virus) et définition d’une adresse de redirection", cliquez sur le lien indiqué.
Entrez votre username (pdupont) et votre mot de passe (le même que pour la messagerie). Ces données figurent sur la feuille de compte qui vous a été remise. Elles sont confidentielles, ne les communiquez pas !

Si vous avez perdu votre mot de passe ou si vous n'arrivez pas à activer le service, merci de contacter votre référent.

Les demandes ne respectant pas cette procédure ne pourront pas être traitées.

Au sujet des boîtes e-mails redirigées :

Pour éviter que les serveurs du CITIC74 ne soient considérés comme des relais de spams/virus, ce disposifit antispam est aussi appliqué par défaut pour toutes les redirections de comptes vers des adresses extérieures.

Les messages sont donc détruits à la source sans que vous puissiez les consulter.

La documentation "+" du CITIC74 :

Le système mis en place par le CITIC74 ne vous dispense absolument pas d'utiliser d'autres outils ! Tout savoir sur les spams et les moyens de s'en prémunir : CRI Pratique n°4.

FILTRAGE DES SITES WEB

Le CITIC74 interdit l'accès aux sites web contraires aux bonnes mœurs ou de nature illégale. Les sites à caractère pornographique, raciste, nazi, comportant des informations illégales et contraire à la déontologie sont filtrés par le proxy du CITIC74. Une "black list" publiée par l'Université de Toulouse et mise à jour régulièrement sert de référence au CITIC74.

Les PingOO installés dans les structures publiques, et notamment les établissements scolaires, proposent un degré de protection complémentaire. Ici, les enseignants peuvent interdire l'accès à certaines URL eux-mêmes.

Les utilisateurs du CITIC74 sont invités à soumettre (par email à supportcitic74.fr) les adresses des sites web qu'ils estiment devoir être bloqués, ou, a contrario, les adresses des sites web qu'ils estiment injustement bloqués.

Dans ce dernier cas, merci de préciser l'adresse complète du site sur lequel vous avez rencontré la page d'interdiction ainsi que votre organisme/établissement de rattachement.

À NOTER :

Pour les sites web hébergés au CITIC74, les connexions HTTP qui sont initiées depuis des scripts (PHP notamment) vers des sites hébergés en dehors du CITIC74 sont automatiquement routées vers un proxy transparent qui assure le filtrage des accès (pour éviter toute utilisation abusive de faille de sécurité qui pourrait permettre de détourner un site pour en faire un "proxy ouvert").
Jusqu'en 2006, il était demandé aux webmasters de configurer leurs scripts pour qu'ils passent explicitement par le proxy du CITIC74. Ce n'est maintenant plus nécessaire.

PROTECTION CONTRE LES INTRUSIONS

Tout ordinateur connecté en réseau est susceptible de devenir la cible d'attaques extérieures : ne négligez pas la sécurité !

Pour protéger ses utilisateurs contre les tentatives d'intrusion, le CITIC74 filtre le trafic entrant et sortant sur son réseau. Cela est donc valable pour les utilisateurs directement raccordés sur le réseau du CITIC74 (quelques structures sur le Site d'Archamps) et pour ceux bénéficiant d'un serveur PingOO dans leur établissement.

Soyez particulièrement vigilants si vous bénéficiez d'une connexion dite permanente et illimitée (ADSL notamment). Dans ce cas, votre ordinateur reste constamment ouvert sur le monde extérieur, et des programmes malveillants cherchent automatiquement à s'introduire sur les machines non protégées afin de détourner ou détruire des données. Nul n'est à l'abri de ces programmes.

Pour les structures publiques bénéficiant de l'ADSL, le CITIC74 a développé PingOO avec la fonctionnalité IGWan : son rôle de firewall (pare-feu) garantit la sécurité du réseau, et son rôle de VPN garantit la sécurité des communications entre la structure et le CITIC74.