Suite à la vague de vers informatiques de l'été passé, le Service informatique s'est penché davantage sur la sécurité des postes de travail.  Nous nous sommes interrogés à savoir comment protéger localement les micro-ordinateurs tant au niveau des virus et des vers informatiques que des chevaux de Troie et des tentatives d'intrusion.

Bien plus que de simples nuisances, les virus et vers informatiques sont devenus de véritables menaces pour le bon fonctionnement des postes de travail, d'Internet et de la sécurité des internautes.  Ils sont responsables de bien des maux tels : la suppression de fichiers importants, l'espionnage de fichiers personnels, l'engorgement des serveurs de courriel, le ralentissement d'Internet, les attaques de sites Web et l'utilisation des ordinateurs comme relais pour l'expédition de pourriel.

Aujourd'hui , la protection des postes de travail est devenue complexe.  Comme nous le savons déjà, la majorité des virus et des vers informatiques se propagent par des fichiers joints dans les courriels. Dans ce cas, il devient important voir même essentiel d'installer un antivirus sur le serveur de courriers de l'École et sur votre poste de travail et de les maintenir à jour.

Ce qui est devenu plus courant, ce sont les autres fichiers exécutables qui peuvent être téléchargés à partir de logiciels P2P (point à point) tels que Kazaa et Microsoft Netmeeting peuvent parfois contenir des virus, vers ou chevaux de Troie.  Encore là, il est important de vérifier, à l'aide d'un antivirus, les fichiers téléchargés sur vos postes.

De plus, l'installation d'un système pare-feu est aussi fortement conseillée afin de bloquer l'accès aux services («ftp», «http», etc.) sur les postes de travail et les serveurs.

Jumelé à ces outils, il est aussi intéressant d'ajouter sur le poste de travail un système de détection des tentatives d'intrusion non autorisées.

Pour compléter la protection des postes clients, on veillera également à tenir Windows à jour (Windows Update) car certains vers informatiques pouvant se diffuser eux-mêmes en exploitant des failles de sécurité critiques de ce système d'exploitation. 

Pour répondre aux besoins de protection (antivirus, pare-feu et détection d'intrusion), le Service informatique propose d'installer en remplacement de «Symantec AntiVirus™ Corporate Edition version 8.0», la solution «Symantec™ Client Security».

Les fonctions principales de cette solution sont :

• une protection renforcée du client en intégrant des technologies antivirus, pare-feu et de détection d'intrusion,
• l' analyse automatique des fichiers pour détecter les virus connus et inconnus, bloquer le trafic suspect, ainsi que les tentatives d'intrusion non autorisées et les analyses de ports,
• la possibilité d'un déploiement et une mise en application rapides des politiques de sécurité.

Dès que nous aurons complété nos procédures d'installation, nous procéderons graduellement au remplacement de «Symantec AntiVirus™ Corporate Edition version 8.0» par la solution «Symantec™ Client Security».

Pour les nouvelles installations, le coût d'achat pour «Symantec™ Client Security» est de 45 $ plus taxes.  Vous devez vous le procurer au Service informatique (C-237).

Ceux qui désirent installer seulement l'antivirus «Symantec AntiVirus™ Corporate Edition version 8.0», le coût est de 45 $ + taxes.

Finalement, nous travaillons sur l'automatisation de la mise à jour de Windows.  C'est à suivre dans un prochain article de L'Informateur.

Lise Bernier, Chef de section - Support à la bureautique

Collaborateurs :

Ngoc-Dang Pham, Analyste - Support à la bureautique

Patrick Timmons, Analyste - Réseautique et systèmes