FLASH INFORMATIQUE FI



ForumIT de printemps




Jacqueline DOUSSON


Le 20 mai dernier, ce ForumIT fut l’occasion pour le DIT d’informer les responsables informatique du campus sur les derniers développements de l’informatique à l’EPFL.

Survol des 6 derniers mois

Jean-Claude Berney

Le DIT est depuis le 1er mai rattaché à la vice-présidence VPAI ; les systèmes d’information et particulièrement la visibilité sur le Web d’une EPFL scientifique, est un thème de prédilection du nouveau vice-président.

Répartition des crédits

De nouvelles règles vont être mises en place pour le financement de logiciels-métier dans l’enseignement et pour une participation financière à l’utilisation des machines HPC.
Réseau : l’EPFL devient de plus en plus multisite (ISREC, ECAL, IMT), l’infrastructure doit donc être adaptée ; plusieurs serveurs ont été placés derrière un répartiteur de charge (voir article de Georges Aubry & Daniel Grandjean), la couverture Wifi a été étendue. Une étude sur une migration totale du campus sur VoIP a montré que ce n’était pas financièrement intéressant à court terme.

Exploitation

Consolidation du service virtualisation (plus de 100 machines sur 12 serveurs physiques) ; projet SANAS2 en cours (évolution des solutions de stockage central) ; un nouveau serveur de calcul Callisto a été mis en place (voir article de Jacques Menu) ; plus de 1000 processeurs sont répertoriés dans la grille EPFL qui a dépassé le million d’heures de calcul.

Services de base

La messagerie unique avec des boîtes de taille importante se met en place (voir articles de Luc Venries dans le FI 3/2008 : Messagerie, vers une solution unique ! et Les nouveautés d’Exchange 2007). La solution de sauvegarde Atempo remplace Networker (voir FI 5/2008).

Call-center

Le service du DIT va s’étendre à d’autres services informatiques de faculté et centraux.

KIS

Une solution de GED a été choisie (voir FI 4/2008), la sécurité des services d’authentification a été renforcée.

Migration vers une messagerie unique : le point sur la situation

Luc Venries, Nicolas Repond

Prérequis pour une migration automatique des boîtes mailbox vers Exchange : les mots de passe Gaspar et Active Directory doivent être synchronisés. Cela va se faire avec l’aide des responsables informatiques locaux.
Les migrations seront regroupées par unité de niveau 4 (laboratoire), elles auront lieu en juin pour les collaborateurs, pendant l’été pour les étudiants.
Le préfixage des noms d’utilisateur par le domaine pour les assistants-doctorants ne sera pas nécessaire pour le webmail IMP et les connexions IMAP et POP3 en passant par le serveur Mailbox. Une nouvelle page pour la gestion personnelle de son compte (quota, redirection, absence) va être créée.

Menaces sur Internet

Patrick Saladino

Quelques chiffres particulièrement inquiétants ont été énoncés : la cybercriminalité rapporte plus que le trafic de drogue (110 milliards de $ !), notamment par le vol d’informations confidentielles, l’envoi massif de SPAM et les attaques par déni de service (DoS). Les logiciels malveillants (malware) viennent de moins en moins sur votre machine par le mail, mais par les pages Web que vous visitez. Pour le premier trimestre 2008, Sophos annonce que 12% des sites Web ont du contenu hostile et 85% de ces derniers essaient d’installer des malwares sans intervention de l’utilisateur. Beaucoup de ces pages hostiles sont hébergées sur des sites de confiance, détournées par des pirates. Le fait que le code malveillant provoquant ces infections soit très souvent encodé à l’aide de différentes fonctions JavaScript le rend particulièrement difficile à détecter.
Une seule solution : maintenir toutes les applications liées au Web (RealPlayer, QuickTime, Acrobat, Java, Flash ...) ainsi que l’OS à jour.
La présentation a été suivie d’une démonstration live très convaincante où un individu met à jour ses données bancaires sur le site de sa banque ; auparavant, il avait surfé sur un site qu’il croyait de confiance, mais qui avait été piraté, ce qui a permis au pirate de s’emparer des données confidentielles de l’utilisateur.

Attaques en direct

Laurent Kling STI-IT

Comme expliqué dans l’article Désécurisé du FI 4/2008, Laurent Kling a démontré à quel point un ordinateur portable peut se trouver vulnérable, une fois tombé dans des mains innocentes. Sans la mise en place du mode sécurisé adéquat, les tables contenant les chaînes de hachage NT LAN Manager sur une machine Windows permettent de remonter aux mots de passe locaux en clair. L’utilisation du port Firewire - IEEE 1394 offre aussi un moyen d’accès direct à la mémoire et compromet l’écran de veille sécurisé de Windows XP SP2.

Accès Wifi : le point sur nos prestations

Daniel Grandjean

Quatre SSID pour le réseau sans fil sont accessibles sur le campus :

public-epfl

Ce réseau également accessible depuis les prises jaunes est destiné :

  1. aux visiteurs ayant des besoins temporaires (hôtes de passage, conférence) ; un username/password leur est attribué par des collaborateurs EPFL ayant le droit Accès Réseau pour Hôtes au niveau Accréditation (en général, les responsables informatique).
  2. aux collaborateurs et étudiants EPFL qui utilisent le service SafeNetwork pour maintenir leur système.
  3. aux utilisateurs de SWITCHconnect grâce au client VPN fourni par leur institution
  4. aux clients des 4 opérateurs commerciaux : Monzoon, TheNet, TPN et Swisscom.

eduroam

Cette nouvelle prestation permet aux membres d’une institution académique faisant partie d’Eduroam d’utiliser les identifiants de leur institution (voir article de Daniel Grandjean)

epfl

C’est celui que les collaborateurs et étudiants EPFL utilisent. De nouveaux modes d’emploi sont accessibles sur le site network.epfl.ch, il est utile de s’y conformer pour les configurations afin de pouvoir supporter les nouveaux modes WPA.

mobile-eapsim

Les clients de Swisscom unlimited peuvent utiliser ce réseau.

Toutes les présentations de ce Forum sont accessibles sur cette page : dit.epfl.ch/page55589.html.



Cherchez ...

- dans tous les Flash informatique
(entre 1986 et 2001: seulement sur les titres et auteurs)
- par mot-clé

Avertissement

Cette page est un article d'une publication de l'EPFL.
Le contenu et certains liens ne sont peut-être plus d'actualité.

Responsabilité

Les articles n'engagent que leurs auteurs, sauf ceux qui concernent de façon évidente des prestations officielles (sous la responsabilité du DIT ou d'autres entités). Toute reproduction, même partielle, n'est autorisée qu'avec l'accord de la rédaction et des auteurs.


Archives sur clé USB

Le Flash informatique ne paraîtra plus. Le dernier numéro est daté de décembre 2013.

Taguage des articles

Depuis 2010, pour aider le lecteur, les articles sont taggués:
  •   tout public
    que vous soyiez utilisateur occasionnel du PC familial, ou bien simplement propriétaire d'un iPhone, lisez l'article marqué tout public, vous y apprendrez plein de choses qui vous permettront de mieux appréhender ces technologies qui envahissent votre quotidien
  •   public averti
    l'article parle de concepts techniques, mais à la portée de toute personne intéressée par les dessous des nouvelles technologies
  •   expert
    le sujet abordé n'intéresse que peu de lecteurs, mais ceux-là seront ravis d'approfondir un thème, d'en savoir plus sur un nouveau langage.