Sécurité & filtrage de contenu

swisscom banner2

 

La sécurité proposée par Swisscom à travers son offre "Standard" et "Extra", est assurée par un pare-feu central qui protège le réseau de formation contre les attaques et accès non autorisés, ainsi qu'un système de filtrage commun destiné à empêcher l'accès aux contenus indésirables.

Pour le raccordement "Open Net", c'est l'établissement lui-même qui assure la mise en place d'un dispositif de sécurité satisfaisant aux  /** * @package DOCman * @copyright Copyright (C) 2011 Timble CVBA. (http://www.timble.net) * @license GNU GPLv3 * @link http://www.joomlatools.com */ defined('KOOWA') or die; ?> // Add download tracking code ?> if (is_array($link->attributes) && strpos($link->attributes['class'], 'docman_track_download') !== false): ?> endif; ?> // Add icon ?> if ($entity->icon && (!isset($show_icon) || $show_icon !== false)): ?> /** * @package DOCman * @copyright Copyright (C) 2011 Timble CVBA. (http://www.timble.net) * @license GNU GPLv3 * @link http://www.joomlatools.com */ defined('KOOWA') or die; ?> if (substr($icon, 0, 5) === 'icon:'): $icon = substr($icon, 5); ?> else: ?> pdf endif; ?> endif; ?> exigences minimales // Add document size ?> if ($entity->size && (!isset($show_size) || $show_size !== false)): ?> (703 KB) endif; ?> de Swisscom et à la  /** * @package DOCman * @copyright Copyright (C) 2011 Timble CVBA. (http://www.timble.net) * @license GNU GPLv3 * @link http://www.joomlatools.com */ defined('KOOWA') or die; ?> // Add download tracking code ?> if (is_array($link->attributes) && strpos($link->attributes['class'], 'docman_track_download') !== false): ?> endif; ?> // Add icon ?> if ($entity->icon && (!isset($show_icon) || $show_icon !== false)): ?> /** * @package DOCman * @copyright Copyright (C) 2011 Timble CVBA. (http://www.timble.net) * @license GNU GPLv3 * @link http://www.joomlatools.com */ defined('KOOWA') or die; ?> if (substr($icon, 0, 5) === 'icon:'): $icon = substr($icon, 5); ?> else: ?> pdf endif; ?> endif; ?> politique de filtrage // Add document size ?> if ($entity->size && (!isset($show_size) || $show_size !== false)): ?> (114 KB) endif; ?> définie par le canton.

La sécurité Swisscom s'opérant de manière globale pour l'ensemble des écoles d'un même réseau de formation, le centre ICT-VS assure, en collaboration avec Swisscom, la gestion des pare-feu centralisés et le paramétrage des filtres de contenus.

 

Pare-feu central

Le pare-feu central, destiné à assurer un haut degré de protection du réseau, est configuré de manière restrictive. De ce fait, certaines applications ou services web nécessitant l'usage de ports réseaux spécifiques, peuvent se trouver bloqués par ces restrictions.

Les établissements étant confrontés à ce type de blocage, peuvent solliciter le centre ICT-VS qui, après analyse sous l'angle de la sécurité globale, décide l'ouverture ou non des ports supplémentaires et en informe les établissements.

Pour ce faire, l'établissement communique au centre ICT-VS, via l'adresse Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser., les informations suivantes :

  • Le nom et l'adresse de l'établissement
  • Le nom et les coordonnées (messagerie et n° de téléphone) du contact technique de l'établissement
  • Le nom du routeur Swisscom (du type IP-SVS...)
  • Pour chaque port à ouvrir, indiquer le protocole et la direction ( exemple : Port 123 TCP Intranet -> Internet)
  • Une description du service/application bloqué

 

Filtrage de contenus

La solution de filtrage des contenus indésirables, permet de définir pour l'ensemble d'un réseau cantonal (intranet uniquement), les catégories de sites qui sont autorisés ou bloqués. Le centre ICT-VS paramètre l'accès à ces catégories selon la /** * @package DOCman * @copyright Copyright (C) 2011 Timble CVBA. (http://www.timble.net) * @license GNU GPLv3 * @link http://www.joomlatools.com */ defined('KOOWA') or die; ?> // Add download tracking code ?> if (is_array($link->attributes) && strpos($link->attributes['class'], 'docman_track_download') !== false): ?> endif; ?> // Add icon ?> if ($entity->icon && (!isset($show_icon) || $show_icon !== false)): ?> /** * @package DOCman * @copyright Copyright (C) 2011 Timble CVBA. (http://www.timble.net) * @license GNU GPLv3 * @link http://www.joomlatools.com */ defined('KOOWA') or die; ?> if (substr($icon, 0, 5) === 'icon:'): $icon = substr($icon, 5); ?> else: ?> pdf endif; ?> endif; ?> politique définie par le canton // Add document size ?> if ($entity->size && (!isset($show_size) || $show_size !== false)): ?> (114 KB) endif; ?> . Cependant, il se peut que certains sites inadéquats soient néanmoins accessibles malgré le blocage de la catégorie ou, à l'inverse, que certains sites soient indument bloqués.

Les adresses URL des pages web posant problème sont à signaler au centre ICT-VS, via l'adresse Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.. Celui-ci procédera, après vérification, au blocage-déblocage des pages en question.

 

Filtrage de contenus Web cryptés SSL

Il est possible de filtrer également le trafic de contenus cryptés SSL. Cela est par exemple nécessaire pour solliciter la fonction SafeSearch pour certain moteur de recherche comme Google. Dans ce cas, l'installation d'un certificat client est nécessaire sur tous les appareils terminaux correspondants.

Les certificats, ainsi qu'une notice d'installation, peuvent être téléchargés ci-dessous, sous la forme d'un fichier zip.

/** * @package DOCman * @copyright Copyright (C) 2011 Timble CVBA. (http://www.timble.net) * @license GNU GPLv3 * @link http://www.joomlatools.com */ defined('KOOWA') or die; ?> // Add download tracking code ?> if (is_array($link->attributes) && strpos($link->attributes['class'], 'docman_track_download') !== false): ?> endif; ?> // Add icon ?> if ($entity->icon && (!isset($show_icon) || $show_icon !== false)): ?> /** * @package DOCman * @copyright Copyright (C) 2011 Timble CVBA. (http://www.timble.net) * @license GNU GPLv3 * @link http://www.joomlatools.com */ defined('KOOWA') or die; ?> if (substr($icon, 0, 5) === 'icon:'): $icon = substr($icon, 5); ?> else: ?> archive endif; ?> endif; ?> Certificats et notice d'installation // Add document size ?> if ($entity->size && (!isset($show_size) || $show_size !== false)): ?> (1.47 MB) endif; ?>

 

Filtrage https – nouveau certificat à partir du 01.04.2015

 

Depuis un certain temps, le SHA-1 n’est plus considéré comme étant sécurisé, d’où son remplacement par le SHA-256.

Afin que l'accès sur l'internet puisse se poursuivre sans dérangement, il est absolument indispensable d’installer le nouveau certificat sur les ordinateurs utilisés dans les plus brefs délais.

Vous trouverez,ci-dessous, le nouveau certificat ZscalerRootCertificate-2048-SHA256.crt et les aides à l’installation correspondantes dans une archive zip à télécharger.

/** * @package DOCman * @copyright Copyright (C) 2011 Timble CVBA. (http://www.timble.net) * @license GNU GPLv3 * @link http://www.joomlatools.com */ defined('KOOWA') or die; ?> // Add download tracking code ?> if (is_array($link->attributes) && strpos($link->attributes['class'], 'docman_track_download') !== false): ?> endif; ?> // Add icon ?> if ($entity->icon && (!isset($show_icon) || $show_icon !== false)): ?> /** * @package DOCman * @copyright Copyright (C) 2011 Timble CVBA. (http://www.timble.net) * @license GNU GPLv3 * @link http://www.joomlatools.com */ defined('KOOWA') or die; ?> if (substr($icon, 0, 5) === 'icon:'): $icon = substr($icon, 5); ?> else: ?> archive endif; ?> endif; ?> Nouveaux certificats SSL et notice d'installation // Add document size ?> if ($entity->size && (!isset($show_size) || $show_size !== false)): ?> (561 KB) endif; ?>