Sécurité & filtrage de contenu

swisscom banner2

 

La sécurité proposée par Swisscom à travers son offre "Standard" et "Extra", est assurée par un pare-feu central qui protège le réseau de formation contre les attaques et accès non autorisés, ainsi qu'un système de filtrage commun destiné à empêcher l'accès aux contenus indésirables.

Pour le raccordement "Open Net", c'est l'établissement lui-même qui assure la mise en place d'un dispositif de sécurité satisfaisant aux  pdf exigences minimales (703 KB) de Swisscom et à la  pdf politique de filtrage (114 KB) définie par le canton.

La sécurité Swisscom s'opérant de manière globale pour l'ensemble des écoles d'un même réseau de formation, le centre ICT-VS assure, en collaboration avec Swisscom, la gestion des pare-feu centralisés et le paramétrage des filtres de contenus.

 

Pare-feu central

Le pare-feu central, destiné à assurer un haut degré de protection du réseau, est configuré de manière restrictive. De ce fait, certaines applications ou services web nécessitant l'usage de ports réseaux spécifiques, peuvent se trouver bloqués par ces restrictions.

Les établissements étant confrontés à ce type de blocage, peuvent solliciter le centre ICT-VS qui, après analyse sous l'angle de la sécurité globale, décide l'ouverture ou non des ports supplémentaires et en informe les établissements.

Pour ce faire, l'établissement communique au centre ICT-VS, via l'adresse Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser., les informations suivantes :

  • Le nom et l'adresse de l'établissement
  • Le nom et les coordonnées (messagerie et n° de téléphone) du contact technique de l'établissement
  • Le nom du routeur Swisscom (du type IP-SVS...)
  • Pour chaque port à ouvrir, indiquer le protocole et la direction ( exemple : Port 123 TCP Intranet -> Internet)
  • Une description du service/application bloqué

 

Filtrage de contenus

La solution de filtrage des contenus indésirables, permet de définir pour l'ensemble d'un réseau cantonal (intranet uniquement), les catégories de sites qui sont autorisés ou bloqués. Le centre ICT-VS paramètre l'accès à ces catégories selon la pdf politique définie par le canton (114 KB) . Cependant, il se peut que certains sites inadéquats soient néanmoins accessibles malgré le blocage de la catégorie ou, à l'inverse, que certains sites soient indument bloqués.

Les adresses URL des pages web posant problème sont à signaler au centre ICT-VS, via l'adresse Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.. Celui-ci procédera, après vérification, au blocage-déblocage des pages en question.

 

Filtrage de contenus Web cryptés SSL

Il est possible de filtrer également le trafic de contenus cryptés SSL. Cela est par exemple nécessaire pour solliciter la fonction SafeSearch pour certain moteur de recherche comme Google. Dans ce cas, l'installation d'un certificat client est nécessaire sur tous les appareils terminaux correspondants.

Les certificats, ainsi qu'une notice d'installation, peuvent être téléchargés ci-dessous, sous la forme d'un fichier zip.

archive Certificats et notice d'installation (1.47 MB)

 

Filtrage https – nouveau certificat à partir du 01.04.2015

 

Depuis un certain temps, le SHA-1 n’est plus considéré comme étant sécurisé, d’où son remplacement par le SHA-256.

Afin que l'accès sur l'internet puisse se poursuivre sans dérangement, il est absolument indispensable d’installer le nouveau certificat sur les ordinateurs utilisés dans les plus brefs délais.

Vous trouverez,ci-dessous, le nouveau certificat ZscalerRootCertificate-2048-SHA256.crt et les aides à l’installation correspondantes dans une archive zip à télécharger.

archive Nouveaux certificats SSL et notice d'installation (561 KB)