En poursuivant votre navigation, vous acceptez l'utilisation de cookies destinés à améliorer la performance de ce site et à vous proposer des services et contenus personnalisés.

X

Serveurs WEB, DNS et SMTP officiels

Les ports serveurs suivants pour des flux entrants sont soumis à autorisation :

- SMTP : faire une demande via le portail de services de la DSI ISILOG
- DNS   : demander la délégation d'un sous-domaine dns de polytechnique.fr ou inscrire des enregistrements dans le dns => faire une demande via le portail de services de la DSI ISILOG
- FTP    : demander l'hébergement d'un serveur FTP sur le réseau de l'Ecole => faire une demande via le portail de services de la DSI ISILOG
- WEB  : le contenu éditorial est à la charge du responsable du site web.
 
Procédure de validation avant mise en production
Avant toute mise en production, tout serveur doit faire l'objet d'une validation du RSSI sur la base d'un audit du niveau de cyber-sécurité présenté.
En cas de présence de failles critiques, celles-ci doivent être corrigées, avant qu'un contre-audit ne soit réalisé. Dans éventualité d'une impossibilité à corriger une faille (exemple : une mise à jour nécessaire qui n'est pas encore publiée par un éditeur), une solution de contournement peut être envisagée en accord avec le métier et la chaîne SSI (exemples : activation partielle des services, report de la mise en production,  autorisation d'accès à un nombre limité d'utilisateurs, etc.).
 
Le RSSI se réserve le droit de réaliser des contrôles ponctuels sur les serveurs ayant déjà fait l'objet d'une validation de sa part, afin de s'assurer que le niveau réel de robustesse aux cyber-attaques est toujours à la cible du niveau des menaces cyber.
Au cas où le niveau rquis de robsutesse aux attaques cyebr n'est pas ateint, le RSSI se réserve le droit de désactiver un serveur.