Autres activités de la DIT
Il existe des processus internes relevant du catalogue de prestations IT, mais dont le destinataire n’est pas forcément un·e employé·e ou un·e étudiant·e de l’Université. Ces processus peuvent être purement internes à la DIT (en tant qu’éléments de réalisation d’une autre prestation) ou destinés à d’autres fournisseur·es de services de l’Université. Ces prestations dites « techniques » sont présentées ici par souci d’exhaustivité, à titre purement informatif.
-
Archives informatiques
Le personnel d'Administration et Finance se charge d'alimenter selon un processus bien défini les archives de la DIT selon les règles établies par le service des archives de l'Université.
Unité de référence
-
Budget informatique
La procédure budgétaire en vue de l'établissement du Budget IT de l'année suivante démarre au printemps avec les propositions, par la DIT aux départements, de remplacements d’ordinateurs (selon la règle d'échange automatique des 5 ans).
En outre, les départements peuvent également exprimer leurs besoins pour des nouvelles acquisitions d'ordinateurs (utilisation bureautique, de laboratoire ou machine de calcul) ainsi que de logiciels. Durant l'été, les demandes sont analysées par la DIT et d'éventuelles coupures budgétaires sont transmises aux départements pour pouvoir valider le budget IT dans le cadre de l’enveloppe financière à disposition.
Unité de référence
-
Distribution des logiciels
L'installation des postes de travail est automatisée en utilisant l'application Baramundi pour les PC Windows et Deploy Studio pour les postes de travail Apple.
Unité de référence
-
Effacement des disques
Avant d'être redistribués ou éliminés, les disques dur des ordinateurs sont systématiquement effacés.
Unité de référence
-
Evaluation des matériels et logiciels
Le matériel informatique (postes de travails, imprimantes), les systèmes d’exploitation (Windows, OSX) et les applications standard sont analysés et testés en continu, ceci pour garantir un bon fonctionnement dans le campus universitaire.
Unité de référence
-
Fichiers de log
Les journaux d’événements peuvent être consultés sur les divers systèmes. Les audits de sécurité des contrôleurs de domaine sont, après filtrage, collectés dans une base de données et conservés six mois.
La ou le responsable de la sécurité informatique recommande que toutes les machines de type Unix/Linux (y compris Vmware et MacOS) ainsi que les machines importantes avec d'autres OS envoient des logs raisonnables à syslog.unifr.ch. Cela dans le but d'avoir les traces d'anomalies en cas d'incident, problème ou crise et pouvoir les analyser raisonnablement facilement.
Unité de référence
-
Gestion des adresses et noms IP (IPAM)
Lors de l'installation et de la configuration d’un poste de travail, un nom IP est attribué en fonction du type d'appareil et de l'attribution à une unité organisationnelle (UO). Ce nom IP est visible dans le DNS lorsque l'appareil est connecté. L'utilisateur peut consulter le nom IP qui a été attribué et/ou demander une modification.
Unité de référence
-
Gestion des incidents de sécurité
Que ce soit lors de la survenue d'un incident (événement indésirable et corrigé par une procédure établie), d’un problème (événement indésirable impliquant la modification d'une procédure établie) ou d’une crise (événement indésirable, potentiellement de grande ampleur, nécessitant une réponse urgente), la DIT réagit de façon adaptée.
La cellule de crise en sécurité informatique est un groupe temporaire travaillant selon une procédure formelle, dans des cas de crises.
Unité de référence
-
Gestion des utilisateur·trices
Toute personne qui par ses activités à l'Université de Fribourg (ou avec l'Université de Fribourg pour quelqu'un d'externe) a besoin d'accéder aux ressources informatiques (par exemple: ordinateur personnel au bureau, PC dans les salles publiques, serveurs de fichiers, imprimantes, accès aux applications de gestion, etc.).
L'utilisateur·trice doit être connu·e de l'université et être identifié·e. Chaque utilisateur·trice peut accéder aux ressources informatiques à l'aide d'un compte informatique. Afin de gérer efficacement les nombreux utilisateur·trices, des distinctions sont faites entre les différentes communautés d'usager·ères (selon leur statut).
En savoir plus
-
Infrastructure de télécommunication
La gestion du réseau informatique (y.c. le câblage des bâtiments, les liaisons inter-bâtiments et inter-sites) se compose de différentes tâches : stratégie, planification, budget, concept, appels d’offres, achats, conseils, installation, contrôle, documentation, tests, exploitation, sécurité, maintenance, etc.
Un travail de coordination avec le service des bâtiments est nécessaire lors des rénovations ou des nouvelles constructions.
L'infrastructure de télécommunications est surveillée et monitorée par différents systèmes 24h/24h. Selon l'événement, des alarmes par mail et/ou SMS sont envoyées. Il n'existe pas de service de piquet, mais il arrive que l’équipe de l'unité Télécom intervienne à distance ou surplace sur une base de best-effort.
Unité de référence
-
Infrastructure serveurs
Le service Serveurs et stockage maintient et développe les services centraux : comptes utilisateurs, messagerie, fichiers, impression, annuaires, bases de données, Internet, calcul, restauration.
La gestion se compose de diverses tâches : stratégie, planification, budget, conception, appels d'offres, achats, conseils, installation, contrôle, documentation, tests, exploitation, sécurité, maintenance, etc.
L’infrastructure est répartie sur deux centres de données principaux afin d’assurer la tolérance aux pannes et le recouvrement après sinistre.
Unité de référence
-
Licences logicielles
L'unité Administration et Finances assure la gestion des licences software et plus précisément le suivi, la mise en œuvre et le respect des contrats de licences de site ou licences individuelles conclus sous la responsabilité de la DIT.
Unité de référence
-
Parc informatique
La gestion administrative du parc informatique est assurée par l'inventaire informatique.
Chaque matériel IT est inventorié pendant toute sa durée de vie sur le campus universitaire. L'instrument de gestion de l'inventaire est un outil couvrant un grand spectre de BI et indispensable pour toute la DIT.
Les correspondant·es informatiques (CI) ont également certains accès à l'inventaire IT pour leurs tâches quotidiennes.
Logiciel de gestion
Après une évaluation basée sur un cahier des charges et des sites pilotes, le Service des achats et le team Support Center de la DIT ont choisi, à l'automne 2007, les logiciels de la société PYTHEAS. Le système de Gestion du Parc Informatique (sGPI) a été mandaté par la Direction de la DIT pour assurer le suivi du projet et la mise en service du logiciel PYTHEAS ASSET MANAGEMENT. Ce logiciel a été mis en service en mars 2008. Le sGPI assure l'infrastructure informatique nécessaire mais n'intervient pas dans la gestion de l'inventaire.
Unité de référence
-
Planification des achats
L'achat des équipements informatiques communs tels que unités de calcul, écrans, imprimantes répond à la politique de flotte définie par la Commission informatique de l'Université de Fribourg (CIUF) et acceptée en mai 2006.
Le financement des moyens informatiques peut provenir de différentes sources :
-
Budget de l'Etat (Budget informatique de l'université) : le budget informatique de l'Université est géré par la DIT. Plus de 90% des achats de moyens informatiques proviennent du budget informatique. Ces achats bénéficient du support pour l'installation et la maintenance.
- Fonds national : Très rarement le fond national finance des moyens informatiques pour certains projets.
- Fonds de tiers : Lors de collaborations ou de projets de recherche, certains moyens informatiques spécifiques sont assurés par des institutions externes ou par des firmes.
- Fonds propres : Dans certains cas particuliers le département ou l'institut finance l'achat de moyens informatiques par fonds propres.
- Fonds privés : Ce mode de financement est indiqué dans l'inventaire informatique pour les appareils privés. Les achats de la DIT ne sont pas concernés par ce mode de financement.
A noter que la DIT assure l'installation des moyens informatiques de ces 4 dernières catégories pour autant qu'ils aient été commandés par la DIT, et qu'ils soient conformes à la politique de flotte. La DIT ne finance pourtant pas la maintenance de ces appareils ainsi que les réparations. Par ailleurs, le compte 311.302 "appareils didactiques et scientifiques" ne peut pas être utilisé pour des achats de moyens informatiques.
Mis à part le fonctionnement budgétaire, le service Administration et Finances peut en tout temps répondre à des imprévus (projets FNS, nouveau poste de professeur·e et autres projets liés à la recherche, l'enseignement ou des fonctions administratives).
Une dérogation à la politique de flotte peut être accordée si les conditions suivantes sont réunies :
- L'auteur·trice de la commande doit faire valoir une justification technique, par exemples : a) une grande difficulté d'accomplir la tâche avec les équipements standard de la politique de flotte; b) un gain substantiel en terme de performance, de qualité de service ou de coûts d'exploitation par rapport aux équipements standard de la politique de flotte.
- L'usager·ère doit éventuellement accepter qu'aucun support ne puisse être assuré par la DIT pour l'installation et la maintenance. Dans ce cas, elle ou il cherchera les compétences requises dans sa propre unité ou fera appel à un partenaire externe.
- La commande ne doit pas dépasser le budget informatique alloué. Sinon, la différence doit être financée par un autre budget, typiquement les fonds tiers ou fonds propres, tout en renonçant formellement à toute prétention ultérieure relative à l'objet concerné.
- Les équipements acquis selon ce principe n'entrent pas dans la politique de remplacement automatique.
Unité de référence
-
-
Préparation du matériel informatique
Les postes de travail, imprimantes et autres périphériques informatiques sont configurés et installés selon un standard avant d'être mis à disposition des utilisateurs, ceci pour garantir un bon fonctionnement dans le campus universitaire.
Unité de référence
-
Services DNS/DHCP/NTP
Les services DNS, DHCP et NTP sont gérés par le service Télécom de la DIT. Cela inclut aussi la gestion des noms de domaines et la coordination avec SWITCH.
Service DNS
Le Domain Name System (ou DNS, système de noms de domaine) est un système permettant d'établir une correspondance entre une adresse IP et un nom de domaine et, plus généralement, de trouver une information à partir d'un nom de domaine.
Les serveurs DNS sont :
- dnsi01.unifr.ch - 134.21.201.100
- dnsi02.unifr.ch - 134.21.202.100
Ce service est assuré avec le logiciel ISC BIND.
Toutes les machines installées par la DIT sont configurées avec DHCP actif et reçoivent automatiquement les adresses des serveurs DNS. Nous vous recommandons fortement de ne pas modifier cette configuration.
DoH (DNS-over-HTTPS) et DoT (DNS-over-TLS)
Les protocoles DoH (DNS-over-HTTPS) et DoT (DNS-over-TLS) ont été mis en oeuvre dans le but d'augmenter certains paramètres liés à la confidentialité des utilisateurs et utilisatrices, dans le cadre de leurs usage privé (avec leur ISP), mais ils entravent les mécanismes de sécurité dans les institutions et peuvent aussi être utilisés à des fins malveillantes.
Par conséquent, la Direction des Services IT (DIT) et le Responsable de la Sécurité Informatique (RSI) ont décidé de bloquer l’utilisation de ces services depuis le réseau de l’Université avec les objectifs suivants :
- Conserver la maîtrise et garantir la qualité du service DNS reposant sur une infrastructure moderne, performante et sous contrôle de la DIT.
- Être en conformité avec la base règlementaire et juridique de l’Université et du Canton,
- Garantir l’utilisation de la protection « DNS firewall » fourni par SWITCH, qui bloque l’accès aux sites malveillants et informe l’utilisatrice ou l’utilisateur via une page web dédiée
- Maintenir un historique des requêtes DNS uniquement à des fins de diagnostic lors d’incidents.
Service DHCPCe service sert à distribuer automatiquement les paramètres de configuration pour le réseau informatique. Lorsque la machine (PC, imprimante, ...) est enclenchée, une requête DHCP est envoyée sur le réseau. En fonction de l'identification de la machine (Hardware address / MAC address) le serveur DHCP retourne tous les paramètres de configuration nécessaires pour le réseau. Nos serveurs DHCP travaillent en mode dynamique (attribution dynamique de l'adresse IP). Seules les machines enregistrées reçoivent des paramètres.
Ce service est assuré par le logiciel ISC DHCP.
Toutes les machines désirant accéder au réseau câblé ou wifi doivent utiliser le protocole DHCP.
Service NTPCe service sert à maintenir l'heure et la date exacte sur les différents ordinateurs.
Les ordinateurs Windows faisant partie du domaine Windows de l'Université sont automatiquement mis à l'heure par les contrôleurs de domaine => vous n'avez rien à configurer.Pour les autres ordinateurs ou les serveurs, vous avez la possibilité de configurer la mise à jour automatique de l'heure et la date en utilisant différents moyens (ntp, rdate, time, ...).
Les serveurs de temps NTP sont :
- time1.unifr.ch - 134.21.201.100
- time2.unifr.ch - 134.21.202.100
- ou de préférence l'alias time.unifr.ch
Unité de référence
-
Support technique de niveau 3
Tous les services de la DIT assurent un support technique de niveau 3 pour les tickets qui ne peuvent pas être traités de manière définitive aux niveaux 1 et 2 par le service Support Center de la DIT. En fonction de la demande, le ticket est transféré au service compétent par le Support Center.
Unité de référence