|
| |
|
|
 |
| Le Conseil régional Ile-de-France renforce sa sécurité sur Internet |
| La collectivité territoriale a choisi les boîtiers de Fortinet, qui cumulent les fonctions de pare-feu et d'anti-virus, sans licence par poste. Le coût de l'architecture en place a été divisé par dix.
(26/04/2005) |
|
En 2003, le Conseil régional d'Ile-de-France décide de renouveler son infrastructure de sécurité.
La collectivité territoriale, qui compte 1 200 utilisateurs répartis sur quatre sites parisiens, prévoit de remplacer sa solution pare-feu existante par deux pare-feu distincts, afin d'assurer une plus forte sécurité.
Le Conseil souhaite également compléter son produit antivirus SMTP par un antivirus de type HTTP et envisage, à moyen terme, de pouvoir bénéficier de diverses fonctionnalités de sécurité telles que plusieurs niveaux de DMZ, du filtrage Web, de la détection d'intrusion ou encore des tunnels VPN.
"Nous étions équipés de Check Point,
sous Sun Solaris.
Le nombre de serveurs disponibles sur la DMZ n'était pas élevé en 2002 mais il y a eu une forte augmentation en 2003 en raison du trafic qui a été multiplié par 20 ou 30.
Nous avions simplement les gestions HTTP et SMTP auparavant mais avec l'augmentation de tous les services, les problématiques anti-virus et accès
aux applications ont montré que le pare-feu était sous-dimensionné. Nous nous sommes fait aider de la société Snaiso qui nous a décrit ce qu'on souhaitions et qui a chiffré les coûts", déclare Alain Jacquot, responsable systèmes et réseaux au Conseil régional d'Ile-de-France.
Les coûts - si le Conseil veut rester sur des systèmes similaires à l'existant, tout en passant à une architecture à deux niveaux - sont estimés entre 200 000 et 400 000 euros. "La sociétés Adines est alors venu nous présenter un produit qui faisait à la fois pare-feu et anti-virus. Chez le Fortinet 60, le coté appliance pare-feu et anti-virus nous a séduit. Il y avait également une interface pour y connecter, plus tard, d'autres modules. Nous avons obtenu le prêt d'un
Fortigate 1000 et avons décidé, un soir, de réaliser une bascule afin de voir s'il arrivait à reprendre l'existant et comment il se comportait : tout a bien marché, nous avons donc acquis le produit, pour un coût dix fois inférieur
", complète Alain Jacquot.
| "Le produit est une sorte de couteau suisse, avec filtrage Web, IDS, liste ORBL pour l'anti-spam, etc." (Alain Jacquot) |
Les produits Fortinet offrent la plupart des fonctionnalités de sécurité en un seul boîtier, sans notion de licence par poste. "Les fonctionnalités embarquées - dont l'anti-virus - nous ont particulièrement intéressés. Aujourd'hui, la solution Trend Micro n'est presque plus sollicitée sur la passerelle SMTP. Le produit est une sorte de couteau suisse, avec filtrage Web, IDS, liste ORBL pour l'anti-spam, etc. Ce produit nous permis une acquisition rapide, nous n'aurions pas pu attendre 6 à 9 mois de plus, le firewall n'aurait pas tenu, il y avait trop de serveurs dans la DMZ
", note Alain Jacquot.
La satisfaction est donc bonne du côté du responsable systèmes et réseaux qui a néanmoins transmis à Fortinet quelques suggestions d'amélioration : "dans l'interface, il manque un classement par nom ou par adresse IP, dans une logique d'implémentation séquentielle, bref, une sélection par critères. Et un petit script d'extraction des logs serait le bienvenu", conclut Alain Jacquot.
|
|
|
|
Dossier 
