Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Desjoyaux sécurise son système d’information avec WatchGuard

janvier 2009 par Marc Jacob

Piscines Desjoyaux, spécialiste dans la conception et la fabrication des piscines avec plus de 120 000 piscines installées dans le monde, emploi 5000 personnes et compte plus de 500 points de vente sur les cinq continents.

Le système d’information de Desjoyaux intégrait des serveurs de domaines Active Directory Windows, serveurs de fichiers, et serveurs Lotus pour la messagerie. Le rapport coûts/performances d’une telle offre de VPN managée n’était plus satisfaisant et ne correspondait plus aux attentes de sécurité de Desjoyaux. « Lorsque nous sommes arrivés, nous avons trouvé un vieux réseau à 128kb qui reliait les agences au siège. Les magasins se plaignaient de sa lenteur et le coût en était élevé », se souvient Fayçal Guetarni, chez Allcom, l’intégrateur qui suit la société Desjoyaux.

Le choix du DSI a alors été de simplifier l’ensemble et de reprendre la main. Son challenge consistait à migrer d’un réseau managé incluant la sécurité à des liaisons fibre et ADSL traditionnelles tout en conservant la sécurité et en améliorant la souplesse.

« Nous avons choisi WatchGuard pour la qualité de ses produits et l’implication de ses équipes », déclare André Blanco, DSI Piscines Desjoyaux. « Nous avons donc opté pour des liaisons ADSL simples avec GTR pour nos magasins et pour une fibre - SDSL vers le centre de données qui héberge notre ERP. Toutes ces connexions sont désormais protégées par des boîtiers WatchGuard à chaque extrémité », détaille André Blanco.

Concrètement, les quatre serveurs SAP externalisés sont reliés au siège par un lien fibre - SDSL, deux boîtiers WatchGuard, un à chaque extrémité, assurent ensuite un tunnel IPsec totalement contrôlé par la DSI. « Gérer notre tunnel IPsec nous permet d’être totalement indépendants de la fibre et de son fournisseur, et cela nous permet aussi de pouvoir changer plus facilement de datacenter si nécessaire », poursuit André Blanco.

En outre, avoir ainsi la main sur les équipements de sécurité offre une plus grande souplesse dans la gestion des accès. « Nous avons par exemple installé chez un prestataire un PC complet avec SAP dessus, et nous avons été en mesure de lui créer un tunnel spécifique, juste pour lui, que nous maîtrisons entièrement », ajoute Fayçal Guetarni.

Du côté des magasins, le remplacement du VPN à 128kb par une ligne ADSL traditionnelle – d’un débit bien supérieur - a grandement amélioré le confort des collaborateurs. Il faut dire que si les boutiques sont le plus souvent indépendantes en terme de gestion, elles se connectent tout de même au siège pour échanger des fichiers. Une connexion à haut débit est alors bien plus confortable, mais serait aussi bien plus chère si Desjoyaux en était resté à son réseau VPN géré.

Enfin, même les collaborateurs nomades bénéficient de la sécurité des boîtiers WatchGuard, grâce à leur support des VPN SSL. « SSL nous permet de régler les problèmes d’incompatibilité entre les clients IPsec et les équipements. Et changer les règles d’accès d’un VPN SSL est beaucoup plus simple que sur un tunnel IPsec, pour lequel il est nécessaire de pousser les politiques sur les postes distants », conclu Fayçal Guetarni.

L’authentification aux VPN est actuellement prise en charge par les boîtiers eux-mêmes en local. A terme le DSI envisage toutefois de les adosser à l’annuaire Active Directory de la société.

Aujourd’hui, Desjoyaux exploite trois boîtiers WatchGuard X750e en tant que pare-feu, antispam et VPN entre le siège et le centre de données, et douze boîtiers X10e sur les sites distants, qui se chargent d’établir un tunnel VPN.

Firebox X Core e-Series : Solutions de gestion unifiée des menaces, Firebox X Core e-Series offrent la sécurité la plus complète de leur catégorie. Elles intègrent un pare-feu dynamique (stateful packet), un réseau privé virtuel (VPN), une vraie protection contre les attaques "Zero Day", un anti-spyware, un anti-spam, un anti-virus, la prévention d’intrusions et le filtrage des URL dans un seul et même appareil. Ceci se traduit par un gain de temps et des coûts réduits. Plus besoin de gérer des solutions à points multiples, sans parler de la protection accrue contre les attaques mixtes.

Firebox X Edge e-Series : Les appliances de sécurité Firebox® X Edge e-Series offrent une protection réseau puissante aux petites entreprises et aux bureaux/succursales distants. Les modèles Firebox X Edge allient les fonctions de sécurité SOHO et Edge éprouvées de WatchGuard à une nouvelle plate-forme matérielle hautement performante. Utilisé comme pare-feu indépendant ou comme point d’extrémité de VPN, le Edge offre des fonctions réseau et de gestion de trafic avancées qui optimisent la configurabilité du réseau. Une interface utilisateur intuitive sur Internet vous permet de configurer rapidement et facilement l’appareil, sachant que la configuration peut être aussi gérée de façon centrale par WatchGuard System Manager.

--------------------------------------

A propos de Desjoyaux

Tout commence en 1966. Jean Desjoyaux construit de ses mains la première piscine de la famille, alors désireuse de partager une certaine idée du bien-être entre amis, avec les enfants et les proches. Transformer chaque instant en plaisir, voir un jour chaque jardin s’habiller de bleu et se teinter de rire… C’est sur ces valeurs de partage que s’est bâtie l’entreprise Desjoyaux, aujourd’hui premier constructeur mondial de piscines enterrées avec plus de 14 000* réalisations par an, sur les 5 continents. Le secret d’une telle réussite ? L’innovation avec 2 concepts exclusifs et différents (la structure monobloc et la filtration sans canalisation), la qualité d’une fabrication artisanale démultipliée à l’échelle industrielle, les possibilités infinies tant en matière de forme, d’options que d’équipements…




Voir les articles précédents

    

Voir les articles suivants