Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

La CFDT fait appel à Stonesoft pour sécuriser son réseau

janvier 2008 par Emmanuelle Lamandé

La Confédération Française Démocratique du Travail (CFDT) fait appel à Stonesoft pour sécuriser son réseau. Petit retour sur le contexte et les principales étapes du déploiement de la solution.

Le contexte

Situé dans Paris, le siège de la CFDT* regroupe l’ensemble de ses bureaux administratifs et une partie de son organisation dans trois bâtiments différents. La CFDT comptabilise un parc et un réseau informatique étendu entraînant des difficultés de contrôle et de gestion du réseau. Des défaillances, un manque d’optimisation des performances, des frais de fonctionnement, de mises à jour et de renouvellement importants sont également inhérents à ce type d’organisation.

L’architecture réseau entre les différents bâtiments est maintenue grâce à un lien interlan à l’époque sans politique de filtrage d’accès en bout de ligne. A cela s’ajoutaient des coûts de maintenance prohibitifs qui ont poussé la CFDT à se tourner vers d’autres solutions plus avantageuses et rentables en termes d’efficacité et de coût de maintenance.

Fort de ce constat, la CFDT a réagi en posant à plat l’ensemble de son architecture réseau et en définissant un cahier des charges très détaillé. L’objectif était, tout en tenant compte de la configuration générale du siège, de sécuriser l’ensemble du réseau grâce à des produits simples à utiliser et à configurer, efficaces, performants, avec des coûts de maintenance et de renouvellement non prohibitifs. Ils doivent également permettre d’avoir une vision claire du réseau et de l’ensemble des produits le sécurisant à un instant T. Les fonctionnalités de load-balancing étaient également recherchées pour éviter toutes interruptions.

La CFDT s’est adressée à Iniflux, l’un de ses partenaires intégrateurs, pour trouver un produit répondant à ces différents critères. Le principal critère de sélection était d’administrer différents pare-feux avec une solution unique de sécurité depuis un seul site. La présentation des fonctionnalités d’administration centralisée de StoneGate par Iniflux a permis au groupe d’avoir une vision claire de la solution notamment en matière d’administration et de gestion de différents sites géographiques. Après une phase de maquettage, Stonesoft a été retenu pour équiper de ses solutions le siège de la CFDT.

Le déploiement

Les équipes techniques d’Iniflux et de la CFDT ont procédé au déploiement sur le site principal de la CFDT, basé à Paris, qui comprend la plus grosse partie du réseau. Elles ont mis en place un cluster de firewall (deux StoneGate 500). Cette configuration permet également des raccordements vers d’autres sites en Intranet. Etant donné que ce site doit gérer et administrer l’ensemble des sites de la CFDT, la StoneGate Management Center (SMC) y a été installée. L’adaptation des nouvelles règles de sécurité en fonction des besoins du client a été la partie la plus délicate sur ce site.

Les autres sites sont équipés sur une ligne dédiée, placée en étoile entre chaque site. Toutefois pour renforcer leur sécurité chaque site a été équipé d’un cluster StoneGate 250. Après le déploiement des règles de sécurité et la mise en relation avec la console d’administration, les sites étaient opérationnels en à peine une journée.

Le site de Bierville dans l’Essonne où peut se dérouler de grandes réunions de la CFDT a fait l’objet d’un déploiement pour renforcer la sécurité de son réseau. N’étant pas raccordé directement au siège, le réseau de Bierville dispose d’une liaison sécurisée site à site en VPN qui passe par Internet pour accéder aux ressources internes du siège de la CFDT. L’établissement du lien sécurisé de ce type, s’est effectué très simplement et en quelques clics depuis la console SMC.

L’ensemble des sites utilise les fonctionnalités des sondes IPS de Stonesoft. Ces sondes détectent les éventuelles intrusions et génèrent des rapports de logs afin d’alerter les équipes techniques. Elles effectuent cette veille constante sans aucune gène pour les utilisateurs.

Ce déploiement s’est bien déroulé grâce au soutien d’un ingénieur avant-vente de Stonesoft. En deux jours, ce dernier a fait un transfert de compétences vers les équipes techniques pour les aider à faire la migration des anciens produits vers les solutions Stonesoft.

La CFDT est satisfaite des solutions Stonesoft qui répondent aux besoins de protection, d’accessibilité et de gestion centralisée du réseau des différents sites. A cela s’ajoute l’accompagnement et l’aide des équipes techniques et de support de Stonesoft qui répondent présentes pour toutes complications ou demandes.


* La Confédération Française Démocratique du Travail (CFDT) est une confédération interprofessionnelle de syndicats de salariés français. La CFDT est l’une des confédérations professionnelles les plus importantes et les plus anciennes. Reconnue par l’Etat, elle regroupe plus de 800.000 adhérents à ce jour. Son objectif est de représenter les salariés et de protéger leurs acquis sociaux.


Voir les articles précédents

    

Voir les articles suivants