Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le Dauphiné libéré s’équipe d’un firewall applicatif avec du Web SSO

mai 2008 par Marc Jacob

Le Dauphiné Libéré a entrepris la migration de son réseau d’information vers les technologies Web avec comme objectif l’amélioration de la communication entre le journal et ses correspondants de presse, en permettant notamment une saisie facile et immédiate des textes et images. Conscient des enjeux liés à un tel portail de communication, le Dauphiné Libéré a toujours pris soin d’intégrer la sécurité à ses évolutions fonctionnelles. Ainsi, il a choisi de déployé la solution de Firewall Applicatif i-Sentry intégré avec i-Trust et le produit de Web Single Sign On de BeeWare.

Début 2006, une double motivation a incité les responsables du Dauphiné Libéré à remettre en chantier l’architecture du portail Extranet. La première raison était l’obsolescence du Firewall Applicatif DMZ Shield dont l’éditeur n’assurait plus les nécessaires évolutions. La deuxième venait du besoin d’adapter la solution de messagerie interne (MS Exchange) aux critères de mobilité d’une entreprise de presse moderne en ouvrant une solution d’accès sécurisé de type Web Mail (OWA). De plus, les responsables informatiques ayant profité du déploiement de leur solution de messagerie pour constituer un annuaire central (Active Directory), ils ont souhaité que l’ensemble des applications puisse bénéficier de cet annuaire fédérateur et offrir ainsi un contrôle d’accès unique et robuste pour tous les utilisateurs.

La synthèse de cette volonté a pris la forme d’un cahier des charges où le Dauphiné Libéré exprimait à la fois ses attentes fonctionnelles mais aussi ses impératifs de sécurité.

La consultation, organisée par M Gilles Esprit, responsable de la sécurité du système d’information, a abouti sur la consultation d’une « Short List » où les candidats retenus devaient réaliser une maquette opérationnelle permettant de démontrer :
• La sécurité des transactions mises en oeuvre par les applications du Dauphiné Libéré
• L’unicité du contrôle d’accès (Web SSO) permettant aux utilisateurs d’accéder à l’ensemble de leurs applications après une seule authentification sécurisée.
• La résistance aux intrusions en subissant un test de vulnérabilité réalisée par un partenaire tierce.

« La solution proposée par Bee Ware est ressorti en tête de cette consultation, » rapporte Gilles Esprit. « Le Firewall Applicatif i-Sentry parfaitement intégré avec i-Trust, le produit de Web Single Sign On, correspondait au mieux au modèle de portail Extranet que nous souhaitions déployer. La solution ayant montré de plus de très bons résultats tant sur le plan de la résistance aux tests d’intrusion, sur sa facilité d’administration et de mise en oeuvre ainsi que sur son fonctionnement en mode de redondance Actif / Actif, notre choix s’est donc logiquement porté sur l’offre de BeeWare. »

L’installation a été réalisée par l’Intégrateur Telindus en Décembre 2006. Les prestations abordaient des aspects de configuration et d’intégration avec l’environnement existant, mais aussi d’assistance et de conseil permettant le durcissement de la politique de sécurité tel que souhaité par les Responsables du Dauphiné Libéré soucieux de se prémunir contre la banalisation des malversations sur le Web.

« La solution nous donne aujourd’hui entière satisfaction » conclut Gilles Esprit. « Différentes évolutions sont aujourd’hui planifiées grâce à l’évolution des produits, elles vont nous permettre d’améliorer notre contrôle d’accès avec une granularité sélective, ou encore d’améliorer la disponibilité de nos applications grâce aux fonctions de Haute Disponibilité incluse dans la plate-forme. »


- Le Dauphiné Libéré :

Avec son siège aux environ de Grenoble, le Dauphiné Libéré est un quotidien régional le journal à construit et organisé un vaste réseau de collecte d’information avec plus de 2000 correspondants couvrant tout le quart sud est du territoire.




Voir les articles précédents

    

Voir les articles suivants