Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le Groupe Fleurus déploie des appliances Watchguard sur 6 sites

avril 2015 par Marc Jacob

Le Groupe Fleurus déploie sur l’ensemble de ces 6 sites des appliances WatchGuard pour assurer la sécurité de son réseau.

LA SOCIETE

• Le Groupe Fleurus, conglomérat de 14 sociétés travaillant dans trois domaines d’activités : Fleurus, société historique du Groupe, créée en 1953, spécialisée dans la fabrication et le négoce de bracelets montres en cuir ; Europ’Ecrins, fabricant d’écrins, de présentoirs et plus récemment de bijoux pour les horlogers-bijoutiers ; MBM, fabricant d’accessoires pour la maroquinerie de luxe.
• Le Groupe réalise un chiffre d’affaires annuel d’environ 20 millions d’Euros pour un effectif de 450 personnes en France, auquel s’ajoutent 600 personnes sur un site de production à Madagascar.
- • La production en France est répartie sur 5 sites : 2 sites à Bellerive sur Allier (siège et 2 usines) ; 2 sites à Saint Flour (une usine et un atelier relais) ; 1 site à Romans sur Isère.

LE BESOIN

• Au début de l’année 2014, le Groupe, confronté à une augmentation de son activité et à la suite de la mise en place de nouvelles applications sur ses serveurs installés au siège, rencontre des problèmes techniques récurrents sur ses firewalls d’origine Arkoon et Netasq (réactivité des boîtiers pour le surf Internet, liaisons VPN instables, succession de bugs) qui nuisent de plus en plus fréquemment au bon fonctionnement de son réseau et aux communications de ses différents sites.
• Au printemps 2014, le service informatique du Groupe décide donc de faire évoluer son infrastructure de sécurité réseau, pour améliorer la disponibilité et la réactivité de ses boîtiers firewall tout en maîtrisant les coûts de maintenance.
• Une consultation est donc organisée, à laquelle répondent quatre constructeurs. Le cahier des charges est large, car il comprend à la fois le remplacement des boîtiers firewall existants sur les sites français, l’interconnexion des sites en VPN IPSec, la mise en place d’une solution WiFi sécurisée, la gestion des logs, l’administration centralisée de la solution et un transfert de compétences.
• La solution proposée par WatchGuard est retenue, essentiellement pour la large couverture fonctionnelle, les performances et le rapport performance/Prix de ses boîtiers.
• La nouvelle infrastructure est installée et mise en service en Juillet 2014 par l’intégrateur Areste.

LA SOLUTION INSTALLEE

• La configuration installée comprend : au siège, deux boîtiers UTM WatchGuard XTM525 en haute disponibilité (1 actif + 1 passif en fail over), un boîtier SSL 100 pour les accès distants des fournisseurs, et un point d’accès WiFi sécurisé AP200 ; un boîtier UTM WatchGuard XTM 26W sur chacun des sites du Sarmon et du Mazan à Belleville sur Allier, de Romans sur Isère et de Saint Flour ; une borne WiFi sécurisée WatchGuard AP200 sur chacun des sites du Sarmon et de SaintFlour.
• Les cinq sites sont interconnectés entre eux par deux liens WAN (1 ADSL et 1 SDSL), chacun des deux pouvant servir de backup en cas de coupure de l’autre lien. Le lien SDSL est utilisé en priorité pour tout le trafic inter-sites. Le lien ADSL est utilisé pour le surf Internet.
• Les sites recevant des clients (le siège et les usines du Sarmon et de Saint Flour) sont en outre équipés d’une couverture réseau WiFi assurée par une borne AP200 avec deux SSID, l’un pour les utilisateurs en interne et l’autre pour les visiteurs.
• La gestion des logs des accès Internet est centralisée sur une VM sur un serveur au siège, avec conservation d’un an d’historique, conformément à la règlementation.
• L’infrastructure est entièrement administrée par le service informatique du Groupe, après un transfert de compétences de la part de l’intégrateur Areste.

POINTS FORTS

• Une installation sans faille. L’installation de l’ensemble des boîtiers de sécurité, des bornes AP200, de la VM WatchGuard Dimension et de la console de gestion centralisée a été réalisée dans les délais par l’intégrateur Areste, de même que les transferts de compétences. La prestation d’Areste est allée au-delà des attentes du Groupe Fleurus.
• Une disponibilité de 99,99%. Depuis la mise en service en Juillet 2014, aucune coupure de service n’a été constatée par les utilisateurs, malgré une ou deux alertes de coupure par jour.
• Les performances sont au rendez-vous. Les performances des boîtiers WatchGuard garantissent un trafic fluide sur le réseau en toutes circonstances, y compris pour des applications cloud telles que Google Apps.
• Le boîtier SSL100 remplace progressivement les translations de port pour offrir un accès à distance sécurisé aux différents prestataires ayant à intervenir sur les serveurs de Fleurus.
• La console WatchGuard Dimension permet de visualiser d’un seul coup d’œil l’activité du réseau et les usages d’Internet, pour au besoin les restreindre.
• Une grande simplicité d’administration. L’administration centralisée des boîtiers et des bornes WiFi AP200 est extrêmement simple, et n’exige pas de compétences techniques particulières.
• Impressionnée par le confort et la fiabilité apportés par la solution WatchGuard, le service informatique du Groupe Fleurus a décidé à l’automne 2014 d’éliminer les boîtiers Netasq encore sous contrat et d’équiper le site de Madagascar d’un boîtier UTM XTM 26W.




Voir les articles précédents

    

Voir les articles suivants