Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le Lycée La Salle de Troyes choisit WatchGuard pour sécuriser tous les accès Internet de ses élèves et professeurs

mai 2019 par Patrick LEBRETON

La solution WatchGuard assure désormais la protection et la gestion des accès d’environ 900 utilisateurs - personnel administratif, professeurs et élèves, qui se connectent soit au réseau filaire de l’établissement, soit au réseau Wi-Fi.

WatchGuard® Technologies annonce avoir été retenu par le Lycée La Salle de Troyes pour sécuriser son réseau filaire et Wi-Fi ainsi que l’ensemble de ses accès Internet.

Etablissement d’enseignement catholique, le Groupe Saint Joseph La Salle propose des formations de la maternelle à Bac+5 sur 3 sites à Troyes, Préfecture de l’Aube : une école maternelle et primaire ; un collège ; un lycée et un centre de formation pour les étudiants post-Bac. En 2018, Aurélien Mathieu, responsable informatique du Groupe Saint Joseph La Salle, décide de renouveler l’infrastructure de sécurité de l’établissement. Il fait alors appel au prestataire de services informatiques et digitaux pour PME-PMI, OCI Informatique, qui lui recommande un boîtier UTM de nouvelle génération, le Firebox M4600 de WatchGuard.

En effet, le boîtier de sécurité existant, installé sur le site du lycée, ne répondait plus aux besoins actuels de l’établissement. Ses performances n’étaient plus suffisantes pour supporter le nombre croissant d’utilisateurs connectés au réseau, et ses fonctions de sécurité ne permettaient plus de répondre de façon satisfaisante à la diversité et la multiplicité des menaces actuelles. D’autre part, les règles définissant les privilèges d’accès des différentes catégories d’utilisateurs devaient impérativement être mises à jour, en particulier pour contrôler les connexions Internet des élèves à partir des postes de travail mis à leur disposition dans les classes.

Une appliance nouvelle génération pour anticiper l’augmentation du nombre d’utilisateurs

L’appliance M4600 a été livrée, équipée du package de services de sécurité, WatchGuard Total Security Suite. Ce package, extrêmement complet, comprend, outre les services traditionnels tels que le firewall, l’IPS et l’antivirus, notamment le filtrage d’URL, le filtrage des applications, la protection contre les menaces avancées (APT Blocker), la prévention contre les pertes de données et la corrélation des menaces. Dans le même temps, les liens ADSL existants vers Internet ont été abandonnés au profit d’un lien dédié en fibre optique de 100 Mbit/sec, avec une ligne ADSL en backup.

Firebox M4600 assure la protection et gère les accès d’environ 900 utilisateurs – personnel administratif, professeurs et élèves, qui se connectent soit au réseau filaire de l’établissement via 450 postes de travail, soit au réseau Wi-Fi via une quinzaine de points d’accès. Toutes les connexions au réseau et à Internet sont authentifiées via Active Directory, lequel définit des privilèges d’accès spécifiques pour chaque utilisateur.

L’appliance a été installée par OCI Informatique en juillet 2018 ; 2 journées ont suffi pour remettre à niveau l’ensemble des règles dans la politique de sécurité globale. En outre, un tunnel VPN a été configuré sur le boîtier pour connecter le réseau du lycée à celui du collège, lui-même protégé par un boîtier UTM WatchGuard XTM330.

Une protection optimisée contre l’ensemble des menaces et un contrôle d’accès réseau très efficace

Depuis son installation, WatchGuard Firebox M4600 donne entière satisfaction, à la fois en termes de fiabilité, de performances et de richesse fonctionnelle.

La nouvelle solution apporte une plus grande souplesse dans la gestion des accès au réseau et à Internet pour les différentes catégories d’utilisateurs. « Grâce à la synchronisation avec Active Directory, nous pouvons gérer automatiquement les privilèges d’accès, notamment pour les élèves qui se connectent dans les salles de classe », indique Aurélien Mathieu. « Chaque connexion déclenche ainsi des règles d’accès différentes par utilisateur et par machine. »

En outre, la console d’administration WatchGuard est particulièrement simple à utiliser, et peut être prise en mains très rapidement. Intuitive, elle offre une excellente visibilité sur le réseau, et permet de configurer et mettre à jour facilement les règles et les politiques de sécurité.

Enfin, afin d’optimiser la sécurité du réseau Wi-Fi installé au lycée et au centre de formation, Aurélien Mathieu a prévu de remplacer progressivement les points d’accès existants par des bornes Wi-Fi WatchGuard AP120, qui seront également gérées par l’appliance M4600.


Voir les articles précédents

    

Voir les articles suivants