Baptisée en juin 2005 du nom du prix Nobel de la Paix 1968, René Cassin, l’Université Professionnelle Internationale René Cassin (UPI) est un établissement d’études supérieures situé à Lyon. Regroupant 17 grandes écoles (IDRAC, 3A, IFAG…) et des centres de formation, l’UPI Lyon René Cassin accueille 5 700 étudiants pour lesquels elle met à leur disposition 110 salles de cours, un amphithéâtre de 295 places, un centre de documentation et d’information de 400 mē ainsi qu’un centre de ressources multimedia ou "infothèque" (presse, ouvrages, bases de données…). 800 postes de travail sont mis à la disposition des étudiants pour accéder à Internet en haut débit (via des zones Wi-Fi installées dans tout le bâtiment) ainsi qu’à la plate-forme extranet « e.campus ».
L’ensemble du réseau informatique de l’UPI René Cassin est constitué de 42 réseaux virtuels (VLAN), chaque école ayant le sien. Cette segmentation a été créée dans le souci délibéré de maîtriser la sécurité d’accès aux données. “ Les risques sont tant externe qu’interne ” déclare Pierre-Marie Drewnowski, Responsable des Systèmes d’Information de l’UPI René Cassin. “ D’un côté, l’objectif est de préserver l’intégrité des données commerciales gérées par les différentes écoles de l’UPI car nous sommes dans un monde concurrentiel avec nos écoles privées; un fichier client est aussi important que pour une entreprise commerciale. De l’autre, il s’agit d’empêcher qu’un étudiant falsifie ses notes, modifie les données administratives le concernant ou encore fasse croire que ses frais de scolarité ont été payés. ” L’UPI décide alors de baser la sécurité de ses systèmes d’information sur une solution antivirus (pour protéger ses données) ainsi que sur un pare-feu (pour contrôler les accès et surveiller les flux).
www.upi-lyon.com L’UPI Lyon René Cassin supervise l’accès à ses réseaux et données avec la plate-forme de sécurité NGX de Check Point TÉMOIGNAGE CLIENT CLIENT Université Professionnelle Internationale René Cassin SECTEUR Enseignement ENJEUX • Garantir l’intégrité des données des écoles • Sécuriser les échanges • Minimiser les risques internes comme externes SOLUTION • Plate-forme NGX avec le module VPN-1 Pro r61 “ « Notre pare-feu Check Point est le point central de contrôle de toutes nos communications interne et externe. » ” Pierre-Marie Drewnowski Responsable des Systèmes d’Information de l’Université Professionnelle Internationale René Cassin
En 2004, l’UPI lance un appel d’offres à la suite duquel sont retenus les deux leaders du marché de la sécurité.
Le pare-feu Firewall-1 et la plate-forme NGX de Check Point ont été retenus pour trois aspects principaux:
• Une protection globale. L’architecture de sécurité unifiée permet de protéger tous les flux entrants et sortants smtp et http (Web).
• L’ergonomie d’administration. “L’outil de conception et de gestion des règles de sécurité est simple et rapide à mettre en oeuvre. Plus la définition des règles de sécurité est facile à concevoir, à lire et à comprendre, plus nous avons l’assurance que les dites règles seront bien appliquées. Avec la solution concurrente, l’administration du pare-feu se fait au travers d’une ligne de commande. Avec Check Point, c’est une interface de type Windows, très intuitive” déclare Pierre-Marie Drewsnowski.
• L’aspect financier. “L’offre Education de Check Point nous a permis de profiter d’un produit haut de gamme, «La Rolls des firewall» à un prix abordable. Cela a permis que le coût ne soit pas prépondérant dans notre choix” souligne le RSI de l’UPI René Cassin.
Dans un premier temps, le pare-feu Check Point est installé sur une plate-forme matérielle « propriétaire » Nokia. Celui-ci donne à l’UPI René Cassin toute satisfaction.
En 2006, face à la croissance des échanges, il est décidé de doter la protection de débits plus importants. “A l’époque, nous n’avions que quatre ports de 100 Mb/s; or le coût d’une carte réseau 1 Giga équivalait au prix d’un serveur HP qui lui possède 4 ports 1 Gb/s. C’est pourquoi nous avons fait le choix de porter NGX (incluant le module VPN-1 Pro) en environnement SecurePlatform, sur un serveur standard HP ProLiant DL380. Ce dernier nous offre un débit théorique de 4 Gb/s, ce qui est très confortable” commente Pierre-Marie Drewnowski.
L’administration de la protection est assurée par le Responsable d’Infrastructure qui analyse les logs, tant sur les dispositifs antivirus en place qu’au travers du pare-feu. Les outils intégrés au firewall de Check Point permettent de faire des analyses fines. “A ce jour, nous avons défini 120 règles de sécurité et 98 règles de translation d’adresses (NAT). Les alertes mineures ou critiques nous permettent de réagir à temps” souligne le RSSI.
Pas un jour sans une attaque en provenance d’Internet.
Tel est le constat de Pierre-Marie Drewnowski. Le parefeu Check Point permet d’avoir une traçabilité intégrale des flux. Toutes requêtes, paquets ou pages web vue sont analysés par Check Point. “Nous savons précisément qui a fait quoi et quand. Cela nous donne une visibilité totale sur l’infrastructure.” Autre bénéfice: le suivi et l’analyse des logs sont par ailleurs très simples.
“Nous adaptons de façon simple et rapide nos règles pour garantir une sécurité optimale de nos données. Nous gagnons ainsi en productivité !” déclare Pierre-Marie Drewnowski pour qui l’ultime satisfaction est la fiabilité du pare-feu Check Point.
 Pour aller plus loin sur ce sujet
|
|
