 |
|
|
| |
|
|
|
| Les imprimeries IPS sécurisent leurs réseaux longue distance |
| Eclatée géographiquement et présente sur les services d'hébergements Web depuis 2001, la société s'est équipée de 17 pare-feu Netasq pour contrôler les différents flux entrants et sortants de son réseau.
(21/11/2005) |
|
Filiale de Spir Communications, les imprimeries IPS ont fait
de leur cur de métier la presse gratuite et hebdomadaire. Fondée
en 1965, l'entreprise compte désormais 750 collaborateurs répartis
sur 15 sites français.
Le service informatique, composé de 18 personnes, gère depuis
2001 une activité d'hébergement et de développement de sites
Internet à destination de ses clients. Dans ce cadre, il gère
notamment les sites Top-annonces.fr et Logic-immo.com. Cette
extension du métier de base de la société a conduit le groupe
vers une réflexion sur la politique de sécurité dans le courant
de l'année.
"Le
projet firewall est apparu en 2001. Nous souhaitions alors sécuriser
les trois types d'accès distants possibles : l'internaute qui surfe
sur les sites, les clients des imprimeries qui nous envoie régulièrement
des fichiers PDF pour impression et les annonceurs de sites
comme top-annonces", affirme Jean-Marie Ariès, responsable système
et réseau des imprimeries IPS.
Au total, le département informatique gère au quotidien près
de 6 000 fichiers par jour qu'il doit ensuite intégrer
sur ses sites Web et environ 300 clients qui se connectent en
FTP pour transmettre leurs documents à imprimer. Face à cette
quantité d'informations, des solutions de pare-feu Arkoon ont
été mises en place puis retirées face à des problèmes de stabilité.
| Au
total, 17 pare-feu sécurisent les connexions distantes
du groupe |
En 2002, les imprimeries lancent alors un appel d'offre auxquels
deux acteurs répondent : Netscreen et Netasq. "Nous avons reçu
les revendeurs des deux solutions. Après comparatif, notre choix
s'est porté sur Netasq pour plusieurs raisons. D'abord, le caractère
intuitif de l'interface utilisateur qui facilite le travail
de l'administrateur puis l'évolutivité du système IPS de Netasq",
explique Jean-Marie Ariès.
Le débugging en cas d'incident est jugé plus simple, de même
que la gestion des alarmes. La réactivité des solutions a également été appréciée, par exemple
le filtrage des communications par réseaux d'échanges (peer-to-peer).
Fin 2002, un premier pare-feu modèle F200 est installé au siège
des imprimeries afin de gérer autant les connexions sortantes
du site que les accès du groupe à Internet.
L'étendue de la gamme Netasq a joué aussi un rôle dans le choix
du constructeur. En effet, après le choix du modèle F200, 14
pare-feu de type F50 sont venus protégés les sites distants
du groupe quelques semaines plus tard. Enfin, à la fin de l'année,
l'imprimeur s'équipait de deux pare-feu F1000 en mode fail over
(bascule d'un système sur l'autre en cas de dysfonctionnement).
Ces derniers absorbent les connexions aux sites hébergés par
IPS soit jusqu'à 10 000 sessions TCP par seconde.
Le déploiement de ces nouveaux équipements n'a nécessité que
peu d'adaptation hormis une formation d'une demi-journée. D'autres
avantages se font même aujourd'hui ressentir. "Les clients refusent
d'attendre 48h pour un accès au site, le temps d'ouvrir les
règles des pare-feu. Or, avec Netasq nous voyons plus rapidement
les conséquences d'une modification de règle, ce qui nous a
fait gagné en réactivité", ajoute le responsable système et
réseau.
Episodiquement, le matériel a connu quelques petits pépins techniques,
notamment un disque dur du pare-feu F200 et un pare-feu F50
défectueux. Il est également apparu que les clients de l'imprimeur
faisait un usage parfois hybride du standard FTP, contraignant
le pare-feu à une adaptation de ses règles afin de supporter
le maximum de flux différents.
|
Le
projet en bref
|
|
Entreprise
|
Imprimeries
IPS
|
|
Effectifs
|
750
|
|
Secteur
d'activité
|
Imprimerie
|
|
Type
de projet
|
Pare-feu
|
|
Solution
retenue
|
Netasq
|
|
Date
de lancement du projet
|
Début
2002
|
|
En
production depuis
|
Fin 2002
|
|
|
|
|
|
|
|
Dossier 
