|
|
|
|
Les réseaux URSSAF s'offrent un moteur de règles de sécurité |
Le Cirtil, chargé de la production informatique de 18 URSSAF de la région lyonnaise, s'est tourné vers la solution Solsoft Policy Server pour codifier et coordonner la sécurité de ses points d'accès réseaux.
(30/11/2005) |
|
Le Cirtil, centre informatique chargé de la production informatique
pour les centres URSSAF, gère au quotidien le parc de 20 organismes
situés pour la plupart près de la région Rhône-Alpes pour un
total de près de 250 serveurs et 3 500 postes de travail. En
interne, 170 collaborateurs assurent la maintenance, l'évolution
de versions et la fiabilité de l'infrastructure des URSSAF.
En 2002, dans le cadre d'une réflexion autour de la sécurité
s'est posé la question de la mise au point d'une infrastructure
de cloisonnement réseau. Hébergeur de solutions Internet pour
la partie recouvrement, par exemple les sites urssaf.fr et les
sites chèques emplois services, le Cirtil était par ailleurs
responsable de réseaux point à point pour des intranets clients.
Face
à cette multiplication des réseaux, la direction informatique
souhaitait conjuguer une simplicité d'ouverture des flux avec
un haut niveau de sécurité. Elle recherchait dès lors un outil
informatique capable de traduire sa cartographie réseau en autant
de règles. Fin 2002, un état du marché est réalisé afin d'évaluer
les possibilités des différents produits.
"Nous ne sommes pas passés par un appel d'offre spécifique puisque
nous avions un marché cadre pour l'acquisition d'équipements
et de logiciels d'administration réseaux. Lors de l'évaluation
de Solsoft Policy Server, nous avons été séduits par sa facilité
d'utilisation. C'est un outil qui correspondait à notre périmètre
technique, essentiellement Cisco, mais il était aussi capable
de gérer d'autres types de matériels, par exemple Nokia ou CheckPoint",
souligne Joël Quidort, responsable administration systèmes et
réseaux au Cirtil.
Une
cartographie structurante dressant les flux réseaux |
Le Cirtil, qui souhaite un cloisonnement par zone d'accès, en
profite pour dresser une cartographie de ses flux réseaux en
y affectant des niveaux de confiance. Derrière, l'outil se base
sur cette carte pour générer des interfaces entre pare-feu signalant,
par exemple, qu'entre la zone A et la zone B, seul des flux
Oracle peuvent circuler.
"Après le choix du produit, la création de la cartographie de
sécurité a pris presque 3 mois, le temps d'identifier tous les
flux et de générer la carte complète. Nous avons validé par
la suite que les configurations correspondantes dans les produits
Solsoft était conforme à celles que l'on générait d'ordinaire
à la main", note Joël Quidort.
Autres fonctionnalités appréciées du produit, un système de
gestion des versions et des configurations autorisant un retour
en arrière si nécessaire ainsi qu'un système de rapport des
configurations. Au premier trimestre 2003, la partie Intranet
bascule sous Solsoft Policy Server et sera suivi en juin 2004
par la partie Internet. Au total, quatre personnes ont été mobilisées
dont un consultant chez Telindus.
L'expérience se montre aujourd'hui satisfaisante grâce à un
travail important réalisé sur la performance des versions du
logiciel et au dialogue avec le prestataire de services.
"Nous centralisons désormais la gestion de la sécurité réseau
de manière cohérente tout en conservant une architecture hétérogène,
ce qui n'aurait pas été possible avec des outils d'administration
fournis par un constructeur en particulier", conclut Joël Quidort.
Le
projet en bref
|
Entreprise
|
Cirtil
|
Effectifs
|
170
|
Secteur
d'activité
|
Centre
de données
|
Type
de projet
|
Administration
de la sécurité réseau
|
Périmètre
|
250 serveurs
et 3 500 postes de travail
|
Solution
retenue
|
Solsoft
Policy Server
|
Date
de lancement du projet
|
mi-2002
|
Date
de fin du projet
|
juin
2004
|
Budjet
du projet
|
29
000 € lors de l'initialisation du projet
|
|
|
|