|
| |
|
|
 |
| Antargaz verrouille sa DMZ grâce à une appliance pare-feu |
| Lors de l'ouverture de son réseau, Antargaz a déployé des firewalls, d'abord logiciels puis de type appliance, en load-balancing. La sécurité est mesurée par des tests d'intrusion et des sondes de détection.
(28/03/2007) |
|
Premier distributeur français indépendant de GPL, Antargaz est présent sur près d'une soixantaine de sites dans l'Hexagone. L'activité de l'entreprise se développe sur le marché des particuliers comme celui des professionnels, notamment dans les secteurs de l'industrie, de l'agriculture, et auprès des collectivités. Côté infrastructure informatique, Antargaz totalise 80
serveurs et 1 000 postes, dont 250 nomades reliés par un WAN privé.
En 2003, la société fait le choix de s'ouvrir vers l'extérieur, notamment pour les relations avec ses différents prestataires, grâce à des liens Internet et la création d'une DMZ. L'ouverture ne peut cependant aller sans un renforcement de la sécurité afin d'éviter les intrusions réseau. Antargaz doit par conséquent déployer des pare-feu dédiés au filtrage du trafic.
"Nous avons d'abord équipé notre site de
Saint-Etienne avec une solution Stonesoft logicielle sur serveur. Après un benchmark marketing, tarifs et fonctionnalités, c'est le produit qui nous a semblé le plus pertinent. Nous n'étions pas en quête d'une solution réputée du marché, mais bien plus d'un firewall fonctionnant en load-balancing pour assurer la continuité de service", précise Laurent Godineau, responsable de la sécurité et du réseau d'Antargaz.
Afin de les doter de solides compétences sur la technologie, les deux ingénieurs sécurité et réseau en charge de l'administration suivent une formation d'une semaine auprès de
l'éditeur, en Angleterre et à Helsinki. A l'issue du processus de transfert de compétences, les deux ingénieurs obtiennent la certification sur l'application StoneGate.
Disposant alors de collaborateurs certifiés, Antargaz s'affranchit, lors d'un second déploiement, de la souscription d'une prestation d'installation. Un an plus tard, le distributeur français décide en effet d'équiper également son siège de Courbevoie. Antargaz opte cette fois, par souci de simplifier l'administration, pour une solution de type appliance, embarquant en outre des fonctions VPN, non-disponibles sur
l'offre serveur.
| Une solution appliance plus simple à administrer et dotée d'un module VPN |
Quant aux pare-feu déployés sur Saint-Etienne, ils ont depuis été transférés à Rueil-Malmaison, auprès de l'hébergeur Orange Business Services. Au terme du contrat de licence en 2008, les serveurs dédiés à StoneGate devraient cependant céder la place à des
appliances. "Le tout présente l'avantage indéniable d'être plus simple à administrer et offre une plus grande stabilité", justifie Laurent Godineau.
En ce qui concerne les fonctionnalités VPN, elles sont utilisées à l'heure actuelle par une dizaine d'utilisateurs, à la fois des prestataires d'Antargaz et des salariés, personnel informatique ou collaborateurs d'astreinte. Le nombre de clients VPN devrait cependant prochainement croître, indique le responsable sécurité. Les pare-feu en load-balancing ne présentant qu'un taux d'utilisation de 5 à 6%, ils devraient donc être suffisamment
dimensionnés pour soutenir une augmentation de charge.
Quant au module de reporting, il a souffert au début de carences, compensées depuis au gré des montées de version. Des rapports, dont la configuration a été définie avec l'assistance de l'avant-vente de Stonesoft, sont produis mensuellement. "Nous essayons désormais de reprendre la main dessus pour les renforcer et les adapter à nos besoins. Le reporting intègrera bientôt le process qualité, au même titre que les tests d'intrusion réalisés annuellement", fait savoir Laurent Godineau.
Les tests d'intrusion, dont le dernier en date mené par Thalès sécurité, visent notamment à vérifier l'étanchéité des DMZ et des pare-feu. Des examens dont Antargaz juge les résultats satisfaisants. La sécurité de l'entreprise s'appuie enfin sur des sondes de détection des intrusions d'un éditeur distinct, afin de ne pas mettre tous les ufs dans le même panier, commente le
responsable sécurité.
|
Le
projet en bref
|
|
Organisation
|
Antargaz
|
|
Secteur
d'activité
|
Vente et distribution de gaz
|
|
Type
de projet
|
Pare-feu
|
|
Editeur
retenu
|
Stonesoft
|
|
Mise en production
|
2003
|
|
|
|
|
Dossier 