De deux à un seul firewall pour plus de sécurité
L'équipementier automobile Cora Auto a décidé, pour plus de sécurité, de centraliser sur un pare-feu unique le contrôle des accès, dont VPN, à son architecture Citrix suite à une attaque virale en 2007.
Filiale de l'équipementier Autodistribution depuis 2005, Cora Auto se positionne dans le négoce de pièces automobiles, et plus particulièrement dans les pièces de carrosserie. Implantée à Lyon, où l'entreprise a établi son siège social, elle dispose également d'une antenne commerciale à Massy et d'une filiale en Belgique.
Ses différents sites s'appuient sur une informatique centralisée à Lyon. Cora Auto a en effet opté pour une infrastructure Citrix. L'ensemble des flux, notamment ceux liés à l'ERP, transitent donc par le siège grâce à des connexions SDSL établies entre les sites. Les accès depuis l'extérieur et les sous-réseaux sont également concentrés sur le siège.
"Notre problématique de sécurité était justement issue de ce schéma d'architecture. Comme tout transite via le siège, il est à la fois plus facile et plus complexe de sécuriser l'accès au réseau. Facile, puisqu'il n'y a qu'un seul point d'entrée et de sortie, mais plus complexe puisqu'il doit permettre de gérer les différents accès, c'est-à-dire à la fois l'accès à Internet, le réseau local et les différents sous-réseaux : transporteurs et autodistribution", résume le DSI de Cora Auto, Raphael Tourre.
Jusqu'à 2008, l'équipementier s'appuie ainsi sur un filtrage des accès par deux pare-feu logiciels distincts. Une attaque virale en mai 2007 en provenance du sous-réseau Autodistribution enclenche une remise à plat de cette architecture de sécurité. La DSI s'interroge alors sur l'opportunité de concentrer le contrôle des accès sur un pare-feu unique chargé de gérer les flux entrants et sortants.
"Une vingtaine d'utilisateurs nomades accède au réseau via des tunnels VPN"
Pour ce projet, Cora se tourne vers son partenaire intégrateur historique, Spie Communications. Charge à ce dernier, sur la base d'une expression de besoins, de suggérer plusieurs solutions de firewall. Outre le périmètre fonctionnel, Raphael Tourre déclare avoir été attentif au rapport qualité prix, à l'accessibilité de la console d'administration et à la réputation du constructeur.
Le boîtier pare-feu de Juniper est finalement retenu pour devenir la plaque tournante de l'ensemble des accès externes. Outre ses fonctionnalités firewall, Cora active également le VPN et l'antivirus intégré, pour une mise en production en mai 2008. Ainsi, une vingtaine d'utilisateurs nomades accède au réseau via des tunnels VPN, tout comme plusieurs partenaires de l'entreprise.
Néanmoins, l'équipementier ne bascule pas immédiatement sur la seule appliance Juniper, faisant ainsi cohabiter plusieurs semaines trois pare-feu, le temps d'éprouver la nouvelle solution et d'intégrer son historique de règles de filtrage. Ce paramétrage est opéré par Spie Communications, auprès de qui Cora Auto contracte également un contrat de support niveau deux.
L'intégrateur assure également le transfert de compétence pour permettre la réalisation des opérations de premier niveau au sein de la DSI et donc notamment la création des règles dans le firewall.
En termes de sécurité, la DSI de Cora Auto va désormais se consacrer à la protection du futur réseau Wi-Fi qui remplacera le réseau filaire équipant son entrepôt de 25 000 m2. Pour la mise en place des différents matériels nécessaires à la couverture du Wi-Fi et sa sécurisation, l'entreprise s'appuiera de nouveau sur Spie Communications.
| Source : JDN Solutions | |
| Entreprise | Cora Auto |
| Date du projet | 2008 |
| Solution retenue | Juniper |
| Intégrateur | Spie Communications |
| Type de projet | Pare-feu |