Mercredi 18 octobre 2017
NASDAQ : 6623.6567 0.3477   nasdaq0.01 %
RECHERCHE
OK
 
NEWSLETTER
newsletter
Abonnez-vous gratuitement
à notre newsletter
hebdomadaire - Cliquez ICI
Indexel
  • DOSSIERS
  • PRATIQUE
pub Publicité
 

SECURITE, SUR LE TERRAIN

Sécuriser ses accès applicatifs avec un réseau privé virtuel

Imprimer Envoyer à un ami Contacter la rédaction
Par Alain Bastide le 12/11/2008 - indexel.net
 
Cvd_schuller

Schuller déploie un VPN pour sécuriser ses flux applicatifs : un moyen abordable et efficace de contrôler les coûts et les accès à internet.

 

Avec ses 43 concessions, le groupe Schuller est le deuxième distributeur automobile de l'hexagone. Il se démarque de ses concurrents par le support de nombreuses marques : Renault, Ford, Volkswagen et Citroën. Mais cette diversité n'est pas facile à gérer en termes informatique car chaque constructeur oblige ses concessionnaires à utiliser ses logiciels. Par exemple, alors que Renault Nissan remplace ses extranets par des sites web, les concessions Ford et Volkswagen accèdent encore aux applications métier via l'extranet des constructeurs. Et pour bénéficier de services complémentaires - côte Argus, chiffrage carrosserie, etc. - les concessions doivent se connecter à des sites web.

Bref, des connexions internet non protégées côtoient donc des accès sécurisés. Schuller a donc décidé de déployer un réseau privé virtuel (RPV ou Virtual Private Network - VPN) pour sécuriser les accès de ses collaborateurs à internet et aux multiples applications métier des constructeurs automobiles. "Nous souhaitions accélérer la remontée des données d'exploitation en centralisant certaines applications au siège du groupe, tout en sécurisant les accès à internet de chaque concession pour préserver la confidentialité des informations transmises par chaque constructeur à ses concessions respectives", détaille Philippe Pouly, responsable informatique de l'entreprise.

Une seule passerelle internet au siège

En raison de la diversité des sites et de l'absence de maîtrise des outils informatiques dans chaque concession, le groupe Schuller devait limiter au maximum le coût de mise en route et d'exploitation. Le rapport performance / coût des liaisons a donc été un critère déterminant dans le choix de la solution @switch Premium de CityPassenger. Ce serveur de réseau privé virtuel est déployé au siège. Configuré pour 1 000 utilisateurs, @switch Premium sert de passerelle internet et de contrôleur d'accès pour tous les utilisateurs du groupe.

La passerelle gère les certificats SSL, les proxys HTTP et HTTPS. Elle intègre une sonde de détection d'intrusion (IDS) et optimise le trafic TCP pour réduire les temps de latence. "L'appliance couple aussi les accès MPLS aux liaisons ADSL pour adapter le type de liaison aux besoins réels de chaque concession et donc nous permet réduire les coûts", explique Philippe Pouly. Le contrôle d'accès des utilisateurs s'effectue en liaison avec les annuaires LDAP, Radius, et Active Directory de l'entreprise. Son système d'information est réparti sur différents serveurs métier en fonction du type de concession ainsi que sur des serveurs de gestion tels que le serveur de paie installé à la holding, la messagerie étant externalisée chez un hébergeur.

Filtrage de l'accès à internet par listes blanches

"Chaque utilisateur n'a accès qu'à certains serveurs en fonction de son profil", précise Philippe Pouly. L'opération est totalement transparente puisqu'elle dépend du plan d'adressage IP (adresses fixes et uniques). La passerelle contrôle également l'accès aux sites web publics. "Nous avons retenu le principe de filtrage par listes blanches pour réserver les accès uniquement aux sites d'utilité professionnelle", précise Philippe Pouly. À la fin de la journée, @switch Premium fournit un reporting web consolidé aux administrateurs qui peuvent vérifier le bon fonctionnement de l'ensemble du réseau (accès web, RPV, etc.), ce qui permet d'assurer une véritable politique globale de sécurité.

Au final, "l'infrastructure mise en place répond à nos attentes autant en termes de contrôle des coûts que de facilité de gestion et de maîtrise de la sécurité", conclut Philippe Pouly. La configuration déployée a coûté à l'entreprise environ 23 000 euros avec trois ans de maintenance inclus.

LIRE AUSSI
 
 
pub Publicité

CloudStack by IkoulaCloudStack by Ikoula

Cloud Computing : Atouts et freins, acteurs du marché, conseils et témoignages