En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 26/06/2017
    OW2con’17

    OW2 anime une communauté open source mondiale dédiée à l'essor de logiciels libres et un…

    en détail En détail...
ITrust_SOC_leaderboard

Pare-feux et IAM : l’Université de Nantes sécurise son accès Internet

BlueMind_Nouvelle version_pave

Il y a quelques mois, l’Université de Nantes sécurise son accès Internet et ses applications Web 2.0 en mettant en place des pare-feux nouvelle génération et un dispositif de gestion des identités des utilisateurs.

L’Université de Nantes est un établissement d’enseignement supérieur pluridisciplinaire regroupant 38 000 étudiants et 4 500 personnels. Pour se protéger plus efficacement des attaques Internet et contrer les dizaines d’attaques quotidiennes que l’établissement d’enseignement supérieur subissait, le département IT a décidé de remplacer ses pare-feux au profit d’une solution offrant davantage de sécurité tout en simplifiant son architecture et sa gestion des équipements de sécurité. Après avoir testé différentes solutions de sécurité, l’Université de Nantes a opté pour le déploiement d’un cluster de deux appliances FortiGate 1500D, une solution de gestion des identités des utilisateurs FortiAuthenticator ainsi qu’un outil de reporting et d’analyse FortiAnalyzer de Fortinet.

« Le pare-feu offre des niveaux de performances supérieurs en termes de débit de pare-feu, de fonctionnalités avancées tels que les domaines virtuels, mais également et surtout, en termes de prévention contre les menaces. Il nous permet de contrôler le contenu, les applications et le comportement des utilisateurs ainsi que de leurs appareils. Ainsi, nous pouvons identifier rapidement les menaces et les stopper. Enfin, les solutions Fortinet vont permettre à l’Université de couvrir ses besoins croissants en bande passante jusqu’en 2020 », indique Yoann Juet, RSSI adjoint de L’Université de Nantes.

Plusieurs fonctions de sécurité sont activées sur les FortiGate 1500D : le pare-feu pour la protection de l’accès Internet, le contrôle des applications Web et le filtrage URL pour le blocage des sites Web contenant des logiciels espions ou tous autres logiciels malveillants, l’anti-virus et l’IPS pour la détection des attaques Internet. Il faut y ajouter les domaines virtuels (VDOM) pour la segmentation du réseau et le provisioning de plusieurs pare-feux virtuels indépendants au sein de la même appliance. Les FortiGate supportent à la fois les protocoles IPv4 et IPv6, ce qui permet à l’Université de Nantes d’avoir le même niveau de sécurité, quel que soit le protocole utilisé.

L’Université de Nantes a également déployé la solution de gestion des identités des utilisateurs FortiAuthenticator en mode virtualisée permettant une authentification à deux facteurs et définissant des règles d’accès Internet en fonction des utilisateurs.

Enfin, le FortiAnalyzer permet quant à lui de collecter de façon sécurisée et centralisée les données quotidiennes des dispositifs FortiGate et de générer des statistiques et rapports pour une visibilité complète sur l’état sécuritaire de l’ensemble du réseau.

Deux mois ont suffi pour intégrer ces solutions au sein de l’infrastructure IT de l’université, période durant laquelle l’équipe informatique a pu se familiariser avec les solutions Fortinet et adapter leur politique de filtrage. « Une simple formation de quelques heures au personnel IT a été nécessaire pour la prise en main de l’interface et la compréhension des particularités de configuration des solutions » ajoute Yoann Juet.

Auteur : Juliette Paoli

Notez cet article

Laisser un commentaire

Web Real Time Communication, la nouvelle révolution ?

Le WebRTC signifie « Web Real Time Communication » est un nouveau standard ouvert. Il permet de transférer en temps réel la voix, la vidéo, et le partage d’application d’un navigateur à un autre pour communiquer directement sur internet.

Plus d’information

Sondage

La volonté de développer le Numérique doit être un critère pour le choix du Président de la République ?

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Vers un possible durcissement des sanctions de la CNIL ?

    Laurent Badiane, associé, et Charlotte de Dreuzy, avocate du département IP/IT du cabinet KGA Avocats reviennent…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Démarche DevOps : les 4 pièges à éviter (avis d'expert)

    Le DevOps a le vent en poupe. Mais selon Jean-Louis Lormeau, Digital Performance Architect chez…

    > En savoir plus...
Etudes/Enquêtes
  • Technologies : les 4 monopoles du 21ème siècle

    Google, Facebook, Windows et Android dominent le marché mondial de la tech : Google dans…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
BlueMind_Nouvelle version_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Sécuriser le Cloud public et le cloud hybride

    > Voir le livre
  • Un regard neuf sur la gestion des coûts de stockage des données archivées

    > Voir le livre
elo_processus pointe_skyscraper