Il y a quelques mois, l’Université de Nantes sécurise son accès Internet et ses applications Web 2.0 en mettant en place des pare-feux nouvelle génération et un dispositif de gestion des identités des utilisateurs.
L’Université de Nantes est un établissement d’enseignement supérieur pluridisciplinaire regroupant 38 000 étudiants et 4 500 personnels. Pour se protéger plus efficacement des attaques Internet et contrer les dizaines d’attaques quotidiennes que l’établissement d’enseignement supérieur subissait, le département IT a décidé de remplacer ses pare-feux au profit d’une solution offrant davantage de sécurité tout en simplifiant son architecture et sa gestion des équipements de sécurité. Après avoir testé différentes solutions de sécurité, l’Université de Nantes a opté pour le déploiement d’un cluster de deux appliances FortiGate 1500D, une solution de gestion des identités des utilisateurs FortiAuthenticator ainsi qu’un outil de reporting et d’analyse FortiAnalyzer de Fortinet.
« Le pare-feu offre des niveaux de performances supérieurs en termes de débit de pare-feu, de fonctionnalités avancées tels que les domaines virtuels, mais également et surtout, en termes de prévention contre les menaces. Il nous permet de contrôler le contenu, les applications et le comportement des utilisateurs ainsi que de leurs appareils. Ainsi, nous pouvons identifier rapidement les menaces et les stopper. Enfin, les solutions Fortinet vont permettre à l’Université de couvrir ses besoins croissants en bande passante jusqu’en 2020 », indique Yoann Juet, RSSI adjoint de L’Université de Nantes.
Plusieurs fonctions de sécurité sont activées sur les FortiGate 1500D : le pare-feu pour la protection de l’accès Internet, le contrôle des applications Web et le filtrage URL pour le blocage des sites Web contenant des logiciels espions ou tous autres logiciels malveillants, l’anti-virus et l’IPS pour la détection des attaques Internet. Il faut y ajouter les domaines virtuels (VDOM) pour la segmentation du réseau et le provisioning de plusieurs pare-feux virtuels indépendants au sein de la même appliance. Les FortiGate supportent à la fois les protocoles IPv4 et IPv6, ce qui permet à l’Université de Nantes d’avoir le même niveau de sécurité, quel que soit le protocole utilisé.
L’Université de Nantes a également déployé la solution de gestion des identités des utilisateurs FortiAuthenticator en mode virtualisée permettant une authentification à deux facteurs et définissant des règles d’accès Internet en fonction des utilisateurs.
Enfin, le FortiAnalyzer permet quant à lui de collecter de façon sécurisée et centralisée les données quotidiennes des dispositifs FortiGate et de générer des statistiques et rapports pour une visibilité complète sur l’état sécuritaire de l’ensemble du réseau.
Deux mois ont suffi pour intégrer ces solutions au sein de l’infrastructure IT de l’université, période durant laquelle l’équipe informatique a pu se familiariser avec les solutions Fortinet et adapter leur politique de filtrage. « Une simple formation de quelques heures au personnel IT a été nécessaire pour la prise en main de l’interface et la compréhension des particularités de configuration des solutions » ajoute Yoann Juet.
