La CFDT fait appel à Stonesoft pour sécuriser son réseau
La Confédération Française Démocratique du Travail (CFDT) est une confédération interprofessionnelle de syndicats de salariés français.
La CFDT est l’une des confédérations professionnelles les plus importantes et les plus anciennes. Reconnue par l’Etat, elle regroupe plus de 800.000 adhérents à ce jour. Son objectif est de représenter les salariés et de protéger leurs acquis sociaux.
Le Challenge
Situé dans Paris, le siège de la CFDT regroupe l’ensemble de ses bureaux administratifs et une partie de son organisation dans trois bâtiments différents. La CFDT comptabilise un parc et un réseau informatique très étendu entraînant des difficultés de contrôle et de gestion du réseau. Des défaillances, un manque d’optimisation des performances, des frais de fonctionnement, de mises à jour et de renouvellement importants sont également inhérents à ce type d’organisation.L’architecture réseau entre les différents bâtiments est maintenue grâce à un lien interlan à l'époque sans politique de filtrage d'accès en bout de ligne. A cela s’ajoutaient des coûts de maintenance prohibitifs qui ont poussé la CFDT à se tourner vers d’autres solutions plus avantageuses et rentables en termes d’efficacité et de coût de maintenance.
Fort de ce constat, la CFDT a réagi en posant à plat l’ensemble de son architecture réseau et en définissant un cahier des charges très détaillé. L’objectif était, tout en tenant compte de la configuration générale du siège, de sécuriser l’ensemble du réseau grâce à des produits simples à utiliser et à configurer, efficaces, performants, avec des coûts de maintenance et de renouvellement non prohibitifs. Ils doivent également permettre d’avoir une vision claire du réseau et de l’ensemble des produits le sécurisant à un instant T. Les fonctionnalités de load-balancing étaient également recherchées pour éviter toutes interruptions.
La CFDT s’est adressée à Iniflux l’un de ses partenaires intégrateurs pour trouver un produit répondant à ces différents critères. Le principal critère de sélection était d’administrer différents pare-feux avec une unique solution de sécurité depuis un seul site. La présentation des fonctionnalités d’administration centralisée de StoneGate par Iniflux a permis d’avoir une vision claire de la solution et de ses bénéfices notamment en matière d’administration et de gestion de différents sites géographiques. Après une phase de maquettage, Stonesoft a été retenu pour équiper de ses solutions le siège de la CFDT. Les coûts avantageux des solutions Stonesoft et leur maintenance ont également été déterminants.
Le déploiement
Les équipes techniques d’Iniflux et de la CFDT ont procédé au déploiement sur le site principal de la CFDT, basé à Paris, qui comprend la plus grosse partie du réseau. Elles ont mis en place un cluster de firewall (deux StoneGate 500) en remplacement d’un unique pare-feu d'une solution concurrente pour une administration plus puissante et plus simple. Cette configuration permet également des raccordements vers d’autres sites en Intranet. Etant donné que ce site doit gérer et administrer l’ensemble des sites de la CFDT, la StoneGate Management Center (SMC) y a été installée. L’adaptation des nouvelles règles de sécurité en fonction des besoins du client a été la partie la plus délicate sur ce site.Les autres sites sont équipés sur une ligne dédiée, placée en étoile entre chaque site. Toutefois pour renforcer leur sécurité chaque site a été équipé d’un cluster StoneGate 250. Après le déploiement des règles de sécurité et la mise en relation avec la console d’administration, les sites étaient opérationnels en à peine une journée.
Le site de Bierville dans l’Essonne où peut se dérouler de grandes réunions de la CFDT a fait l’objet d’un déploiement pour renforcer la sécurité de son réseau. N’étant pas raccordé directement au siège, le réseau de Bierville dispose d’une liaison sécurisée site à site en VPN qui passe par Internet pour accéder aux ressources internes du siège de la CFDT. L’établissement du lien sécurisé de ce type, s'est effectué très simplement et en quelques clics depuis la console SMC.
L’ensemble des sites utilise les fonctionnalités des sondes IPS de Stonesoft. Ces sondes détectent les éventuelles intrusions et génèrent des rapports de logs afin d’alerter les équipes techniques. Elles effectuent cette veille constante sans aucune gène pour les utilisateurs.
Ce déploiement s’est très bien déroulé grâce au soutien d’un ingénieur avant-vente de Stonesoft. Ce dernier a fait un transfert de compétences vers les équipes techniques pour les aider à faire la migration des anciens produits vers les solutions Stonesoft en à peine deux jours.
Les bénéfices et perspectives
Iniflux infogère régulièrement les produits Stonesoft pour réaliser des audits ou des rapports de logs. La SMC et les serveurs de logs sont disposés actuellement sur le même serveur. Il est prévu de les séparer pour plus d’autonomie.La SMC permet d’administrer l’ensemble des machines en toute transparence et facilement. L’e nsemble des produits apparaît au même niveau ce qui permet visuellement de les distinguer rapidement. La simplicité de son déploiement et de son administration intuitive sont réellement des avantages notables par rapport aux produits concurrents. Ces bénéfices séduisent aussi bien la CFDT que l’intégrateur Iniflux. L’autre intérêt notable pour la CFDT est un coût de maintenance très attractif par rapport à de nombreuses solutions concurrentes présentes sur le marché.
La CFDT est satisfaite des solutions Stonesoft qui répondent parfaitement aux besoins de protection, d’accessibilité et de gestion centralisée du réseau des différents sites.
Les coûts attractifs et la maniabilité de la plate-forme de gestion ont été des avantages non négligeables dans la sélection des produits Stonesoft. A cela s’ajoute l’a ccompagnement et l’aide des équipes techniques et de support de Stonesoft qui répondent présentes pour toutes complications ou demandes.
-
Alain Chetboun, Directeur Informatique de la CFDT.
A propos de Stonesoft
Stonesoft Corporation est un fournisseur innovant de solutions intégrées de sécurité réseau et de continuité de services pour sécuriser le flux d’informations des entreprises multi-sites. Les clients de Stonesoft sont en majorité des entreprises aux besoins professionnels en augmentation constante, qui requièrent un haut niveau de sécurité réseau et une disponibilité continue de leurs moyens de communication.La solution StoneGate™ intègre un pare-feu, un VPN, un IPS au sein d’une appliance unifiée et gérée de façon centralisée ainsi qu’une solution VPN SSL, disponible de bout en bout, avec un équilibrage de charge récompensé par de nombreux prix.
Les bénéfices clé de l’offre de Stonesoft sont un faible coût total de possession (TCO), un ratio prix/performances optimal et un retour sur investissement performant (ROI).
StoneGate Management Center fournit une gestion unifiée du pare-feu StoneGate avec le VPN, IPS et le VPN SSL. Le pare-feu StoneGate et l’IPS fonctionnent conjointement et fournissent une défense intelligente à l’ensemble du réseau de l’entreprise, tandis que le VPN SSL StoneGate fournit une sécurité renforcée pour les utilisateurs mobiles et distants.
Fondé en 1990, Stonesoft Corporation est un groupe international possédant son siège mondial à Helsinki (Finlande), son siège américain à Atlanta (Georgie, USA) et son siège asiatique à Singapour. En France, Stonesoft possède un bureau à Paris et un centre de R&D à Sophia Antipolis.
Pour plus d’informations sur Stonesoft Corporation, ses produits et services, consulter le site www.stonesoft.com où adressez-vous au contact presse.