Estudo de caso - Groupe Saint Joseph La Salle Troyes

Le Lycée La Salle de Troyes sécurise les accès Internet de ses élèves et professeurs grâce à WatchGuard

Le Défi

Etablissement d’enseignement catholique, le Groupe Saint Joseph La Salle propose des formations de la maternelle à Bac+5 sur 3 sites à Troyes, Préfecture de l’Aube : une école maternelle et primaire ; un collège ; un lycée et un centre de formation pour les étudiants Post Bac. Le lycée accueille 1 500 élèves dans les filières générale, technologique et professionnelle, et compte 180 professeurs.

Au 2ème trimestre 2018, Aurélien Mathieu, responsable informatique du Groupe Saint Joseph La Salle, a décidé de renouveler l’infrastructure de sécurité de l’établissement. En effet, le boîtier de sécurité existant, installé sur le site du lycée, ne répondait plus aux besoins. Ses performances n’étaient plus suffisantes pour supporter le nombre croissant d’utilisateurs connectés au réseau, et ses fonctions de sécurité ne permettaient plus de répondre de façon satisfaisante à l’évolution des menaces actuelles. D’autre part, les règles définissant les privilèges d’accès des différentes catégories d’utilisateurs devaient impérativement être mises à jour, en particulier pour contrôler les connexions Internet des élèves à partir de postes de travail mis à leur disposition dans les classes.

Il a donc fait appel au prestataire de services informatiques et digitaux pour PME-PMI, OCI Informatique, en lequel il avait pleine confiance, qui lui a recommandé une appliance UTM de nouvelle génération, WatchGuard Firebox M4600.

La Solution

La nouvelle appliance M4600 a été installée en juillet 2018, et 2 journées ont suffi pour remettre à niveau l’ensemble des règles de la politique de sécurité globale.

L’appliance a été livrée avec le package de services de sécurité, WatchGuard Total Security Suite. Ce package, extrêmement complet, comprend, outre les services traditionnels tels que le firewall, l’IPS et l’antivirus, notamment le filtrage d’URL, le filtrage des applications, la protection contre les menaces avancées (APT Blocker), la prévention contre les pertes de données et la corrélation des menaces. Dans le même temps, les liens ADSL existants vers Internet ont été abandonnés au profit d’un lien dédié en fibre optique de 100 Mbit/sec, avec une ligne ADSL en backup. En outre, un tunnel VPN a été configuré sur l’appliance pour connecter le réseau du lycée à celui du collège, protégé par une aplliance UTM WatchGuard XTM330.

L’appliance M4600 assure la protection et gère les accès d’environ 900 utilisateurs – personnel administratif, professeurs et élèves, qui se connectent soit au réseau filaire de l’établissement via 450 postes de travail, soit au réseau Wi-Fi via une quinzaine de points d’accès. Toutes les connexions au réseau et à Internet sont authentifiées via Active Directory, lequel définit des privilèges d’accès spécifiques pour chaque utilisateur.

Les Résultats

Un fonctionnement sans souci. L’appliance Firebox M4600 de WatchGuard donne entière satisfaction, à la fois en termes de fiabilité, de performances et de richesse fonctionnelle. « La nouvelle appliance offre des performances largement suffisantes, et nous permet de gérer sereinement le nombre croissant de nos utilisateurs, qui pourra facilement dépasser la barre des 1000 », note Aurélien Mathieu. « En outre, l’éventail de ses fonctions de sécurité nous protège contre tous les types de menaces, même les plus sophistiquées ».

Un contrôle complet de tous les accès réseau. La nouvelle solution apporte une bien meilleure souplesse dans la gestion des accès au réseau et à Internet pour les différentes catégories d’utilisateurs. « Grâce à la synchronisation avec Active Directory, nous pouvons gérer automatiquement les privilèges d’accès, notamment pour les élèves qui se connectent à partir des salles de classe », indique Aurélien Mathieu. « Chaque connexion déclenche ainsi des règles d’accès différentes par utilisateur et par machine ».

Une grande simplicité d’administration. La console d’administration WatchGuard est particulièrement simple à utiliser, et peut être prise en mains très rapidement. Intuitive, elle offre une excellente visibilité sur le réseau, et permet de configurer et mettre à jour facilement les règles et les politiques de sécurité.

Des bornes Wi-Fi WatchGuard en projet. Afin d’optimiser la sécurité du réseau Wi-Fi installé dans le lycée et le centre de formation, Aurélien Mathieu a prévu de remplacer progressivement les points d’accès existants par des bornes Wi-Fi WatchGuard AP120, gérées par l’appliance M4600.

Un support de grande qualité. « Nous sommes très satisfaits de la qualité du support assuré par WatchGuard et OCI Informatique, qui restent constamment à l’écoute, et répondent à nos besoins avec précision et rapidité », conclut Aurélien Mathieu.