Le Centre Hospitalier du Forez sécurise l’ensemble de ses flux réseau grâce à WatchGuard
Le Défi
Le Centre Hospitalier du Forez, dans la Loire, est le fruit de la fusion en 2013 des centres hospitaliers de Montbrison et de Feurs, distants d’une trentaine de kilomètres, dans la région de Saint Etienne. L’ensemble, qui comprend également trois autres sites (une école d’infirmières, un centre de psychiatrie et un EHPAD), rassemble 636 lits pour un effectif total de 1800 employés. Les deux sites de Montbrison et de Feurs sont connectés entre eux via un lien MPLS de 100 Mbit/sec. Environ 850 PC sont connectés au réseau interne. Une soixantaine d’applications tournent sur site, auxquelles s’ajoutent des applications centralisées sur Saint Etienne, connectées via des tunnels VPN. Les connexions Internet sur chacun des deux sites de Montbrison et de Feurs sont assurées par deux liens WAN redon¬dants, composés d’un lien fibre à 30 Mbit/sec et d’un lien SDSL en backup.
Au début de l’année 2016, le Centre Hospitalier du Forez a décidé de remplacer les deux boîtiers firewall en cluster de marque Netasq installés sur le site de Montbrison. En effet, ceux-ci arrivaient en fin de vie, et ne répondaient plus aux besoins en termes de fonction¬nalités. Les accès du site de Feurs étaient protégés à l’époque par un cluster de boîtiers UTM WatchGuard XTM510, mais celui-ci donnait entière satisfaction, et son remplace¬ment n’était donc pas à l’ordre du jour. Un appel d’offres a donc été publié en mars 2016 uniquement pour le site de Montbrison en vue du choix d’une nouvelle solution de sécurité réseau. La solution proposée par l’intégrateur ISO Rhône Alpes reposant sur un cluster de boîtiers WatchGuard M500 a été retenue en avril, puis déployée en juin 2016. Les principaux critères ayant commandé le choix de la solution WatchGuard ont été la richesse fonctionnelle, correspondant exactement au cahier des charges, et le très bon rapport performance/prix. Par la suite, en décembre 2017, les deux boîtiers WatchGuard XTM510 installés sur le site de Feurs, arrivant en fin de vie, ont été remplacés par un cluster de boîtiers WatchGuard M470.
La Solution
Installés en cluster en mode haute disponibilité, les boîtiers de sécurité WatchGuard sur les sites de Montbrison et de Feurs offrent les mêmes fonctionnalités. Les services de sécurité déployés comprennent l’antivirus, l’authentification SSO pour l’Active Directory, la sécurisation des flux SMTP, l’inspection des flux chiffrés https, la limitation de bande passante avec des quotas, la gestion du VPN IPsec avec six tunnels, la gestion du VPN SSL, auxquels s’ajoute le mod¬ule APT Blocker avec du ‘sandboxing’. Les boîtiers gèrent en outre la failover des deux liens WAN.
D’autre part, une console WatchGuard Dimension assure la journalisation et le reporting, et permet de stocker les logs de connexion Internet, conformément à la règlementation.
La solution est administrée en local par le service informatique du Centre Hos¬pitalier du Forez, après un transfert de compétences réalisé par l’intégrateur ISO Rhône Alpes.
Les Résultats
Un fonctionnement sans souci. Les boîtiers WatchGuard donnent entière satisfaction, à la fois en termes de fiabilité, de performances et de richesse fonctionnelle. « L’interface utilisateur WatchGuard est très ergonomique et nous apporte une grande simplicité d’administration, » souligne l’équipe système et réseau du Centre Hospitalier du Forez.
Un contrôle complet de tout le trafic réseau. Grâce à la console de visualisation WatchGuard Dimension et aux rapports qu’elle produit, le service informatique du Centre Hospitalier peut contrôler tout le trafic réseau et notamment l’ensemble de l’activité web.
« Nous pouvons identifier en temps réel toutes les menaces et tentatives d’intrusion, ce qui nous permet d’agir en préventif. En outre, nous sommes capables de fournir des statistiques d’utilisation à la demande de la direction, et de stocker tout l’historique des logs de connexion Internet. Par ailleurs, le module APT Blocker offre une très bonne protection contre les menaces avancées, notamment les ransomwares. APT Blocker nous apporte une grande tranquillité, et nous permet de respecter les directives du Ministère de la Santé, » indique Philippe Massol, Responsable Informatique du Centre Hospitalier du Forez.
Un support de grande qualité. « Le Centre Hospitalier a apprécié la prestation d’intégration par ISO Rhône Alpes de la nouvelle infrastructure avec la reprise des anciennes règles. D’autre part, nous sommes très satisfaits de la qualité du support WatchGuard, qui reste constamment à l’écoute, et répond à nos besoins avec précision et rapidité, » conclut Philippe Massol.