2013
ACLN
|
L.Catherine, F.Elie, X.Laure, T.Nodimar, F.Vivet, 'Migration vers l'open-source d'une infra-structure de pare-feu sur un campus CNRS', JRES2013 (2013)
Le Campus CNRS d’Orléans héberge 11 entités (laboratoires, centre administratifs, …) sur un domaine de 80 hectares ce qui représente près de 1000 chercheurs, techniciens et étudiants. Suite au besoin de renouveler son parc de pare-feu commerciaux et à l’apparition de problématiques liées au développement de nouveaux services mutualisés (ISCSI campus, hébergement virtualisé, réseau Visio), un groupe de travail composé d’ASR du campus a étudié la mise en place d’une architecture de sécurité mutualisée et rationalisée. Le choix s'est porté sur la mise en place d’une infrastructure basée sur des solutions logicielles open-source et le développement d’une organisation adaptée.
L'exposé présente le retour d’expérience de la mise en place de ce projet. Seront abordés les contraintes et critères de sélections de la solution, les divers composants de l'infrastructure (les pare-feu, le système centralisé de configuration et sauvegardes des règles, la plateforme de monitoring, la plateforme de supervision réseau et de remontée d'alertes, la gestion des défaillances techniques), la conduite du changement auprès des ASR du campus ( formation, mise en place d’une plateforme de tests), le déploiement du matériel et enfin les perspectives d’évolution.
|