• L’Ecole Supérieure des Technologies Industrielles Avancées
Créée en 1985 à l'initiative de la Chambre de Commerce et d'Industrie de Bayonne Pays Basque, L’Estia forme depuis plus de 10 ans des ingénieurs qui exercent trois types de fonctions :
- la conception de produits mécaniques et électroniques : innovation et développements industriels innovants ; ceci concerne tous les aspects de la conception du produit et des méthodes d'industrialisation ;
- la maîtrise des procédés automatisés : robotique, systèmes embarquées et automation qui correspond à la conception, la mise en œuvre et la maintenance de systèmes de production ;
- la stratégie et l'organisation de la production et du "système-entreprise" : sciences et méthodes en génie des systèmes industriels ; industrialisation, logistique, qualité, sous statut d'apprentissage.
L'ESTIA a été habilitée par la Commission du titre d'Ingénieur en 1996 et elle est devenue membre de la Conférence des Grandes Ecoles. L'ESTIA repose sur un fort partenariat universitaire national (Université de Bordeaux I et II, Université de Pau et Pays de l'Adour, Ecoles d'ingénieurs consulaires) et international (Grande Bretagne, Espagne).
Au delà de sa situation géographique exceptionnelle, l’Estia se distingue par son ouverture en proposant des formations d’ingénieurs en alternance à de l’apprentissage en entreprises et en organisant des partenariats internationaux facilitant la venue à l’Estia d’éminents professeurs étrangers. Les synergies misent en place au sein de l’Estia entre l’enseignement, la recherche et le transfert de technologies sont des atouts incontestables pour les entreprises et surtout pour les étudiants en formation d’ingénieur.
• Le contexte
Le système d’information de l’Estia est relativement complexe car au delà de la gestion des applications de gestion interne et des applications orientées vers les étudiants, l’école héberge une pépinière d’entreprises. Pour répondre aux problématiques de chaque catégorie d’utilisateurs, les services administratifs de l’école, les 450 étudiants, les professeurs et les entreprises, l’équipe informatique se devait de se doter d’une infrastructure particulièrement bien sécurisée. Etant donné qu’un réseau est caractérisé par l’interdépendance de ses utilisateurs, un trouble ou acte malveillant peut atteindre toute la communauté, l’objectif prioritaire était donc de protéger les applications de chaque catégorie d’utilisateur avec la mise en place des réseaux virtuels. Le challenge en terme de sécurité était d’autant plus sensible que cet établissement de formation est très ouvert aux entreprises et à d’autres écoles ou universités en France ou à l’étranger.
• La solution de sécurité retenue
En Novembre dernier, l’ESTIA s’installant de plus en plus dans un environnement ouvert où se multiplient les risques de malveillance a souhaité remettre à niveau ses équipements de sécurité et a procédé à une consultation à laquelle 5 fournisseurs ont répondus. Après analyse des solutions proposées, l’Estia qui utilisait des produits Clavister depuis plusieurs années a choisit de conserver le même éditeur et de s’équiper d’une nouvelle version logicielle de la Clavister Security Gateway.
«Clavister avait l’avantage de proposer une solution bâtie sur un noyau propriétaire ne dépendant pas des systèmes d’exploitation du marché, ce qui est un atout indéniable et qui limite les mises à jour à effectuer», explique Laurent Noblia, Responsable réseaux et télécom. Autre avantage à inscrire à l’actif de la solution, son coût modéré inférieur à celui de ses concurrents. D’autre part l’expertise acquise dans l’administration de cette solution a également joué dans le choix définitif.
• Le projet
Après la phase décisive du choix, l’heure était à l’intégration de la solution retenue. En partenariat avec l’intégrateur NCC-Info qui apportait ici son expertise technique, la solution a été déployée par l’équipe réseau de l’Estia. Le point d’orgue du projet aura été la configuration de l’outil et son adaptation aux règles de sécurité : une opération assez complexe étant donné le nombre de règles à appliquer et le nombre d’adresses IP fixes, Néanmoins l’équipe réseau ayant capitalisé sur les règles utilisées historiquement et l’expertise acquise sur la technologie Clavister, le lancement de la solution en condition opérationnelle a été initié rapidement et sans incidents notables.
La solution Clavister a donc a été intégrée sous forme de version logicielle, ce qui permet le basculement sur un firewall de secours en cas de problème. La Security Gateway, installée au cœur des 35 serveurs et des 400 postes de travail, assure le routage entre 6 interfaces actives contrôlant les réseaux ; étudiants, services internes, réseaux publics et deux DMZ.
• Bénéfices
«Notre solution de protection nous satisfait entièrement. Elle nous permet de modifier les règles de sécurité en temps réel, sans altérer la qualité de service offerte aux utilisateurs. La performance et la facilité d’administration sont également des atouts importants» explique Laurent Noblia.
La Clavister Security Gateway est extrêmement riche en fonctionnalité et pour l’instant l’Estia a implémenté les fonctions de Pare-feu, de routage, d’accès distants, de VPN, de gestion de bande passante ainsi que le module IDP de détection et de neutralisation des intrusions. Cela a permis de constater que le système d’information fait régulièrement l’objet d’attaques et de malveillances.
L’avantage de la solution Clavister, c’est que seules les fonctions utilisées sont facturées ce qui permet une évolution de la politique de sécurité sans impact sur l’infrastructure existante ni sans remettre en cause les investissements réalisés.
Parmi les autres fonctions pratiques qui sont disponibles sur la Security Gateway on peut noter le filtrage d’adresses Internet (URL) qui permet d’adopter une stratégie de restriction des connexions à certaines plates-formes Web, le filtrage Anti-Spam et Anti-virus, etc.
Perspectives
L’école supérieure des technologies industrielles avancées envisage d’installer prochainement un réseau Wireless et dans un deuxième temps, étudie l’utilisation de la Voix sur IP deux technologies largement prises en compte par l’offre Security Gateway de Clavister.
Contact presse :
ITGS PR
Laurence Dutrey / Majida Guettaoui
Tél. : 01 75 43 78 90
ldutrey@itgspr.fr