CheckPoint sécurise le réseau de l'UPI Lyon René Cassin

Etablissement d'études supérieures basé à Lyon, l'Université Professionnelle Internationale René Cassin (UPI) regroupe 17 grandes écoles (IDRAC, 3A, IFAG...) et des centres de formation, soit au total 5 700 étudiants. 800 postes de travail sont mis à la disposition des étudiants pour accéder à Internet en haut débit (via des zones Wi-Fi installées dans tout le bâtiment) ainsi qu'à la plate-forme extranet « e.campus ».

L'ensemble du réseau informatique de l'UPI René Cassin est constitué de 42 réseaux virtuels (VLAN), chaque école ayant le sien. Cette segmentation vise à maîtriser la sécurité d'accès aux données. « Les risques sont tant externe qu'interne », déclare Pierre-Marie Drewnowski, responsable des Systèmes d'Information de l'UPI René Cassin. « D'un côté, l'objectif est de préserver l'intégrité des données commerciales gérées par les différentes écoles de l'UPI car nous sommes dans un monde concurrentiel avec nos écoles privées ; un fichier client est aussi important que pour une entreprise commerciale. De l'autre, il s'agit d'empêcher qu'un étudiant falsifie ses notes, modifie les données administratives le concernant ou encore fasse croire que ses frais de scolarité ont été payés. »

Dans un premier temps l'UPI a opté pour une solution antivirus (pour protéger ses données) ainsi que sur un pare-feu (pour contrôler les accès et surveiller les flux).

En 2004, l'UPI lance un appel d'offres à la suite duquel sont retenus le pare-feu Firewall-1 et la plate-forme NGX de Check Point. Le pare-feu Check Point est alors installé sur une plate-forme propriétaire  Nokia.

En 2006, face à la croissance des échanges, il est décidé de doter la protection de débits plus importants. « A l'époque, nous n'avions que quatre ports de 100 Mb/s ; or le coût d'une carte réseau 1 Giga équivalait au prix d'un serveur HP qui lui possède 4 ports 1 Gb/s. C'est pourquoi nous avons fait le choix de porter NGX (incluant le module VPN-1 Pro) en environnement SecurePlatform, sur un serveur standard HP ProLiant DL380. Ce dernier nous offre un débit théorique de 4 Gb/s », indique Pierre-Marie Drewnowski.

L'administration de la protection est assurée par le responsable d'Infrastructure qui analyse les logs, tant sur les dispositifs antivirus en place qu'au travers du pare-feu.  « A ce jour, nous avons défini 120 règles de sécurité et 98 règles de translation d'adresses (NAT) », souligne le RSSI.