Le Lycée La Salle de Troyes choisit WatchGuard pour sécuriser tous les accès Internet

WatchGuard® Technologies, spécialiste mondial en matière de sécurité et d’intelligence réseau, de Wi-Fi sécurisé et d’authentification multifacteur, annonce avoir été retenu par le Lycée La Salle de Troyes pour sécuriser son réseau filaire et Wi-Fi ainsi que l’ensemble de ses accès Internet.

Etablissement d’enseignement catholique, le Groupe Saint Joseph La Salle propose des formations de la maternelle à Bac+5 sur 3 sites à Troyes, Préfecture de l’Aube : une école maternelle et primaire ; un collège ; un lycée et un centre de formation pour les étudiants post-Bac. En 2018, Aurélien Mathieu, responsable informatique du Groupe Saint Joseph La Salle, décide de renouveler l’infrastructure de sécurité de l’établissement. Il fait alors appel au prestataire de services informatiques et digitaux pour PME-PMI, OCI Informatique, qui lui recommande un boîtier UTM de nouvelle génération, le Firebox M4600 de WatchGuard.

En effet, le boîtier de sécurité existant, installé sur le site du lycée, ne répondait plus aux besoins actuels de l’établissement. Ses performances n’étaient plus suffisantes pour supporter le nombre croissant d’utilisateurs connectés au réseau, et ses fonctions de sécurité ne permettaient plus de répondre de façon satisfaisante à la diversité et la multiplicité des menaces actuelles. D’autre part, les règles définissant les privilèges d’accès des différentes catégories d’utilisateurs devaient impérativement être mises à jour, en particulier pour contrôler les connexions Internet des élèves à partir des postes de travail mis à leur disposition dans les classes.

Une appliance nouvelle génération pour anticiper l’augmentation du nombre d’utilisateurs

L’appliance M4600 a été livrée, équipée du package de services de sécurité, WatchGuard Total Security Suite. Ce package, extrêmement complet, comprend, outre les services traditionnels tels que le firewall, l’IPS et l’antivirus, notamment le filtrage d’URL, le filtrage des applications, la protection contre les menaces avancées (APT Blocker), la prévention contre les pertes de données et la corrélation des menaces. Dans le même temps, les liens ADSL existants vers Internet ont été abandonnés au profit d’un lien dédié en fibre optique de 100 Mbit/sec, avec une ligne ADSL en backup.

Firebox M4600 assure la protection et gère les accès d’environ 900 utilisateurs – personnel administratif, professeurs et élèves, qui se connectent soit au réseau filaire de l’établissement via 450 postes de travail, soit au réseau Wi-Fi via une quinzaine de points d’accès. Toutes les connexions au réseau et à Internet sont authentifiées via Active Directory, lequel définit des privilèges d’accès spécifiques pour chaque utilisateur.

L’appliance a été installée par OCI Informatique en juillet 2018 ; 2 journées ont suffi pour remettre à niveau l’ensemble des règles dans la politique de sécurité globale. En outre, un tunnel VPN a été configuré sur le boîtier pour connecter le réseau du lycée à celui du collège, lui-même protégé par un boîtier UTM WatchGuard XTM330.

Une protection optimisée contre l’ensemble des menaces et un contrôle d’accès réseau très efficace

Depuis son installation, WatchGuard Firebox M4600 donne entière satisfaction, à la fois en termes de fiabilité, de performances et de richesse fonctionnelle. « La nouvelle appliance offre des performances largement suffisantes, et nous permet de gérer sereinement le nombre croissant de nos utilisateurs, qui pourra désormais facilement dépasser la barre des 1000 », note Aurélien Mathieu. « En outre, l’éventail de ses fonctions de sécurité nous protège contre tous les types de menaces, même les plus sophistiquées. »

La nouvelle solution apporte une plus grande souplesse dans la gestion des accès au réseau et à Internet pour les différentes catégories d’utilisateurs. « Grâce à la synchronisation avec Active Directory, nous pouvons gérer automatiquement les privilèges d’accès, notamment pour les élèves qui se connectent dans les salles de classe », indique Aurélien Mathieu. « Chaque connexion déclenche ainsi des règles d’accès différentes par utilisateur et par machine. »

En outre, la console d’administration WatchGuard est particulièrement simple à utiliser, et peut être prise en mains très rapidement. Intuitive, elle offre une excellente visibilité sur le réseau, et permet de configurer et mettre à jour facilement les règles et les politiques de sécurité.

« Nous sommes très satisfaits de la qualité du support assuré par WatchGuard et OCI Informatique, qui restent constamment à l’écoute, et répondent à nos besoins avec précision et rapidité », ajoute Aurélien Mathieu.

Enfin, afin d’optimiser la sécurité du réseau Wi-Fi installé au lycée et au centre de formation, Aurélien Mathieu a prévu de remplacer progressivement les points d’accès existants par des bornes Wi-Fi WatchGuard AP120, qui seront également gérées par l’appliance M4600.

A propos de WatchGuard Technologies, Inc.

WatchGuard® Technologies, Inc. est un leader mondial en matière de sécurité réseau, de Wi-Fi sécurisé, d’authentification multifacteur et d’intelligence réseau. Près de 10 000 revendeurs et fournisseurs de services de sécurité font confiance aux produits et services primés de l’entreprise dans le monde entier pour protéger plus de 80 000 clients. La mission de WatchGuard est de rendre la sécurité d’entreprise accessible aux entreprises de tous types et de toutes tailles en toute simplicité, faisant de WatchGuard une solution idéale pour les entreprises distribuées et les PME. La société a son siège social à Seattle, dans l’État de Washington, et possède des bureaux en Amérique du Nord, en Europe, en Asie Pacifique et en Amérique latine.

Quitter la version mobile