Connect Srl

VPN INFRASTRUCTURE

DESCRIPTION DU CLIENTimage001

Le client s’occupe de la gestion, entretien et conservation d’un important tunnel de communication parmi l’Italie et un pays étranger.

Le tunnel a une importance stratégique à l’interne de la viabilité national et dispose de systèmes et infrastructures très complexes et stratégiques à son intérieur. À telles infrastructures va garantie la sécurité et la continuité du service, nécessaire afin de maintenir élevés standard de sécurité aux clients finaux du tunnel.

PROTECTION DU PÉRIMÈTRE ET RÉGULATION ACCÈS

Afin de pouvoir augmenter la sécurité et la défense de propre périmètre d’entreprise, outre à renforcer la régulation des accès VPN le client demandait l’implémentation de :

  • Cluster firewall de deuxième niveau à défense du périmètre
  • Protection vers Internet des server exposés au public via moteur IPS
  • Protection AV et DLP sur périmètre
  • Filtre par application et contenus web
  • Regulation des accès VPN avec mechanisme de two-factor authetication
  • Utilisation de protocole LDAP et RADIUS par gestion usagers
  • Implémentation de règles dynamiques sur base utilisateurs à travers l’usage de technologie de single sign-on
  • Protection du service de courrier électronique via filtre Antispam

image002OBJECTIF DU PROJET

L’objectif du projet est la construction d’une infrastructure de sécurité informatique capable de protéger le périmètre d’entreprise, ses services et les réseaux essentiels soumis. Ultérieure finalité, la régulation des accès via VPN à travers mécanisme de strong-authentication, la régulation des flux de trafic vers et de  internet et la protection avec mécanisme de IPS, AV et Antispam des services exposés au public.

LA SOLUTION, LES BÉNÉFICES ET LE VALEUR AJOUTÉ DE CONNECT

Le valeur ajouté introduit de Connect a été l’utilisation des compétences dans le secteur de la sécurité informatique joint au travail d’équipe afin de satisfaire la qualité et la minimisation du mauvais service demandée de client.image004

Les caractéristiques générales de la solution sont en outre les suivantes:

  • Architecture avec double niveau de sécurité
  • Utilisation de technologie IPS, AV, DLP, Antispam, APP et WF sur périmètre
  • Implémentation de VPN avec 2-factor Authentication
  • Gestion des utilisateurs VPN et SSO via LDAP
  • Utilisation de technologie cluster par la partie de security
  • Respect des standard à niveau de sécurité demandés de client

RÉSULTATS OBTENUS

L’adoption de la nouvelle infrastructure a permis de:

  • Augmenter le niveau de sécurité et d’accès à l’installation
  • Recenser les utilisateurs qui accèdent en VPN et en réguler l’authentification via token temporaire
  • Augmenter la sécurité vers les réseaux et les services critiques de l’installation (réseaux de senseurs, services fondamentaux du tunnel)