Accueil

Vidéo
Cliquez ici

Documents
Article
Diapositives


JRES 2013

Migration vers l'open-source d'une infrastructure de pare-feu sur un campus CNRS

Auteurs : Xavier LAURE, Laurent CATHERINE, Thomas NODIMAR, François VIVET, Franck ELIE
112 : Migration vers l'open-source d'une infrastructure de pare-feu sur un campus CNRS
Le Campus CNRS d’Orléans héberge 11 entités administratives et de recherche sur un domaine de 80 hectares, ce qui représente près de 1000 chercheurs, techniciens et étudiants. Bien qu’autonomes, ces entités mutualisent de nombreux services comme le cœur de réseau, le wifi ou encore la messagerie. Suite au besoin de renouveler le parc de pare-feu commerciaux et d’intégrer IPv6, un groupe de travail composé d’ASR du campus a étudié la mise en place d’une architecture de sécurité mutualisée et rationalisée. Le choix s'est porté sur la mise en place d’une infrastructure basée sur des solutions logicielles open-source et le développement d’une organisation adaptée à la délégation d’administration des laboratoires.
L'exposé est un retour d’expérience sur la mise en place de ce projet. Dans un premier temps, nous aborderons la gestion du projet au travers des critères de sélection de la solution, de la conduite du changement auprès des ASR du campus (mise en place d’une plateforme de tests, formation), du déploiement du matériel et de la mise en place d’un PRA. Ensuite, nous détaillerons les divers composants de l'infrastructure : les pare-feu, le système centralisé de configuration et de sauvegarde des règles, les outils de supervision et de monitoring. Nous conclurons par les perspectives d’évolution.

Vidéo

Documents

Article

674,5ko