Esmod consolide sa sécurité avec Barracuda Networks

Consolider l’infrastructure de sécurité

Esmod compte sept écoles en France, et Richard Daniel évoque des besoins multiples : sécuriser les connexions des sites raccordés en fibre optique et les tunnels VPN, mais aussi les réseaux Wi-Fi mis à disposition des étudiants, ou encore contrôler la qualité de service. Et tout cela pour 1450 étudiants, 150 utilisateurs employés de l’organisme. Le tout devant supporter occasionnellement des invités et tenir des évolutions des usages avec notamment les réseaux sociaux et les multiples services de messagerie instantanée.

Initialement, Esmod s’appuyait sur infrastructure à base de « Cisco ASA, et l’on fait tout passer sur un réseau en DMZ avec filtrage », explique Richard Daniel. Et cela impliquait d’administrer aussi les équipements de protection contre les logiciels malveillants, ceux de filtrage Web, ou encore les pare-feu : « cela faisait beaucoup de machines et de suites logicielles à maintenir. Ce qui demandait pal mal de ressources et revenait assez cher ».

Un déploiement simplifié

C’est dans ce contexte qu’Esmod s’est tourné vers les équipements de Barracuda Networks : « avec un seul boîtier, on consolide tout notre système de sécurité. L’infrastructure est répliquée sur l’ensemble des écoles. Les gains de TCO sont importants ». Et pourtant, la migration n’est pas encore terminée.

A l’heure où sont écrites ces lignes, Esmod travaille à la migration depuis six mois, et a déjà basculé trois sites. L’ensemble s’effectue avec un intégrateur, mais Barracuda semble faire la démonstration d’une bonne écoute : « Nous avons de bons contacts réguliers avec eux. Ils nous suivent pour savoir comment se passe. Leurs explications nous ont permis d’anticiper sur l’architecture et sur la migration ».

Sur les sites distants, l’intégrateur n’a même pas besoin d’intervenir en local : « il assure un pré-paramétrage, nous déployons, et il prend ensuite l’équipement en main à distance pour finir l’installation ». L’objectif est finaliser le déploiement à la fin de l’année.

Prêt pour l’avenir

Richard Daniel explique avoir été notamment séduit aussi par la gestion de fin de vie du matériel chez Barracuda : l’équipementier propose de renouveler ses appareils au bout de 4 ans, tant que maintenance et licences sont renouvelées – « ce n’est pas négligeable ; on part l’esprit serein ». Et puis il indique être régulièrement « informé des évolutions qui peuvent être apportées à nos équipements. Et ça, c’est bien : la sécurité, ça évolue tellement vite qu’il n’est pas forcément simple de tout suivre en permanence ».

Ce déploiement permet accessoirement à Esmod de mettre en œuvre de nouvelles fonctions dont, par exemple, le blocage sélectif de la messagerie instantanée de Facebook sur une salle donnée – « ce qui évite que les étudiants ne communiquent entre eux ou avec l’extérieur ».

A terme, Esmod fera également disparaître son reverse-proxy pour s’appuyer sur celui des équipements de Barracuda. Richard Daniel prévoit également de déployer le panneau de contrôle de l’équipementier qui « permet d’administrer l’ensemble des appareils de manière simple, avec une représentation visuelle de l’ensemble du réseau ».