Ce leader mondial de l'ingénierie et de la fabrication de composants hydrauliques pour l'industrie pétrolière a sollicité NEWPORT Communications dans le cadre de la sécurisation de son système d'information.
En effet, certaines des informations circulant sur leur réseau sont sensibles en terme de confidentialité ( trésorerie, paye, ...) ou possèdent de fortes contraintes de disponibilité.
De ce fait les responsables informatiques de cette société souhaitaient mieux appréhender les risques potentiels de sécurité informatique, en anticipant le déclenchement d'un problème pour prendre des mesures. Sachant qu'il est difficilement concevable de vouloir tenter de se prémunir d'attaques extérieures sans avoir au préalable correctement sécurisé l'informatique interne, il était préférable de commencer par mettre en œuvre une politique de sécurité sur les postes et les serveurs du réseau local, puis de continuer en analysant l'ouverture à Internet.

Les points clef du projet :

• Audit de sécurité du réseau global, Solaris et Lotus, ainsi que des serveurs NetWare et des postes clients
• Rédaction d'un rapport d'audit et évaluation des besoins
• Implémentation du firewall BorderManager de Novell et du filtre Internet Cyber Patrol

Dans un 1er temps, NEWPORT Communications a pratiqué un audit de sécurité du réseau de manière à détecter les failles actuelles des systèmes d'exploitation, les procédures informatiques déficientes, les entrées potentielles au réseau ( modems sauvages, portables…), et ce, bien sur, de manière à pouvoir préconiser des correctifs génériques et spécifiques.
Cette étude a permi d'identifier les paramètres de configuration qu'il convenait de respecter afin de satisfaire aux exigences de sécurité de l'organisation.
Suite aux relevés effectués sur le site de l'entreprise, les ingénieurs de NEWPORT Communications ont rédigé un rapport d'audit. Ce document présente la méthodologie utilisée, les contrôles de sécurité effectués, les vulnérabilités répertoriées, des exemples de scénarii d'attaques, des préconisations de sécurité globale et des aspects plus techniques liés à la configuration des systèmes.
Une fois la sécurité interne assurée, NEWPORT Communications a pu s'occuper de la sécurisation des accès Internet. Pour cela, NEWPORT Communications a mis en place un firewall/proxy BorderManager de Novell. Cette machine intègre des fonctions très intéressantes de firewalling, de services de passerelles, d'accès distant sécurisé et de réseau privé virtuel (VPN) avec encryptions des données de bout en bout, il est même possible d'affiner les droits que l'on affecte aux utilisateurs (ou à des groupes).
Cette solution a été couplée avec le logiciel de filtrage Internet Cyber Patrol, logiciel qui permet de contrôler l'activité web des utilisateurs.
Les administrateurs ont enfin été formés de manière à pouvoir administrer facilement le firewall/proxy BorderManager et son filtre web.