Cette Collectivité Territoriale souhaitait mettre à la disposition de ses utilisateurs un accès maîtrisé et sécurisé aux ressources d'Internet, et de leur permettre de communiquer par le biais d'une messagerie centralisée. Elle souhaitait pour cela installer une solution évolutive et, si possible, basée sur des logiciels libres et gratuits.
Consciente de la difficulté, elle a souhaité faire appel à NEWPORT Communications pour la réalisation de son projet.

Les points clef du projet :

• Etude et conseil
• Installation d'une architecture globale sécurisée
• Implémentation d'un firewall Linux
• Implémentation sur le firewall d'un proxy cache Squid avec son filtre web Squid Guard
• Implémentation sécurisée du serveur mail PostFix

Pour permettre la connexion du Système d'Information au réseau Internet, il fallait implémenter un niveau minimal de sécurité. Pour ce faire, la société NEWPORT Communications a bâti une architecture sécurisée, intégrant une DMZ pour les serveurs mandataires, un Firewall, et un serveur centralisant les messages échangés par les utilisateurs.
Pour répondre aux besoins de sécurité de la Collectivité, les ingénieurs de NEWPORT Communications ont installé le firewall sur une machine Linux, les fonctionnalités de firewalling étant intégrées nativement dans son noyau. Le Firewall a été doté de toutes les fonctionnalités permettant d'implémenter plus de sécurité : sonde réseau, partitionnement évolué du disque, gestion des logs, remplacement de Telnet par sa version sécurisé SSH, etc. NEWPORT Communications a ensuite installé le proxy libre Squid avec son filtre Squid Guard. Il permet notamment le contrôle des utilisateurs et donc des ressources, l'incorporation de Black-list (ou de White-list), le filtrage par contenus hostiles, l'optimisation de la bande passante, le masquage des utilisateurs réels par rapport au réseau Internet, etc.

Pour la passerelle SMTP, le choix le plus pertinent s'est avéré être Postfix, un autre logiciel libre. Cette solution convenait parfaitement car elle inclut nativement un grand nombre de concepts sécuritaires : elle est composée d'un grand nombre de programmes, chacun chargé de gérer une unique fonctionnalité (ce qui limite les risques de vulnérabilités intrinsèques) ; Chaque programme peut être limité dans son fonctionnement par des quotas (disques, ressources,…) mais aussi en effectuant l'exécution de ce programme dans un environnement fictif (ce qui limite sa visibilité sur l'ensemble du système) ; de plus l'ensemble du fonctionnement de ces programmes peut être très finement configuré…

La Collectivité a ainsi pu bénéficier de solutions efficaces et évolutives puisqu'elle font partie du monde des logiciels libres, ce qui permet entre autre de profiter en permanence de la communauté des développeurs de logiciels libres.
Bien évidement, les ingénieurs de NEWPORT Communications ont conclu leur prestation par un transfert de compétences destiné aux administrateurs et utilisateurs sur la solution mise en œuvre.