DeVry University

---

DeVry University protège plus de 50 campus universitaires grâce aux services de soutien de pare-feu et de surveillance des intrusions de Fujitsu

De nos jours, la sécurité réseau préoccupe au plus haut point les cadres de la plupart des entreprises. Les établissements d'enseignement, quant à eux, se soucient de la protection des données financières, administratives et sur les étudiants ainsi que de la sécurisation des réseaux contre le piratage malveillant et le non-respect des politiques établies.

En raison des développements fulgurants qui prévalent dans le domaine, DeVry, Inc. a prévu, en 1998, la nécessité de créer et de mettre en âuvre une norme en matière de sécurité réseau. Des recherches subséquentes et un appel d'offres ont amené la société et ses nombreux campus du Canada et des États-Unis à mettre en place la solution FireWall-1MD de Check Point Software sur une plate-forme de sécurité IP Nokia.

À la recherche d'un intégrateur de systèmes et d'un fournisseur de services pouvant effectuer l'installation et la configuration des pare-feu, puis assurer des services permanents de surveillance de réseau, DeVry fut aiguillée par Check Point Software vers son partenaire de choix, le groupe solutions de réseautage évoluées de Fujitsu (FANS).

Planification en prévision des problèmes de sécurité

Comptant 14 campus en 1998, la société DeVry Institute of Technology disposait d'un environnement informatique décentralisé, chaque établissement étant relié à un réseau étendu central par un serveur IBM AS400 et des circuits de relais de trames. Suite à la décision de centraliser l'exploitation au siège social de la société, à Oakbrook en Illinois, et des demandes croissantes des étudiants et du corps professoral au sujet d'un accès à Internet depuis le réseau de DeVry, le personnel du service de technologie de l'information a entrepris d'élaborer une norme de sécurité réseau à l'échelle de l'organisation.

Un comité a alors examiné plusieurs pare-feu et porté son choix sur l'application de sécurité FireWall-1 de Check Point Software Technologies, qui s'était imposée comme chef de file de l'industrie. DeVry fut ensuite dirigée vers les partenaires de Check Point en vue de la mise en âuvre du produit, et le groupe FANS de Fujitsu comptait parmi ceux qui ont répondu à l'appel d'offres subséquent.

Rich Lermer, directeur de la technologie de l'information de DeVry, a précisé : « Nous avons choisi FANS pour plusieurs raisons. Tout d'abord, il s'agissait d'une technologie complexe et nous avions besoin de leur savoir-faire. Ensuite, nous souhaitions éviter d'avoir à supporter des coûts initiaux élevés. Aussi, Fujitsu a fait appel à une société de location financières qui a rendu possible la location mensuelle de l'équipement nécessaire. »

DeVry a alors pu déterminer les services de FANS dont elle avait besoin, puis négocier un contrat de soutien mensuel.

Au départ, 14 pare-feu ont été configurés pour les 14 instituts DeVry. En 2001, le nombre de pare-feu dépassait 50, assurant notamment la sécurité des établissements de DeVry Institute of Technology, les écoles supérieure de gestion Keller Graduate Schools of Management et les bureaux de Becker Conviser Professional Review.

Les ingénieurs du groupe FANS se chargent intégralement de l'installation des pare-feu et, au besoin, mettent à niveau l'application de Check Point. À la fin de 2001, on comptait 58 pare-feu. De plus, le groupe FANS est responsable de la surveillance de tous les clients réseau de DeVry, 24 heures par jour, 7 jours sur 7, depuis le centre d'exploitation réseau de Fujitsu. Il fournit également à plein temps un ingénieur sur place au centre de données de la société DeVry, à Oakbrook.

Services de surveillance de réseau

« Depuis que nous faisons affaire avec Fujitsu, nous avons appris à mieux connaître l'application de Check Point, et maintenant nous élaborons nos propres règles de sécurité », a indiqué M. Lermer. « En plus de l'installation et de la mise à niveau, nous faisons appel à FANS pour la surveillance de notre réseau à relais de trames de quelque 60 nâuds, depuis son centre d'exploitation réseau. Son service de dépannage règle les problèmes et nous signale les pannes de ligne de transmission de données. Puis, FANS envoie une équipe pour corriger le problème ou appelle le fournisseur de notre système à relais de trames. »

DeVry dispose d'un lien avec le centre d'exploitation réseau de Fujitsu depuis chacun de ses établissements d'enseignement. En plus de surveiller les circuits réseau, le service de dépannage de FANS vérifie si des utilisateurs externes non autorisés tentent de pénétrer le réseau, gardant un âil sur l'état de chaque configuration pare-feu matérielle et logicielle. Si un des appareils Nokia ou le logiciel Check Point présente un problème qui ne peut être réglé par téléphone, un ingénieur du soutien FANS se rend sur place pour réparer ou remplacer les composants défectueux dans les quatre heures.

Si un circuit tombe en panne, une alarme est déclenchée au centre d'exploitation réseau de Fujitsu. Un dossier d'incident est immédiatement créé, l'établissement d'enseignement est avisé du problème et les ingénieurs du service de dépannage de FANS collaborent avec le fournisseur du relais de trames, le personnel de TI local ou le groupe de génie central de DeVry afin de régler la situation.. Une estimation de la durée de la réparation est produite et le problème est réglé.

Défis du milieu universitaire

« Lors de la mise sur pied du groupe responsable de ce projet, on a émis des réserves au sujet de la liberté universitaire et de l'utilisation de pare-feu», a souligné M. Lermer. Mais nous avons pu démontrer que nous pouvions protéger les ressources de l'organisme à l'interne sans imposer de restrictions d'accès à l'information par les utilisateurs autorisés. »

Aujourd'hui, le réseau de DeVry est entièrement protégé par des pare-feu et tout le trafic de données est chiffré et authentifié. Les utilisateurs ont collaboré avec le personnel de TI pour élaborer des méthodes d'exploitation sûres du réseau.

L'ensemble des serveurs IBM AS400 répartis dans les différents établissements ont été regroupés au centre de données de la société DeVry, à Oakbrook. La sécurité réseau est plus vitale que jamais, car DeVry migre vers un nouveau système d'inscription permettant aux étudiants de communiquer avec les applications administratives par l'intermédiaire du Web.

Le groupe FANS offre son soutien à DeVry, Inc. depuis quatre ans déjà, solidifiant la relation entre les deux sociétés. M. Lermer a fait remarquer : « Nous sommes enchantés de la formule actuelle. Il n'y a eu aucune intrusion de l'extérieur du réseau et nos applications administratives ne sont accessibles qu'aux utilisateurs qui en ont besoin et qui disposent de l'autorisation appropriée. »

Le groupe FANS offre son soutien à DeVry, Inc. depuis quatre ans déjà, solidifiant la relation entre les deux sociétés. M. Lermer a fait remarquer : « Nous sommes enchantés de la formule actuelle. Il n'y a eu aucune intrusion de l'extérieur du réseau et nos applications administratives ne sont accessibles qu'aux utilisateurs qui en ont besoin et qui disposent de l'autorisation appropriée. »