Passer au contenu

Frédéric Alexandre : ‘ Les boîtiers multifonctions nécessitent un paramétrage minutieux ‘

Informaticien de terrain depuis 1987, le DSI de l’agence de communication parisienne BBDO affine ses connaissances en matière de sécurité grâce à l’installation de boîtiers multifonctions.

Décision informatique : Pour quels motifs avez-vous procédé au remplacement de votre coupe-feu ?Frédéric Alexandre : Nous avons procédé à son remplacement pour améliorer la sécurité, mais aussi pour des raisons de coût. En 2002, lorsque je suis arrivé, nos deux agences interconnectées disposaient d’un
coupe-feu Check Point pour filtrer les échanges avec le réseau Internet et la messagerie externe. Or, ce coupe-feu ne bénéficiait plus de services de maintenance et était administré par deux personnes différentes, ce qui multipliait les risques
d’erreurs. Quant au coût de sa mise à jour, il équivalait à deux fois le prix d’un boîtier multifonction.Quels sont les avantages d’un boîtier multifonction par rapport à un coupe-feu traditionnel ?Outre le filtrage de protocoles ou de ports propres au coupe-feu, un boîtier multifonction dispose de fonctions de trafic shaping permettant de limiter la bande passante sur certains flux secondaires comme les
applications poste à poste.Les constructeurs vantent la simplicité de mise en ?”uvre et d’administration des boîtiers multifonctions. Partagez-vous cet avis ?Non. On ne peut pas affirmer que ces boîtiers soient simples ou autoconfigurables. Ils nécessitent de fait un paramétrage minutieux. Notre ingénieur réseau a été formé durant une journée sur les produits. Pour lui, le plus difficile
a été d’adapter les équipements au contexte de l’entreprise, ce qui a imposé une analyse précise du réseau. Et ce, d’une part pour appliquer les règles de filtrage et, d’autre part, pour mettre en place la redondance. Cela étant, une fois le
paramétrage effectué, nos interventions se limitent désormais aux mises à jour.Quel est pour vous le boîtier multifonction idéal ?Un boîtier qui propose toutes les fonctions nécessaires à la sécurité. Même si nous sommes satisfaits du produit de Fortinet, je regrette, par exemple, l’absence d’une fonction d’antipourriel. Celle-ci fait défaut à notre agence de
communication, quotidiennement confrontée au spam.Le déploiement s’est-il révélé formateur ?Je suis titulaire d’un BTS de commerce international. Mes compétences informatiques ont donc été acquises sur le terrain. Ce projet m’a permis de parfaire mes connaissances en matière de sécurité. Dans ce domaine, il faut de la
rigueur dans l’étude de marché, le choix des matériels et la mise en place des solutions. Dans mon cas, ce travail a été réalisé en collaboration avec notre ingénieur réseau et l’intégrateur Owentis.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Thibault Michel