L'institut Sainte Catherine déploie un firewall open source réalisant un filtrage par utilisateurs
L'institut Sainte Catherine a déployé un pare-feu Open Source, choisi pour sa capacité à gérer les accès et les flux, par utilisateurs plutôt que par adresses IP. Clinique spécialisée dans le dépistage et le traitement des tumeurs, l'institut Sainte Catherine utilise depuis 2003 des solutions majoritairement issues du monde Open Source pour ses applications métiers. En 2006 l'institut étend tout naturellement cette politique à la sécurité du SI tout en souhaitant ouvrir son réseau informatique à ses prestataires externes via la création d'un annuaire LDAP. Un filtrage par utilisateurs plutôt que par adresses IP Dans cette optique, la direction informatique examine alors les firewall libres existants. Le principal critère était la capacité à gérer les accès et l'authentification des flux en tenant compte, non pas des adresses IP, mais des utilisateurs. « Le filtrage d'adresses IP nous semblait insuffisant et limitatif. En effet, le fait de s'authentifier et de savoir que leurs actions sont tracées induit un comportement responsable chez beaucoup d'utilisateurs », explique Hervé Hénoch, responsable informatique. Et d'ajouter : « de plus, quand on utilise l'accès Internet d'un hôtel, le filtrage sur l'adresse IP n'est pas possible, alors que le filtrage par utilisateur permet de se connecter au LAN sans difficulté. » Sur la base de ces critères, le choix se porte finalement en 2009 sur le pare-feu Open Source NuFWTM, implémenté sur un appliance (fourni par EdenWall, à l'origine du projet). Interfacé avec l'annuaire LDAP de l'institut, cet appliance permet par ailleurs de gérer les PKI, facilitant ainsi la gestion du cycle de vie des certificats numériques. Le pare-feu fournit en outre des fonctions supplémentaires comme le proxy ou encore un système de détection d'intrusions.
