La communauté urbaine de Lille sécurise son réseau local en NAC
La communauté urbaine de Lille gère 2500 postes fixes et 600 PC portables. L'authentification des accès au réseau est réalisée par des commutateurs Ethernet intelligents. La mise en conformité des postes devrait être enclenchée début 2009. La Communauté Urbaine de Lille, a mis en place une solution de réseau sécurisé NAC (Network Access Control). C'est dans le cadre d'une rénovation importante du réseau de la communauté urbaine, que ce projet a pris place. L'équipementier Avaya arrêtait ses commutateurs, 200 boîtiers de ce type étaient alors à remplacer. Il fallait également installer 40 bornes d'accès Wifi. La communauté urbaine gère 2500 postes de travail, ils fonctionnent en client léger, en cours de migration de la solution TSE vers celle de Citrix. La communauté gère également 600 PC portables , et 600 téléphones IP (solution Alcatel). On dénombre en tout 4000 adresses IP et 1200 imprimantes ou scanners. « Nous voulions de la haute disponibilité, et créer deux salles informatiques en secours l'une de l'autre, à deux cent mètres de distance » a présenté Jean Muny, responsable télécoms de la communauté urbaine, lors des 8 èmes Assises de la sécurité, à Monaco, le jeudi 16 octobre. « Si un coeur s'arrête, le second continue ». La communauté urbaine emploie 2300 agents et gère un budget de 1,5 milliard d'euros. Ses missions principales sont le traitement des déchets, les transports, la voirie, l'eau et l'assainissement. La communauté couvre un rayon de 25 kms autour de Lille et regroupe 1,1 million d'habitants. Elle est présidée par Martine Aubry. La communauté est répartie entre 20 bâtiments, raccordés sur un réseau métropolitain fourni par Orange. Le siège, en particulier, réunit 1200 personnes. D'autres sites ... ... rassemblent 300 personnes, et d'autres 10 employés. L'usage des technologies IP est destiné à réaliser un grand immeuble virtuel pour l'ensemble des bâtiments de la communauté urbaine. Les deux salles informatiques sont raccordées au réseau métropolitain de telle sorte que tous les liens soient doublés et secourus par l'intermédiaire des commutateurs afin qu'un commutateur ne constitue pas un point unique de panne. Usuellement le NAC est prévu pour réaliser à la fois une authentification et une mise en conformité des postes de travail. « Nous avons retenu une solution qui assure les modes d'authentification MAC, 802.1x et web sur le même port de commutateur, et pour 1000 à 2000 utilisateurs» explique Jean Muny. « Avant on ne savait pas qui se connectait au réseau » poursuit le responsable télécoms. Le déploiement a été progressif. « Nous avons débuté par une authentification MAC. Nous allons passer à une authentification par le protocole 802.1x, en juin 2009. Le préalable était le déploiement d'un annuaire Active Directory. Nous allons basculer d'une messagerie PostFix à une messagerie Exchange pour cela» décrit Jean Muny. La mise en conformité (vérification des correctifs et de l'anti-virus) n'est pas encore enclenchée. « Nous y réfléchissons pour début 2009 au vu de la diversité des terminaux que nous utilisons » termine Jean Muny. La solution choisie par la communauté urbaine provient d'un unique constructeur, Enterasys.