Se rendre au contenu

Étude de cas : Audit d'infrastructure et de sécurité d’un lycée

Amélioration de la Sécurité et de la Performance Réseau : Solutions et Résultats

Étude de cas : Audit d'infrastructure et de sécurité d’un lycée a proximité de Lille.

Dans cet article, nous allons explorer les résultats d'un audit d'infrastructure et de sécurité réalisé d’un lycée. Cet audit a été mené pour identifier les problèmes de performance et de sécurité du réseau, ainsi que pour proposer des solutions adaptées.

Problématique

Le client a signalé des lenteurs et des déconnexions fréquentes sur le réseau local et Internet. Ces problèmes affectaient la productivité et la sécurité des utilisateurs.

Analyse de l'infrastructure

  1. Pare-feu : L'audit a révélé l'utilisation d'une version obsolète de PfSense (Produit Opensource Gratuite, version de 2016) avec plusieurs vulnérabilités critiques. Internet n'est pas filtré, permettant aux élèves d'accéder à des contenus inappropriés tels que la pornographie et la violence. Il y a un accès direct à l'infrastructure via des règles NAT non sécurisées ni filtrées.
  2. Hyperviseur : La présence de Proxmox version 1.0 (2008), obsolète et non sécurisé, a été constatée, offrant un accès direct via ce serveur sans aucun filtrage ni sécurité.
  3. Commutateurs Les commutateurs étaient mal configurés et obsolètes, entraînant des collisions fréquentes. Ils n'ont pas été mis à jour depuis environ dix ans.
  4. Serveurs : Les serveurs utilisaient Microsoft Windows Server 2012 R2, non mis à jour depuis octobre 2023, avec plusieurs vulnérabilités critiques. Le système d'exploitation n'est plus supporté par Microsoft.
  5. Postes de travail : Les systèmes d'exploitation des postes de travail n'étaient pas mis à jour, et les antivirus n'avaient pas été mis à jour depuis deux ans. Plusieurs utilisateurs se partagent le même compte et les utilisateurs sont tous administrateurs de leur poste. Il n'y a pas de stratégie de mots de passe en place.
  6. Sauvegarde : Certains serveurs ne sont pas sauvegardés (dont le contrôleur de domaine).
  7. Antivirus : l’antivirus n'avait pas été mis à jour depuis 2021.
  8. Microsoft 365 : Présence de plus de 1000 utilisateurs qui ne font plus partie de l'établissement mais qui ont encore accès. Aucune stratégie de mots de passe et pas de double authentification en place.

Solutions proposées

Pour remédier aux problèmes identifiés lors de l'audit, plusieurs solutions ont été retenues :

  • Renforcement de la sécurité avec un nouveau pare-feu : Nous avons remplacé le pare-feu existant par un pare-feu Sophos équipé des licences Xstream Protection. Cette solution a renforcé la sécurité et contrôlé les accès externes via ZTNA et/ou SSL VPN.
  • Déploiement d'une solution Wi-Fi sécurisée : Nous avons déployé une solution Wi-Fi Sophos pour couvrir l'ensemble de l'établissement. Cette solution a inclus différents sous-réseaux avec des stratégies de sécurité associées pour garantir une connexion sécurisée et fiable.
  • Installation de l'antivirus Sophos InterceptX : Pour protéger les postes de travail contre les menaces, nous avons déployé la solution antivirus Sophos InterceptX sur l'ensemble des machines.
  • Modernisation des commutateurs réseau : Nous avons remplacé les commutateurs existants par des commutateurs Cisco Business. Cette mise à jour a permis de séparer les réseaux et d'activer la détection des collisions, améliorant ainsi la performance et la sécurité du réseau.
  • Mise à jour des postes de travail : Nous avons mis à jour les postes de travail avec les dernières versions des systèmes d'exploitation, des applications et des antivirus pour garantir une protection optimale et des performances améliorées.
  • Migration vers Microsoft Intune : Nous avons migré l'infrastructure des postes clients vers Microsoft Intune, permettant le déploiement de stratégies de sécurité centralisées et une gestion simplifiée des appareils.
  • Utilisation des outils de travail collaboratif de Microsoft : Nous avons migré la partie « données » vers les outils de travail collaboratif de Microsoft, tels que OneDrive, SharePoint et Teams, pour améliorer la gestion et la sécurité des données.
  • Refonte de Microsoft 365 : Nous avons effectué une refonte complète de Microsoft 365, incluant la purge des utilisateurs inactifs et la mise en place de diverses stratégies de sécurité pour protéger les informations sensibles.
  • Déploiement d'un nouveau serveur pour les applications : Nous avons déployé un nouveau serveur pour la partie application, avec une réplication vers le cloud Pro-IT pour assurer la continuité des services et la protection des données.
  • Mise en place d'une solution de sauvegarde externalisée : Nous avons mis en place une solution de sauvegarde externalisée Pro-IT pour garantir la sécurité et la disponibilité des données en cas de sinistre.

 

Conclusion

L'audit d'infrastructure et de sécurité de ce lycée a mis en lumière des problèmes critiques nécessitant des interventions urgentes.

Grâce aux solutions mises en œuvre, telles que le remplacement du pare-feu, le déploiement d'une solution Wi-Fi sécurisée, et l'installation de l'antivirus Sophos InterceptX, la sécurité et la performance du réseau ont été considérablement améliorées.

La modernisation des commutateurs réseau, la mise à jour des postes de travail, et la migration vers Microsoft Intune ont permis de renforcer la gestion et la protection des appareils.

De plus, la migration des données vers les outils de travail collaboratif de Microsoft et la refonte de Microsoft 365 ont optimisé la gestion des informations sensibles.

Enfin, le déploiement d'un nouveau serveur pour les applications et la mise en place d'une solution de sauvegarde externalisée Pro-IT assurent la continuité des services et la sécurité des données en cas de sinistre. Ces mesures garantissent une infrastructure robuste et sécurisée, offrant une meilleure expérience utilisateur et une protection accrue des données.

Bon plan ! Firewall SOPHOS Gratuit jusqu'au 31/03/2025