Le cabinet d'avocats Fidal améliore la granularité des règles d'accès
Afin de mieux gérer les accès aux ressources de son infrastructure virtualisée et centralisée sur la base des technologies VMware et Citrix, Le cabinet d'avocats d'affaires Fidal a mis en oeuvre un outil tiers spécialisé offrant une meilleure granularité dans la définition des droits.
PublicitéEn 2005, le cabinet d'avocats d'affaires Fidal entreprend une réflexion sur son système d'information, à la suite de l'arrêt du support sur NT 4. « Nous avions un système très décentralisé, chacun de nos 95 sites disposant de ses propres serveurs et applications », se souvient Alain Lemoine, directeur informatique. La décision est prise de migrer vers Windows 2003 et d'adopter une architecture centralisée. Le cabinet s'appuie alors sur les solutions de Citrix et les technologies de virtualisation de WMware. Avec l'aide de l'intégrateur Neocles, les applications sont portées courant 2007 sous Windows 2003, et l'ensemble est déployé au siège. Mais très vite, le service informatique est confronté à des problèmes liés à la gestion des données et des droits associés. « Certaines sont stockées en local, d'autres au siège et d'autres encore sur les PC, si bien qu'il devenait compliqué d'indiquer aux applications où aller les chercher », précise Alain Lemoine. En l'état, la gestion de l'architecture (règles de personnalisation, sécurisation) aurait été morcelée. La moindre modification pouvait avoir des répercussions sur l'ensemble de l'architecture et ouvrir des brèches de sécurité ou provoquer des dysfonctionnements. Des droits définis avec une grande granularité Pour résoudre ces problèmes, Fidal décide en 2008 d'opter pour un outil spécialisé (RES PowerFuse de l'éditeur RES Software). Pour le déployer, le service informatique découpe son architecture en 110 zones, une pour chacun des 95 sites de la société. Les 15 zones supplémentaires ont été prévues pour un découpage plus fin, par étage par exemple, des plus gros sites de la société. Pour chaque zone, la société définit des règles de gestion et des droits dont héritent les utilisateurs qui y sont attachés. L'organisation mise en place permet aux utilisateurs d'une zone de voir toutes les imprimantes du réseau par étage et leur capacité fonctionnelle. Ils peuvent ainsi rapidement identifier celle qui est disponible à leur étage. « Auparavant, nous avions le choix entre un poste de travail trop ou pas assez verrouillé, les utilisateurs ayant alors accès à des ressources qu'ils n'étaient pas supposés pouvoir utiliser. Cet outil nous a permis de mettre en place des règles de gestion qui leur laissent une autonomie sur le paramétrage, sans toutefois mettre en danger la sécurité », explique Alain Lemoine. Et d'ajouter : « Nous aurions pu réaliser les mêmes paramétrages avec les outils de Citrix mais en y mettant plus de moyens et de temps. Désormais, il est possible de gérer simplement l'ensemble de l'architecture à partir d'une console unique. On dispose ainsi d'une vision globale qui permet de limiter considérablement les risques », ajoute Alain Lemoine.
Article rédigé par
Reseaux-Telecoms.net
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire