Prestataire : Wallix
Origine : Nouveau
Nom de la société cliente : Mairie de Beauvais
Nom du responsable : M Frédéric DUPUY
Fonction du responsable : Directeur des Systèmes d'information
Catégorie Métier : Administration/collectivités locales
Type(s) de projet : Sécurité
Réalisation : Prestataire
Durée de développement : NC
Date de mise en service : 06/05/2008
Rôle du prestataire :
Outre le développement de la solution Wallix AdminBastion, Wallix a réalisé l'installation et le paramétrage de la solution et assure le support technique de la solution.
Actions effectuées : Graphisme, developpement, administration
Logiciel
Nom : Wallix AdminBastion
Version : 1.3
Editeur : Wallix
Wallix AdminBastion permet de contrôler les connexions, de tracer et d'enregistrer les actions exécutées sur les serveurs, d'effectuer du contrôle d'accès et de simplifier la gestion des mots de passe
Suite à la refonte de son système d'information, la Mairie de Beauvais a souhaité mettre en place une solution permettant de pouvoir auditer les actions des administrateurs systèmes et réseaux et de concentrer l'accès en un point unique pour un meilleur contrôle des connexions. Après un appel d'offre, la Mairie de Beauvais a choisi et mis en place la solution Wallix AdminBastion (WAB).
Besoins
Suite à la refonte de son système d'information, Frédéric DUPUY - Directeur des Systèmes d'information de la Mairie de Beauvais - a souhaité mettre en place une solution permettant de pouvoir auditer les actions des administrateurs systèmes et réseaux et de concentrer l'accès en un point unique pour un meilleur contrôle des connexions.Cette solution devait pouvoir contrôler les accès des administrateurs vers différents types d'équipements : serveurs d'applications métier, serveurs d'infrastructure (Active Directory, firewalls, serveur DNS) et équipements réseaux d'infrastructure (switches, routeurs
).Pour sa part, le contrôle d'accès concerne à la fois des prestataires externes et le personnel de la Mairie.En complément, cette solution devait permettre aux administrateurs de se connecter depuis l'extérieur. Cependant, afin de ne pas réduire le niveau de sécurité du système d'information, les contraintes suivantes ont été imposées par l'équipe informatique :- les opérations effectuées par l'administrateur doivent pouvoir être tracées très précisément - et aller notamment au-delà des informations déjà contenues dans les logs de l'application ou du serveur- aucun accès direct sur les serveurs - chaque prestataire ne doit pouvoir accéder qu'à quelques applications et à elles-seules- la connexion ne doit être possible que pendant une plage horaire précisée à l'avance - La solution ne doit pas imposer l'installation de nouveaux logiciels (ou agents) sur les serveurs ni l'utilisation de logiciel spécifique sur les postes utilisés par les administrateurs- les habitudes de travail des administrateurs ne doivent pas être modifiéesAprès un appel d'offre fin 2007, la Mairie de Beauvais a choisi et mis en place la solution Wallix AdminBastion (WAB). Située en DMZ, cette solution à base de proxy authentifiant a répondu parfaitement aux besoins du client.Avec le recul de plusieurs mois d'exploitation, Frédéric DUPUY fait le constat : « Le bilan du produit en lui-même est très positif. Nous allons continuer à déployer son utilisation et à la généraliser. Nous avons été particulièrement séduits par- les fonctionnalités correspondant à nos attentes en termes de sécurité- le produit, clair et structuré, agréable à utiliser - l'extension possible de la solution à nos applications nomades. »En complément « Le WAB permet de fonctionner par étape. Il permet de grossir au fur et à mesure des avancées d'améliorations des procédures ce qui est fortement agréable ». La solution va donc être utilisée très prochainement pour contrôler l'accès de nouveaux prestataires extérieurs.
