Dans le cadre d'un plan d'assainissement du réseau d'un client, Amster a décidé d'installer un serveur unique appelé distribution Alunys. Celui-ci offre plusieurs avantages :

• Simplification de 3 firewalls sur un serveur unique
• Antispam
• Protection efficace de premier feu contre les agressions virales et le hacking
• Outils récents de protection supportés par les sites officiels et mises à jour automatiques
• Outil de monitoring du réseau qui permet d’obtenir des informations concernant l’utilisation de la bande passante dans le cadre de l’optimisation du flux Internet
• Hébergement des sites internet chez Belgacom
• Basculement des ADSL Versatel vers Belgacom ; type 2 x ADSL Office
• Unique réseau intégrant la production et l’administration, tous deux sur un même range IP

L'ancien serveur de l'entreprise (HP Proliant ML370 G2 ) a en outre été remplacé.

Amster a ensuite proposé au client une offre de sécurité portant sur les éléments suivants :

• Une redondance du firewall Linux, l'élément le plus critique du réseau
• L'installation forfaitaire comprise

Cette offre nécessitait la mise en place d'une zone démilitarisée (DMZ) configurée sur le firewall Linux.

Plan du réseau actuel

Plan du nouveau réseau – optimisation du parc informatique

Sécurité hardware : firewall en spare

La solution consista en l'installation d’un petit serveur HP Proliant ML310 sur le LAN.

Ce petit serveur enregistre en temps réel la configuration du Firewall Linux à l’aide de RSync.

En cas d’arrêt du firewall original, il suffit de connecter ce firewall en spare sur le réseau durant la réparation du firewall principal. Ce serveur n’est donc pas destiné à la production mais exclusivement la synchronisation des données du firewall en place et à une utilisation provisoire en cas de problème technique avec ce dernier.