wallix.fr

Intervention à distance

Etat des lieux

Un grand groupe industriel français dispose d’applications verticales critiques spécifiques à son secteur (ex : gestion de production, ERP, CRM …) et fonctionnant sous Windows et Linux.Les éditeurs de ces applications doivent périodiquement accéder aux serveurs hébergeant les applications afin de réaliser des opérations de mise-à-jour, de maintenance préventive ainsi que de support en cas d’incident (ex : ralentissement applicatif lié à un bug). Pour des raisons de sécurité, ces serveurs ne sont pas accessibles via Internet, ce qui fait que toute opération sur ces serveurs nécessite qu’un salarié de l’éditeur soit présent physiquement dans les locaux du client – avec ce que cela implique en terme de coût et de délais en cas d’incident.

Besoins

Afin de diminuer les coûts et les délais d’intervention, cette entreprise souhaite permettre aux éditeursde ces applications verticales de pouvoir intervenir à distance (ex : via Internet) sur leurs applicationshébergées - via les protocoles SSH (serveurs Unix & Linux) et RDP (serveurs Windows).

Cependant, afin de ne pas réduire la sécurité du système d’information, les contraintes suivantes ont été imposées par l’équipe informatique :

- aucun accès direct sur les serveurs
- chaque éditeur ne doit pouvoir accéder qu’à ses applications et à elles-seules
- la connexion ne doit être possible que pendant une plage horaire précisée à l’avance (ex : le mercredi de 18 à 22 heures)
- les opérations effectuées par l’éditeur doivent pouvoir être tracées très précisément postes utilisés par les techniciens  des éditeurs
- les habitudes de travail du personnel des différents éditeurs ne doivent pas être modifiées

Solutions

Cette entreprise a mis en place la solution Wallix AdminBastion (WAB). Située en DMZ, cette solution à base de proxy authentifiant a répondu parfaitement aux besoins du client

Evolutions futures