Logo Prorexem
Retourner à la liste des articles
Publié le 22 août 2024
cas clients

Mise en place d'une infrastructure réseau

Béchir Salah

Béchir Salah

Directeur des opérations

Mise en place d'une infrastructure réseau

Contexte et besoins du client

Cette PME, en pleine expansion et opérant 24/7, a dû faire évoluer son réseau pour répondre à une production en hausse et à des standards de sécurité toujours plus élevés.

L'entreprise avait besoin de moderniser son infrastructure réseau. Les besoins spécifiques identifiés étaient les suivants : isoler l'informatique industrielle du reste du réseau local, améliorer les performances pour l'accès aux fichiers CAO (Conception Assistée par Ordinateur) du bureau d'études, et mettre en place des règles de filtrage web pour contrôler l'accès des utilisateurs à Internet.

Après une série de réunions avec les équipes techniques et les responsables, nous avons identifié plusieurs points critiques :

  1. Isolation du réseau industriel : Le réseau local existant ne permettait pas une isolation adéquate entre l'informatique industrielle et le reste du réseau, exposant ainsi les systèmes de production à des risques de sécurité et de perturbations.
  2. Performance insuffisante pour les fichiers CAO : Les ingénieurs du bureau d'études rencontraient des lenteurs lors de l'accès aux fichiers CAO volumineux, ce qui affectait la productivité et l'efficacité du processus de conception.
  3. Contrôle de l'accès Internet : L'absence de règles de filtrage web efficaces rendait difficile la gestion de l'utilisation d'Internet par les employés, avec des risques d'accès non autorisés à des sites inappropriés ou non pertinents.

Pour répondre à ces défis, nous avons conçu une solution sur mesure comprenant les éléments suivants :

  1. Isolation de l'informatique industrielle : Grâce à l'intégration d'une stack de commutateurs de niveau 3 Aruba CX 6300, nous avons segmenté le réseau en VLANs (Virtual LANs), permettant ainsi d'isoler l'informatique industrielle du reste du réseau. Cette isolation protège les systèmes critiques de production des risques de sécurité et réduit les interférences avec le réseau général de l'entreprise.
  2. Amélioration des performances pour les fichiers CAO : Nous avons optimisé le réseau local pour assurer un accès rapide et fiable aux fichiers CAO du bureau d'études. Les commutateurs Aruba CX 6300, en combinaison avec une meilleure gestion du trafic réseau, ont permis de réduire les temps de latence et d'améliorer significativement les performances lors de l'accès à ces fichiers volumineux.
  3. Filtrage web, réduction des risques et conformités : Pour garantir une protection optimale du réseau, nous avons mis en place un filtrage web avancé sur un cluster de pare-feu WatchGuard Firebox M470. Au-delà du blocage des sites web indésirables, cette solution intègre des fonctionnalités de prévention des intrusions, de détection des menaces et de sandboxing. Elle permet également d’assurer une conformité aux réglementations en vigueurs (RGPD, NIS 2 etc.). Cette fonctionnalité assure une surveillance réseau en temps réel, facilitant ainsi une réponse rapide aux incidents.
  4. Haute disponibilité et redondance : Introduction de serveurs redondants et de solutions de sauvegarde automatisées. En cas de panne d'un composant du réseau, le système bascule automatiquement sur les équipements de secours, garantissant ainsi une continuité de service indispensable pour une activité en 24/7.
  5. Surveillance et gestion proactive : Intégration d'un système de monitoring réseau centralisé, capable de détecter les anomalies en temps réel et d'envoyer des alertes aux équipes IT. Cela permet une intervention rapide en cas de problème, minimisant ainsi les temps d'arrêt et assurant une productivité continue.

La nouvelle infrastructure réseau, incluant la stack Aruba CX 6300 et le cluster de pare-feu WatchGuard Firebox M470, a permis d'améliorer considérablement la performance globale des réseaux. La stack Aruba CX 6300 gère désormais le routage inter vlan, assurant une segmentation efficace du réseau et une communication optimisée entre les différents segments. La mise en place de listes de contrôle d'accès (ACL) a renforcé la sécurité en étanchéifiant le réseau industriel, protégeant ainsi les systèmes critiques contre les menaces internes et externes. De plus, l'optimisation du réseau a permis au bureau d'études de travailler plus efficacement dans les échanges de fichier CAO, tandis que les règles de filtrage web ont permis de mieux contrôler l'accès à Internet, augmentant ainsi la productivité et la sécurité.

Grâce à cette nouvelle infrastructure, l'entreprise est désormais équipée pour soutenir sa production en continu tout en assurant une sécurité optimale et une performance accrue. Ce projet a non seulement répondu aux besoins actuels, mais a également préparé l'entreprise à évoluer dans un environnement industriel de plus en plus exigeant.

Vous avez des besoins informatiques spécifiques ?

Contactez-nous

Ces articles pourraient également vous intéresser