« Tendre vers 100% de spams stoppés avec l'appliance Barracuda »

CommentCaMarche le lundi 16 mai 2011 à 13:09:00
« Tendre vers 100% de spams stoppés avec l'appliance Barracuda »

Pour pallier l'afflux massif de spams et sécuriser ses accès internet, le Centre hospitalier universitaire de Bordeaux a récemment mis en oeuvre deux solutions de Barracuda Networks, un fournisseur de solutions de sécurité, de réseau et de stockage. Une solution logicielle et matérielle antispam baptisée « Spam & Virus Firewall » qui assure la protection de son serveur de messagerie électronique contre différentes menaces (virus, phishing), et Barracuda Web Filter, une solution intégrée de protection contre les logiciels espions et de filtrage de contenu. Deux outils destinés aux DSI gérant des systèmes d'information complexes, comptant plusieurs milliers d'utilisateurs. Stéphane Duchesne, ingénieur réseaux au sein de la DSI du Centre Hospitalier de Bordeaux, livre son retour d'expérience sur les avantages et sur l'impact de ces deux solutions depuis leur déploiement dans l'établissement public.


CCM - Pour quelles solutions de Barracuda Networks le CHU de Bordeaux a-t-il opté et qu'est-ce qui a motivé ce choix ?

Stéphane Duchesne - Nous disposons de deux boîtiers Barracuda 600 Spam & Virus Firewall en amont de serveurs Linux Sendmail/Dovcot et Exchange 2008. Ces appliances en cluster font office de serveur de mail externe et passerelle antivirus/antispam. Cette solution est venue en remplacement d'une passerelle Linux Interscan Messaging Security Suite de Trend Micro.

Le besoin d'évolution de notre passerelle de messagerie était principalement d'avoir une solution redondante (cluster) avec un meilleur niveau de filtrage des pourriels.

Nous avons également un boîtier Barracuda 410 Webfilter utilisé exclusivement pour sécuriser l'accès internet de notre HotSpot et d'un réseau dédié aux enfants. Cela a remplacé la solution de filtrage de WebSense (un fournisseur de solutions et services de sécurité informatique) que nous utilisions jusque-là.

Le serveur WebSense remplissait correctement sa tâche pour l'accès du réseau dédié aux enfants. Cependant, avec l'arrivée du HotSpot, nous avons rencontré une difficulté concernant le coût et la gestion des licences par utilisateur. Nous avons donc choisi une solution efficace qui n'est pas basée sur un nombre de licences par utilisateur.

CCM - Quels ont été les critères déterminant le choix des solutions Spam & Virus Firewall 600 et Barracuda Web Filter 410, comparativement aux autres solutions du même type ?

SD - Les critères déterminants ont été le coût ainsi que la simplicité d'utilisation et d'intégration des appliances. La performance du système mis en place était également déterminant mais quasi équivalent sur l'ensemble des produits testés.

CCM - Quels résultats avez-vous obtenu depuis le déploiement de ces solutions ?

SD - Selon les mois et le type d'attaques (virales/pourriels), les résultats sont un peu différents. Cependant, à ce jour aucun virus n'est passé au travers de nos boîtiers Barracuda et le taux de blocage des spams est supérieur à 98%. Le taux de faux positifs est quant à lui négligeable.

Cela implique cependant un investissement régulier dans le contrôle et la correction des faux-positifs et des spams passant au travers. Ce travail est important pour tendre vers le 100% de spams bloqués mais il est facilité par l'interface de l'appliance.

Concernant le filtrage web, le taux de réussite est difficilement quantifiable étant donné la population concernée. Cependant, à ce jour, nous n'avons eu aucune plainte des utilisateurs.


CCM - Quelles sont les éventuelles contraintes matérielles/logicielles liées à l'utilisation de ces solutions ?

SD - Le fait qu'il s'agisse d'une appliance nous dédouane entièrement des contraintes de maintenance de serveur et rend plus facile la gestion des pannes. Nous ne voyons pas de contraintes particulières à l'utilisation de ces solutions.

Barracuda Networks est en train de sortir une plateforme virtuelle de leur antispam, nous allons nous y intéresser étant donné notre infrastructure VMware.

Le coût des solutions Barracuda Networks pour le CHU de Bordeaux :
- Barracuda 600 (antispam): acquisition des 2 appliances pour environ 20.000€ ; prestations d'installation pour 3800€
- Barracuda 410 (webfilter) : acquisition de l'appliance pour environ 4800€ ; prestation d'installation pour 1800€
- Coût de maintenance sur 3 ans pour l'ensemble : 13.300€

En un clin d'oeil

Barracuda Networks

  • Création : 2003
  • Fournit des solutions (logicielles, matérielles) de protection contre les menaces liées aux emails, à l'Internet et aux messageries instantanées dans l'entreprise
  • Barracuda 600 Spam & Virus Firewall : solution matérielle et logicielle intégrée de protection des serveurs de messagerie électronique
  • Barracuda 410 Webfilter : solution de protection contre les logiciels espions et de filtrage de contenu

CHU de Bordeaux

  • 3e Centre hospitalier universitaire français en termes d'activité
  • Système d'information : 22.000 utilisateurs, 9.500 boîtes de messagerie électronique, 5 000 comptes Internet
Ajouter un commentaire

Commentaires

Ajouter un commentaire