Use Case - Déploiement d'une solution de protection contre les attaques DDoS pour l'ENS

L’ENS (Ecole Nationale Supérieure) choisit Service Protector d'Allot pour protéger son infrastructure des attaques DDOS

Problématique et défi

Il y a quelques années, l’ENS a subit une importante attaque durant deux jours. Le service IT a alors eu des difficultés à identifier les serveurs attaqués. L'organisation de l'ENS repose sur des départements autonomes. Suite à cet incident, le service IT de l'ENS a souhaité déployer une solution qui offre une visibilité globale sur l’ensemble de leurs flux afin de gérer la bande passante sur leurs accès Internet et WAN et mettre en place une protection contre les attaques de Déni de Service Distribué (DDoS).

Leur besoin se caractérisait par une exigence de visibilité pour disposer de granularité dans la surveillance des flux de données.

L'objectif

Le projet a consisté non seulement à déployer une solution de protection contre les attaques DDOS mais aussi à intégrer un nouveau firewall (pare-feu). Parallèlement, a été déployé un équipement additionnel offrant une visibilité des flux au niveau 7 (Niveau applicatif), la capacité à identifier et classer chaque type de flux jusqu’au niveau applicatif, de monitorer en temps réel et à long terme les flux ou encore disposer de remontées d’alertes en temps réel.

Les bénéfices de Service Protector

La solution Service Protector déployée par Interdata protège, de manière chirurgicale, le réseau des entreprises contre les attaques de type DoS / DDoS volumétriques et neutralise les menaces sortantes avant qu'elles ne puissent impacter les services réseau et la continuité de l'activité.

• Protection en temps réel  contre les attaques volumétriques de type DDoS et mitigation
• Visibilité en temps réel des attaquants et leurs cibles sur le réseau
• Rapports détaillés et analyse des menaces

Les résultats

Depuis le déploiement de la solution en 2016, l'ENS a pu véritablement mesurer l’efficacité des fonctions liées à l’allocation de bande passante. La solution permet de gérer très finement les flux et de réagir de manière appropriée lorsque des augmentations ponctuelles de trafic se manifestent. Le service IT a la main pour privilégier certains flux plutôt que d’autres, afin de maintenir une qualité de service optimisée.

• Accès facilité à l'ensemble des fonctionnalités de reporting
• Garantie de fournir une connectivité optimale à l'utilisateur final
• Outils d’administration, de configuration et de supervision centralisés
• Flexibilité pour se protéger au mieux sans entraver les usages.

L’École normale supérieure (ENS) est un établissement d’enseignement supérieur et de recherche de niveau mondial formant aux carrières de la recherche scientifique, de l’enseignement universitaire et secondaire, ainsi qu’au service des administrations de l’État, des collectivités territoriales, des établissements publics et des entreprises. L’ENS est membre fondateur de l’Université PSL.

• 13 prix Nobel,
• 10 médailles Fields,
• 28 médailles d’or du CNRS
• 2000 étudiants,
• 600 doctorants,
• 200 post-doctorants