En 1998, Les Hospices Civils de Beaune mettent en place un pare-feu sous Linux RedHat, basé sur ipchains. Il est destiné à filtrer les accès entre le réseau bureautique et le réseau d’imagerie médicale. C’est le point de départ d’une utilisation grandissante du logiciel libre ...
Depuis, la liste des logiciels utilisés s’est allongée pour répondre aux nouveaux besoins :
En 1999, avec la souscription du premier abonnement ADSL destiné au service informatique, un pare-feu basé sur la distribution Debian, et utilisant netfilter/iptables a été mis en place.
En 2000, avec la généralisation de l’internet à l’ensemble des postes de travail de l’établissement, la solution antivirus a été réévaluée. Le choix s’est porté sur les outils de l’éditeur TrendMicro, fonctionnant sur des plate-formes Linux RedHat. La première version de la DMZ basée sur des serveurs Linux est donc installée.
En 2005, les produits antivirus n’ont pas été remis en question, mais dans un souci de simplification de l’administration des serveurs sous Linux, les antivirus ont été réinstallés sur Debian par la société Adelux, seule société en France a être certifiée par TrendMicro pour faire fonctionner leurs antivirus sous Debian.
En 2005, le pare-feu fut remplacé par NUfW, produit de la société INL. Il s’agit d’un pare-feu authentifiant basé 2 serveurs. L’un effectue le filtrage, l’autre les authentifications sur le domaine Windows. Les 2 machines fonctionne sur une distribution Debian dont le noyau est patché avec grsec. INL a installé les produits nécessaires dont voici la liste : openldap, mysql (serveur et client), apache, PHP4, le code de nufw, les interfaces d’administration écrites en PHP, winbind, et openswan pour les VPN site à site. Sur le proxy HTTP, squid est installé ainsi que le helper permettant l’authentification par utilisateur. Cette solution a été choisie pour son caractère innovant d’une part, et pour répondre a la problématique suivante : comment faire pour qu’un utilisateur ait toujours les mêmes droits quel que soit sont poste de travail.
En 2005, une solution de VPN SSL (Firepass 1000 de F5 Network), a été mise en place pour simplifier les accès en télémaintenance de nos prestataires, parfois nommades, mais aussi pour fournir un accès sécurisé au portail des dossiers patients. Ce dispositif permet de baser l’authentification sur les cartes CPS des médecins de ville, et contrôle leur validité auprès du GIP-CPS, organisme qui délivre et gère ces cartes CPS. Cet appliance embarquant un Linux ainsi que les outils nécessaires.
En 2006, le nouveau scanner fournit par General Electrics est une machine fonctionnant sous Linux, ainsi que les stations de reconstruction des images qu’il produit.
En 2008 ont été ajoutés sur le relais SMTP les outils postgrey et spamassassin pour l’antispam, et clamav pour effectuer une recherche virale complémentaire.
En 2008, les Hospices Civils de Beaune mettent en ligne leur site intranet, projet de longue haleine mené avec la société SQLI depuis novembre 2006. Le serveur fonctionne sous Debian, et fait fonctionner Interligo, l’outil de publication. Cet outil est basé sur Apache, PHP4, mysql, et openldap. Une messagerie postfix+cyrus est installée afin de remplacer la messagerie interne.
Fin 2008, afin de simplifier l’administration du pare-feu, les Hospices Civils de Beaune renouvellent leur confiance envers la société INL et remplacent NUFW par EDENWALL. EDENWALL est le nouveau produit orienté appliance. Tout y est embarqué, et l’administration est réduite à l’utilisation d’une interface web qui permet un paramétrage complet (règles, configuration réseau, vpns, ...) mais aussi la mise en place automatisée des mises à jour pour lesquelles le service informatique est notifié de leur mise à disposition. Cet appliance est une grande avancée car il a permis une prise en main plus aisée par d’autres membres de l’équipe informatique, ce qui favorise la polyvalence recherchée. Avec la mise en place de EDENWALL on été mis en place des accès VPN nomades avec OPENVPN.
Un autre serveur OPENVPN (sur Debian, avec netfiler/iptables) est créé sur un site déporté des Hospices Civils de Beaune pour que le service informatique ait un autre point d’entrée en cas de saturation de l’accès internet principal.
Dans le fonctionnement quotidien, les outils suivants sont utilisés :
Nagios+Navis+Cacti
OCS inventory + GLPI
Une base de données PostGreSQL
serveur d’authentification freeradius et openssl pour le WIFI (authentification EAP/TLS)
Ntop
L’administrateur réseau utilise une distribution Ubuntu ainsi que les outils nécessaires au travail quotidien dont la suite openoffice.org
version PDF