Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

m.a.x. IT utilise la solution NGINX Plus

octobre 2018 par Marc Jacob

m.a.x. Informationstechnologie AG (m.a.x. IT) est un fournisseur reconnu de solutions informatiques et de services de gestion basé à Munich, en Allemagne. Depuis 1989, m.a.x. IT accompagne les moyennes et grandes entreprises en leur apportant des solutions en matière d’infrastructures informatiques et de développement de logiciels. Ces entreprises peuvent ainsi renforcer leur compétitivité et optimiser leurs dépenses informatiques.

Challenges

En tant que fournisseur de services de gestion hébergeant des applications cruciales pour de nombreuses entreprises, m.a.x. IT ne peut faire l’impasse sur la fiabilité, la disponibilité et la sécurité. Auparavant, l’entreprise utilisait Apache HTTP Server comme proxy inverse, mais ses capacités en termes de sécurité étaient limitées. Dès lors, renforcer la sécurité est devenu une priorité absolue afin de répondre aux préoccupations des clients. Pour ce faire, m.a.x. IT a mis en place un système de patchs virtuels, à savoir un moyen rapide de traiter les vulnérabilités nouvellement découvertes, ainsi qu’une solution plus stable pour remédier aux pannes de serveurs en amont de façon précise. Ensuite, m.a.x. IT a élaboré une solution souple permettant d’accomplir plus rapidement des tâches opérationnelles telles que des modifications de configuration ou le dépannage. Ainsi, m.a.x. IT a entrepris une refonte complète de son infrastructure existante afin d’améliorer la fiabilité et l’agilité opérationnelle et atteindre un niveau de sécurité élevé.

Solution

Parmi le large éventail de fournisseurs du marché, m.a.x. IT a opté pour NGINX Plus, seule solution répondant à l’ensemble de ses besoins. La simplicité et la facilité d’utilisation pendant les phases d’installation et de configuration sont remarquables. La sécurité de m.a.x. IT est renforcée grâce à NGINX WAF, qui a recours au jeu de règles « Commercial ModSecurity Rules ». m.a.x. IT applique également des restrictions de mot de passe et de plage IP sur des chemins d’accès Web spécifiques.

Pour améliorer les performances du back-end, m.a.x. IT utilise NGINX Plus afin de décharger le traitement SSL/TLS dans les deux sens.

Sur le plan opérationnel, m.a.x. IT applique les bilans de santé actifs de NGINX Plus. La disponibilité est ainsi améliorée car chaque panne de serveur en amont est automatiquement détectée et la charge est répartie sur les autres serveurs par NGINX Plus. m.a.x. IT tire également parti de l’algorithme de répartition de charge Least Time propre à NGINX Plus. Grâce à cette méthode, NGINX Plus sélectionne le serveur en amont disposant de la latence moyenne la plus faible et du plus petit nombre de connexions actives, ce qui maximise la performance des applications Web. La reconfiguration dynamique à l’aide de l’API NGINX Plus permet à m.a.x. IT de mettre à jour la configuration en amont sans engendrer d’interruption pour ses clients. La surveillance en direct des activités de NGINX Plus transmet des informations essentielles sur l’état et la performance des applications.

« Plusieurs solutions ont été envisagées. Nous avons finalement été conquis par NGINX de par la facilité d’utilisation, la simplicité de l’installation et de la configuration, la reconfiguration à la volée des nœuds en amont via une interface graphique Web, ainsi que par la stabilité et l’aspect professionnel du système dans son ensemble »,
déclare Patrick Bestek, IT Security Manager chez m.a.x IT.

Résultats

Grâce à NGINX WAF, m.a.x IT est à même de détecter et empêcher un large éventail d’attaques de couche 7, notamment les injections SQL (SQLi), les cross-site scripting (XSS) et les inclusions de fichiers locaux (LFI), qui, ensemble, représentent plus de 90 % des attaques connues de couche 7. L’entreprise peut également tenir des journaux détaillés de toutes les transactions, y compris les requêtes, les réponses et la visibilité concernant les règles qui ont été activées. Ces forces permettent à l’équipe informatique de m.a.x IT de répondre aux besoins des clients et de les aider à poursuivre leurs activités.

Une fiabilité et une disponibilité améliorées

m.a.x. IT assure une fiabilité renforcée grâce à la surveillance de l’activité en direct. Il est ainsi plus facile et rapide de détecter et résoudre les difficultés qu’avec Apache HTTP Server.

« Apache 2 devait opérer plus de redémarrages que NGINX Plus lorsqu’il s’agissait de modifier la configuration ou de charger de nouveaux modules. La fonction de surveillance en direct de l’activité, disponible à partir de l’interface graphique Web (le tableau de bord NGINX Plus), garde un œil sur le statut de chaque serveur en amont et nous permet de supprimer rapidement les serveurs malsains. Ainsi, nous sommes capables de détecter les problèmes plus tôt qu’avec Apache 2 », explique Patrick Bestek.

Les bilans de santé actifs et l’exécution des modifications de configuration sans interruption augmentent la disponibilité. De plus, il est très facile d’effectuer des modifications de configuration en utilisant la reconfiguration dynamique de NGINX Plus. Tout est linéaire.

« Grâce à la configuration claire et simple de NGINX Plus avec WAF, les modifications de configuration et la maintenance, telles que les exceptions à des règles spécifiques de ModSecurity ou la réécriture d’URL, peuvent être effectuées plus rapidement qu’avec Apache 2. Cela représente un énorme avantage si l’administrateur système ne le fait que très rarement et il est facile de se replonger dans ces tâches », souligne Patrick Bestek.

Une agilité opérationnelle renforcée

La facilité d’utilisation ainsi que la possibilité d’effectuer des changements rapides de configuration à l’aide de l’API NGINX Plus permettent à m.a.x. IT de réaliser des gains de temps, d’efforts et de coûts. L’entreprise est ainsi capable de déployer de nouvelles applications plus rapidement, ce qui satisfait sa clientèle, l’aide à attirer de nouveaux clients et à se démarquer de la concurrence.


À propos de m.a.x. IT
m.a.x. Informationstechnologie AG (m.a.x. IT) est un fournisseur interdisciplinaire de solutions informatiques basé à Munich, en Allemagne. Fondée en 1989, m.a.x. IT épaule les moyennes et grandes entreprises en leur apportant des solutions en matière d’infrastructures informatiques, de développement de logiciels et d’externalisation partielle ou complète de l’informatique des entreprises. En tant que fournisseur de services de gestion, m.a.x. IT assure le support des clients, des serveurs, des réseaux, des plates-formes et de la sécurité dans le cadre de contrats de services individuels.


Voir les articles précédents

    

Voir les articles suivants