Formation complète ici : http://www.alphorm.com/tutoriel/formation-en-ligne-sophos-utm-9-les-fonctionnalites-avancees Après la première formation Sophos UTM 9 qui faisait objet d’une introduction à la solution UTM de Sophos, et qui traitait les modules de base de la solution gestion unifiée des menaces, vous allez partir avec votre formateur Djawad KASSOUS encore plus loin pour maitriser complètement les modules avancés de cette solution avec cette nouvelle formation Sophos UTM 9, les Fonctionnalités avancées. Au début de cette formation Sophos UTM 9, Djawad commencera à vous apprendre la protection de la vie de l’entreprise sur Internet, de relier ses filiales distantes en VPN sécurisé de différentes manières possibles, tout en passant par la protection du moyen de communication le plus répandu dans le milieu professionnel, les emails. Avec la solution Wireless protection, vous allez apprendre dans cette formation Sophos UTM, comment sécuriser l’accès sans fils des utilisateurs, et ainsi, comment créer des portails captifs pour vos invités avec la solution HotSpot de Sophos. Djawad vous accompagnera tout au long de cette formation Sophos UTM 9, pour comprendre et maîtriser la solution Sophos UTM 9 avec des explications techniques, théoriques et des démonstrations des meilleures pratiques avec un LAB que vous pouviez reprendre chez vous afin de consolider les connaissances et les compétences acquises dans cette formation Sophos UTM 9. Enfin, cette formation avancée de Sophos UTM 9 et la précédente formation Sophos UTM 9, vous permettront de bien préparer et gagner votre certification Sophos Certified Engineer SCE.

1. 15/04/2016
1
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Djawad KASSOUS
Formateur et Consultant IT
Ingénierie Réseaux et Systèmes
Formation
Sophos UTM
Les Fonctionnalités avancées

2. 15/04/2016
2
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Plan
• Présentation du formateur
• Présentation de la formation
• Contenu pédagogique
• Plan de la formation
• Public concerné
• Compétences requises
• Ressources et liens utiles

3. 15/04/2016
2
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Plan
• Présentation du formateur
• Présentation de la formation
• Contenu pédagogique
• Plan de la formation
• Public concerné
• Compétences requises
• Ressources et liens utiles

4. 15/04/2016
4
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Contenu pédagogique
• Concept de base et principe de fonctionnement
• Détails techniques (Datasheets)
• Démonstration réelle et Cas pratiques (Labs)
• Astuces et bonnes pratiques
• Validation des acquis (QCM)
• Support de cours

5. 15/04/2016
5
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Plan de la formation précédente
Environnement de travail
Les fondamentaux
Installation et vue d'ensemble
Configuration du système
Gestion des objets
Interfaces et Routage
Authentification des utilisateurs
Services réseau
Protection des réseaux

6. 15/04/2016
6
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Plan de la formation
1. Introduction à la formation
2. Environnement de travail
3. Les fondamentaux
4. Protection Web
5. Email Protection
6. Endpoint Protection
7. Wireless Protection
8. Webserver Protection
9. Gestion de RED
10. VPN site-à-site
11. Accès à distance
12. Reporting et journalisation
13. Dimensionnement et Support
14. Conclusion

7. 15/04/2016
7
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
• Partenaires/Clients Sohpos : Certification SCE/SCA
• Administrateurs et Techniciens Réseaux
• Ingénieurs Sécurité des réseaux et systèmes
• Migration vers Sophos (Cisco Asa, Fortinet, Websense, pfSense,
Cyberoam, Sonicwall, MS TMG FF, ISA, etc…)
Public concerné

8. 15/04/2016
8
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Compétences requises
• Avoir vu et complété la formation précédente : Sophos UTM 9

9. 15/04/2016
9
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Ressources et liens utiles
• Le site officiel : https://www.sophos.com
• Le site de la communauté officielle : https://community.sophos.com/
• Chaine Youtube : https://www.youtube.com/user/SophosLabs
• …

10. 15/04/2016
10
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Are you ready ? ☺

11. 15/04/2016
11
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Environnement de travail
- Rappel -
Introduction à la formation
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Djawad KASSOUS
Formateur et Consultant IT
Ingénierie Réseaux et Systèmes

12. 15/04/2016
12
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Plan
• Eléments du Lab
• Schéma de liaison
• Schéma du Lab

13. 15/04/2016
13
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Eléments constitutifs du Lab
• 2 Connexions Internet
• Hyperviseur (Hyper-V ou VMware) : 5 Machines virtuelles
• 2 VM Sophos UTM avec 3 Interfaces réseau chacune (dont 2 Obligatoires)
• 1 VM Windows Serveur (Domaine + DNS)
• 2 VM Clients Windows
> Ce que j’utilise :
• Sophos UTM Software 9.3
• VMware Workstation Pro 12 | Windows Server 2012 R2 | Windows 10

14. 15/04/2016
14
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Eléments constitutifs du Lab
Site principal Site distant
UTM DC IT UTM RemotePC
Domaine Alphorm.lan -
Nom Alphorm_UTM DC.Alphorm.lan IT.Alphorm.lan BO_UTM RemotePC
LAN 10.10.10/24 172.16.0.0/24
Adresse IP 10.10.10.1 10.10.10.2 10.10.10.5 172.16.0.1 172.16.0.5
Passerelle - 10.10.10.1 172.16.0.1
Version
UTM Software
9.3
Win Server
2012 R2
Windows 10
UTM Software
9.3
Windows 10

15. 15/04/2016
15
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Site HQ Site distant
UTM DC IT UTM RemotePC
HQ LAN
HQ WAN1
HQ WAN2
BO LAN
BO WAN
Tunnel VPN
Schéma de liaison

16. 15/04/2016
16
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Schéma du LAB

17. 15/04/2016
17
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Ce qu’on a couvert
• Les différents éléments qui constituent le LAB
• Le LAB
• L’infrastructures et les différentes adresses des machines

18. 15/04/2016
18
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Les bases
des réseaux
Les fondamentaux - La suite
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Djawad KASSOUS
Formateur et Consultant indépendant
Ingénierie Réseaux et Systèmes

19. 15/04/2016
19
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Plan
• Méthodes d’Interconnexion des sites
• Notion Routeur et Default GW
• Notions de base sur les VPN

20. 15/04/2016
20
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Notion Routeur et Passerelle par défaut

21. 15/04/2016
21
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Méthodes d’Interconnexion des réseaux

22. 15/04/2016
22
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Méthodes d’Interconnexion des sites

23. 15/04/2016
23
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
VPN

24. 15/04/2016
3
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Présentation du formateur
Mohamed Djawad KASSOUS
• Consultant IT : Dimensionnement, Design, Déploiement, Migration, …
Infrastructure Windows Server
Messagerie MS Exchange 2010/2013/Online (O365)
Virtualisation : MS Hyper-V, VMware vSphere
Sécurité des réseaux : Pare-feu, UTM, VPN, Routeurs, …
Backup et Stockage : Symantec Backup Exec (Veritas BE), NAS et SAN
• mdkassous@gmail.com
• dz.linkedin.com/in/dkassous
• viadeo.com/fr/profile/djawad.mohamed.kassous
• http://www.alphorm.com/formateur/Djawad-KASSOUS

25. 15/04/2016
3
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Présentation du formateur
Mohamed Djawad KASSOUS
• Consultant IT : Dimensionnement, Design, Déploiement, Migration, …
Infrastructure Windows Server
Messagerie MS Exchange 2010/2013/Online (O365)
Virtualisation : MS Hyper-V, VMware vSphere
Sécurité des réseaux : Pare-feu, UTM, VPN, Routeurs, …
Backup et Stockage : Symantec Backup Exec (Veritas BE), NAS et SAN
• mdkassous@gmail.com
• dz.linkedin.com/in/dkassous
• viadeo.com/fr/profile/djawad.mohamed.kassous
• http://www.alphorm.com/formateur/Djawad-KASSOUS

26. 15/04/2016
3
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Présentation du formateur
Mohamed Djawad KASSOUS
• Consultant IT : Dimensionnement, Design, Déploiement, Migration, …
Infrastructure Windows Server
Messagerie MS Exchange 2010/2013/Online (O365)
Virtualisation : MS Hyper-V, VMware vSphere
Sécurité des réseaux : Pare-feu, UTM, VPN, Routeurs, …
Backup et Stockage : Symantec Backup Exec (Veritas BE), NAS et SAN
• mdkassous@gmail.com
• dz.linkedin.com/in/dkassous
• viadeo.com/fr/profile/djawad.mohamed.kassous
• http://www.alphorm.com/formateur/Djawad-KASSOUS

27. 15/04/2016
3
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Présentation du formateur
Mohamed Djawad KASSOUS
• Consultant IT : Dimensionnement, Design, Déploiement, Migration, …
Infrastructure Windows Server
Messagerie MS Exchange 2010/2013/Online (O365)
Virtualisation : MS Hyper-V, VMware vSphere
Sécurité des réseaux : Pare-feu, UTM, VPN, Routeurs, …
Backup et Stockage : Symantec Backup Exec (Veritas BE), NAS et SAN
• mdkassous@gmail.com
• dz.linkedin.com/in/dkassous
• viadeo.com/fr/profile/djawad.mohamed.kassous
• http://www.alphorm.com/formateur/Djawad-KASSOUS

28. 15/04/2016
3
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Présentation du formateur
Mohamed Djawad KASSOUS
• Consultant IT : Dimensionnement, Design, Déploiement, Migration, …
Infrastructure Windows Server
Messagerie MS Exchange 2010/2013/Online (O365)
Virtualisation : MS Hyper-V, VMware vSphere
Sécurité des réseaux : Pare-feu, UTM, VPN, Routeurs, …
Backup et Stockage : Symantec Backup Exec (Veritas BE), NAS et SAN
• mdkassous@gmail.com
• dz.linkedin.com/in/dkassous
• viadeo.com/fr/profile/djawad.mohamed.kassous
• http://www.alphorm.com/formateur/Djawad-KASSOUS

29. 15/04/2016
3
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Présentation du formateur
Mohamed Djawad KASSOUS
• Consultant IT : Dimensionnement, Design, Déploiement, Migration, …
Infrastructure Windows Server
Messagerie MS Exchange 2010/2013/Online (O365)
Virtualisation : MS Hyper-V, VMware vSphere
Sécurité des réseaux : Pare-feu, UTM, VPN, Routeurs, …
Backup et Stockage : Symantec Backup Exec (Veritas BE), NAS et SAN
• mdkassous@gmail.com
• dz.linkedin.com/in/dkassous
• viadeo.com/fr/profile/djawad.mohamed.kassous
• http://www.alphorm.com/formateur/Djawad-KASSOUS

30. 15/04/2016
3
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Présentation du formateur
Mohamed Djawad KASSOUS
• Consultant IT : Dimensionnement, Design, Déploiement, Migration, …
Infrastructure Windows Server
Messagerie MS Exchange 2010/2013/Online (O365)
Virtualisation : MS Hyper-V, VMware vSphere
Sécurité des réseaux : Pare-feu, UTM, VPN, Routeurs, …
Backup et Stockage : Symantec Backup Exec (Veritas BE), NAS et SAN
• mdkassous@gmail.com
• dz.linkedin.com/in/dkassous
• viadeo.com/fr/profile/djawad.mohamed.kassous
• http://www.alphorm.com/formateur/Djawad-KASSOUS

31. 15/04/2016
3
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Présentation du formateur
Mohamed Djawad KASSOUS
• Consultant IT : Dimensionnement, Design, Déploiement, Migration, …
Infrastructure Windows Server
Messagerie MS Exchange 2010/2013/Online (O365)
Virtualisation : MS Hyper-V, VMware vSphere
Sécurité des réseaux : Pare-feu, UTM, VPN, Routeurs, …
Backup et Stockage : Symantec Backup Exec (Veritas BE), NAS et SAN
• mdkassous@gmail.com
• dz.linkedin.com/in/dkassous
• viadeo.com/fr/profile/djawad.mohamed.kassous
• http://www.alphorm.com/formateur/Djawad-KASSOUS

32. 15/04/2016
3
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Présentation du formateur
Mohamed Djawad KASSOUS
• Consultant IT : Dimensionnement, Design, Déploiement, Migration, …
Infrastructure Windows Server
Messagerie MS Exchange 2010/2013/Online (O365)
Virtualisation : MS Hyper-V, VMware vSphere
Sécurité des réseaux : Pare-feu, UTM, VPN, Routeurs, …
Backup et Stockage : Symantec Backup Exec (Veritas BE), NAS et SAN
• mdkassous@gmail.com
• dz.linkedin.com/in/dkassous
• viadeo.com/fr/profile/djawad.mohamed.kassous
• http://www.alphorm.com/formateur/Djawad-KASSOUS

33. 15/04/2016
3
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Présentation du formateur
Mohamed Djawad KASSOUS
• Consultant IT : Dimensionnement, Design, Déploiement, Migration, …
Infrastructure Windows Server
Messagerie MS Exchange 2010/2013/Online (O365)
Virtualisation : MS Hyper-V, VMware vSphere
Sécurité des réseaux : Pare-feu, UTM, VPN, Routeurs, …
Backup et Stockage : Symantec Backup Exec (Veritas BE), NAS et SAN
• mdkassous@gmail.com
• dz.linkedin.com/in/dkassous
• viadeo.com/fr/profile/djawad.mohamed.kassous
• http://www.alphorm.com/formateur/Djawad-KASSOUS

34. 15/04/2016
3
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Présentation du formateur
Mohamed Djawad KASSOUS
• Consultant IT : Dimensionnement, Design, Déploiement, Migration, …
Infrastructure Windows Server
Messagerie MS Exchange 2010/2013/Online (O365)
Virtualisation : MS Hyper-V, VMware vSphere
Sécurité des réseaux : Pare-feu, UTM, VPN, Routeurs, …
Backup et Stockage : Symantec Backup Exec (Veritas BE), NAS et SAN
• mdkassous@gmail.com
• dz.linkedin.com/in/dkassous
• viadeo.com/fr/profile/djawad.mohamed.kassous
• http://www.alphorm.com/formateur/Djawad-KASSOUS

35. 15/04/2016
3
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Présentation du formateur
Mohamed Djawad KASSOUS
• Consultant IT : Dimensionnement, Design, Déploiement, Migration, …
Infrastructure Windows Server
Messagerie MS Exchange 2010/2013/Online (O365)
Virtualisation : MS Hyper-V, VMware vSphere
Sécurité des réseaux : Pare-feu, UTM, VPN, Routeurs, …
Backup et Stockage : Symantec Backup Exec (Veritas BE), NAS et SAN
• mdkassous@gmail.com
• dz.linkedin.com/in/dkassous
• viadeo.com/fr/profile/djawad.mohamed.kassous
• http://www.alphorm.com/formateur/Djawad-KASSOUS

36. 15/04/2016
3
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Présentation du formateur
Mohamed Djawad KASSOUS
• Consultant IT : Dimensionnement, Design, Déploiement, Migration, …
Infrastructure Windows Server
Messagerie MS Exchange 2010/2013/Online (O365)
Virtualisation : MS Hyper-V, VMware vSphere
Sécurité des réseaux : Pare-feu, UTM, VPN, Routeurs, …
Backup et Stockage : Symantec Backup Exec (Veritas BE), NAS et SAN
• mdkassous@gmail.com
• dz.linkedin.com/in/dkassous
• viadeo.com/fr/profile/djawad.mohamed.kassous
• http://www.alphorm.com/formateur/Djawad-KASSOUS

37. 15/04/2016
3
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Présentation du formateur
Mohamed Djawad KASSOUS
• Consultant IT : Dimensionnement, Design, Déploiement, Migration, …
Infrastructure Windows Server
Messagerie MS Exchange 2010/2013/Online (O365)
Virtualisation : MS Hyper-V, VMware vSphere
Sécurité des réseaux : Pare-feu, UTM, VPN, Routeurs, …
Backup et Stockage : Symantec Backup Exec (Veritas BE), NAS et SAN
• mdkassous@gmail.com
• dz.linkedin.com/in/dkassous
• viadeo.com/fr/profile/djawad.mohamed.kassous
• http://www.alphorm.com/formateur/Djawad-KASSOUS

38. 15/04/2016
3
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Présentation du formateur
Mohamed Djawad KASSOUS
• Consultant IT : Dimensionnement, Design, Déploiement, Migration, …
Infrastructure Windows Server
Messagerie MS Exchange 2010/2013/Online (O365)
Virtualisation : MS Hyper-V, VMware vSphere
Sécurité des réseaux : Pare-feu, UTM, VPN, Routeurs, …
Backup et Stockage : Symantec Backup Exec (Veritas BE), NAS et SAN
• mdkassous@gmail.com
• dz.linkedin.com/in/dkassous
• viadeo.com/fr/profile/djawad.mohamed.kassous
• http://www.alphorm.com/formateur/Djawad-KASSOUS

39. 15/04/2016
3
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Présentation du formateur
Mohamed Djawad KASSOUS
• Consultant IT : Dimensionnement, Design, Déploiement, Migration, …
Infrastructure Windows Server
Messagerie MS Exchange 2010/2013/Online (O365)
Virtualisation : MS Hyper-V, VMware vSphere
Sécurité des réseaux : Pare-feu, UTM, VPN, Routeurs, …
Backup et Stockage : Symantec Backup Exec (Veritas BE), NAS et SAN
• mdkassous@gmail.com
• dz.linkedin.com/in/dkassous
• viadeo.com/fr/profile/djawad.mohamed.kassous
• http://www.alphorm.com/formateur/Djawad-KASSOUS

40. 15/04/2016
3
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Présentation du formateur
Mohamed Djawad KASSOUS
• Consultant IT : Dimensionnement, Design, Déploiement, Migration, …
Infrastructure Windows Server
Messagerie MS Exchange 2010/2013/Online (O365)
Virtualisation : MS Hyper-V, VMware vSphere
Sécurité des réseaux : Pare-feu, UTM, VPN, Routeurs, …
Backup et Stockage : Symantec Backup Exec (Veritas BE), NAS et SAN
• mdkassous@gmail.com
• dz.linkedin.com/in/dkassous
• viadeo.com/fr/profile/djawad.mohamed.kassous
• http://www.alphorm.com/formateur/Djawad-KASSOUS

41. 15/04/2016
3
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Présentation du formateur
Mohamed Djawad KASSOUS
• Consultant IT : Dimensionnement, Design, Déploiement, Migration, …
Infrastructure Windows Server
Messagerie MS Exchange 2010/2013/Online (O365)
Virtualisation : MS Hyper-V, VMware vSphere
Sécurité des réseaux : Pare-feu, UTM, VPN, Routeurs, …
Backup et Stockage : Symantec Backup Exec (Veritas BE), NAS et SAN
• mdkassous@gmail.com
• dz.linkedin.com/in/dkassous
• viadeo.com/fr/profile/djawad.mohamed.kassous
• http://www.alphorm.com/formateur/Djawad-KASSOUS

42. 15/04/2016
3
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Présentation du formateur
Mohamed Djawad KASSOUS
• Consultant IT : Dimensionnement, Design, Déploiement, Migration, …
Infrastructure Windows Server
Messagerie MS Exchange 2010/2013/Online (O365)
Virtualisation : MS Hyper-V, VMware vSphere
Sécurité des réseaux : Pare-feu, UTM, VPN, Routeurs, …
Backup et Stockage : Symantec Backup Exec (Veritas BE), NAS et SAN
• mdkassous@gmail.com
• dz.linkedin.com/in/dkassous
• viadeo.com/fr/profile/djawad.mohamed.kassous
• http://www.alphorm.com/formateur/Djawad-KASSOUS

43. 15/04/2016
43
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Démo

44. 15/04/2016
44
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Ce qu’on a couvert
• Comment le filtrage applicatif fonctionne
• Configuration

45. 15/04/2016
45
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Protection FTP
Protection Web
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Djawad KASSOUS
Formateur et Consultant indépendant
Ingénierie Réseaux et Systèmes

46. 15/04/2016
46
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Plan
• Les modes de fonctionnement
• Les fonctionnalités disponibles
• Configuration

47. 15/04/2016
47
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Mode de fonctionnement
• Transparent : Les requêtes Clients sont redirigées vers le serveur FTP par
le proxy (UTM)
Aucune configuration n’est nécessaire coté clients
• Non-transparent : Une configuration du client FTP est nécessaire, en
utilisant l’adresse IP de votre UTM avec le port 2121
10.10.10.99:2121 ou FTP-Server-Name:2121
• Les deux : Ce mode utilise le mode transparent pour certain clients et le
mode non-transparent pour les d’autres clients.

48. 15/04/2016
48
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Les fonctionnalités disponibles
• Scan Anti-Virus : Double moteur (Sophos et Avira)
• Blocage des extensions
• Limitation de Taille des fichiers
• Exceptions :
DE : Contrôle AV, Blocage par extension, Serveurs Autorisés
POUR :
• Des hôtes et/ou réseaux clients
• Des serveurs et/ou réseaux des Serveur

49. 15/04/2016
49
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Ce qu’on a couvert
• Les modes de fonctionnement
• Les fonctionnalités disponibles
• Configuration

50. 15/04/2016
50
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Proxy SMTP
Protection des emails
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Djawad KASSOUS
Formateur et Consultant indépendant
Ingénierie Réseaux et Systèmes

51. 15/04/2016
51
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Plan
• Qu’est ce que c’est SMTP ?
• Compréhension techniques
• Configuration

52. 15/04/2016
52
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Qu’est ce que c’est SMTP ?
• SMTP (Simple Mail Transfer Protocol) est un Protocol qui transfère les
courriers électroniques Email d’un serveur à un autre.
• Il utilise le port 25.
SMTP
SMTP
SMTP
SMTPMail Server
Mail Client Mail Server Mail Client

53. 15/04/2016
53
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Qu’est ce que c’est SMTP ?
• L’UTM fonctionne comme un proxy SMTP pour faire transiter les emails
entrants/Sortants vers (Route) et depuis (Relais) le serveur de courrier
interne.
• Anti-Spam
• Anti-Virus
• Mail Manager
Serveur Interne Serveur Mail distant Mail Client

54. 15/04/2016
54
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Démo

55. 15/04/2016
55
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Ce qu’on a couvert
• Qu’est ce que c’est SMTP ?
• Compréhension techniques
• Configuration

56. 15/04/2016
56
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Proxy POP3
Protection des emails
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Djawad KASSOUS
Formateur et Consultant indépendant
Ingénierie Réseaux et Systèmes

57. 15/04/2016
57
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Plan
• Qu’est ce que c’est POP3?
• Compréhension techniques
• Configuration

58. 15/04/2016
58
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Qu’est ce que c’est POP3?
• POP3 (Post Office Protocol V3) est un Protocol qui récupère les
courriers électroniques Email depuis un serveur distant vers un client.
• Il utilise le port 110.
POP3
Mail Server
Mail Client

59. 15/04/2016
59
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Qu’est ce que c’est POP3?
• L’UTM fonctionne comme un proxy POP3 pour filtrer les emails
récupérés depuis les clients de messagerie (Outlook).
• Il intercepte les requêtes POP3 (Port 110), applique les filtres et les
vérifications Anti-Virus et Anti-Spam, ensuite il les redirige vers les
clients.
• Vous pouvez spécifier des serveurs POP3 externes depuis lesquels le
proxy va récupérer les emails de manière planifiée (en les stockant sur la
DB interne)
Serveur Mail distantMail Client

60. 15/04/2016
60
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Ce qu’on a couvert
• Qu’est ce que c’est POP3 ?
• Compréhension techniques
• Configuration

61. 15/04/2016
61
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Déploiement de l’agent
Endpoint Protection
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Djawad KASSOUS
Formateur et Consultant indépendant
Ingénierie Réseaux et Systèmes

62. 15/04/2016
62
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Plan
• Qu’est-ce-que c’est UTM Endpoint
• Les fonctionnalités
• Sophos LiveConnect
• Configuration

63. 15/04/2016
63
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Qu’est ce que c’est UTM Endpoint ?
• Sophos UTM propose une solution antivirale UTM Endpoint pour
protéger, de manière identique, les Desktops, Laptops et Serveurs de
votre réseau.
• Fonctionnalités :
Anti-virus et HIPS
Web Protection
Contrôle de périphériques (lecteurs, stockage USB, périphériques sans fil, etc. )
Protection Anti altération (Configuration gêlée)
Gestion centralisée sur UTM, basée sur le Cloud

64. 15/04/2016
64
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Schéma synoptique

65. 15/04/2016
65
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Principe de fonctionnement
• Sophos Live Connect (Broker, hébergé dans le Cloud Sophos) est utilisé pour
envoyer des mises à jour de stratégies et recevoir des alertes des ordinateurs
protégés.
• Le téléchargement des mises à jours des bases virales se fait via un autre centre
de données de Sophos.
• Un ID et un jeton uniques est assigné à l’UTM et à l’agent Endpoint pour
pouvoir communiquer entre eux et avec le LiveConnect
(Le Setup : SophosMCS_<TOKEN>.exe ne doit pas être renommé).
Une fois l'installation terminée, le client Sophos Endpoint s'enregistre avec Live
Connect en utilisant le jeton. Il apparaitra ensuite dans l'UTM
Pour des raisons de sécurité, ce token peut être réinitialisé pour empêcher l’utilisation
d’un ancien package.

66. 15/04/2016
66
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Démo

67. 15/04/2016
67
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Ce qu’on a couvert
• Qu’est-ce-que c’est UTM Endpoint
• Les fonctionnalités
• Sophos LiveConnect
• Configuration

68. 15/04/2016
68
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Groupes et Stratégies
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Djawad KASSOUS
Formateur et Consultant indépendant
Ingénierie Réseaux et Systèmes
Endpoint Protection

69. 15/04/2016
69
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Plan
• Comment créer un groupe (Profil)?
• Paramètres Endpoint
• Configuration des stratégies Anti-Virus

70. 15/04/2016
70
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Démo

71. 15/04/2016
71
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Ce qu’on a couvert
• Comment configurer un ordinateur
• Comment créer un groupe (Profil)
• Configuration des stratégies Anti-Virus

72. 15/04/2016
72
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Contrôle des
périphériques
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Djawad KASSOUS
Formateur et Consultant indépendant
Ingénierie Réseaux et Systèmes
Endpoint Protection

73. 15/04/2016
73
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Plan
• Les stratégies par défaut
• Découvrir les paramètres
• Créer de nouvelles stratégies

74. 15/04/2016
74
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Les stratégies par défaut

75. 15/04/2016
75
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Démo

76. 15/04/2016
76
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Ce qu’on a couvert
• Les stratégies existantes par défaut
• Découvrir les paramètres
• Créer de nouvelles stratégies

77. 15/04/2016
77
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Contrôle Web
des endpoint
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Djawad KASSOUS
Formateur et Consultant indépendant
Ingénierie Réseaux et Systèmes
Endpoint Protection

78. 15/04/2016
78
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Plan
• Compréhension techniques
• Configuration

79. 15/04/2016
79
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Compréhension techniques
• Protection cohérente : Appliquer la même stratégie de filtrage Web sur les
ordinateurs hors réseau (Hors réseaux UTM).
• Configurée sur l’UTM, Répliquée sur l’endpoint via le LiveConnect de Sophos
dans le Cloud.
• Il est possible de configurer une stratégie différente.
• Pour le même ordinateur :
Lorsqu’il est à l’intérieur du réseau de l’entreprise (accès internet ) travers UTM), la
requête sera traitée par l’appliance et la stratégie sera appliquée au niveau du réseau.
Lorsqu’il utilise une autre connexion en dehors du réseau, la requête sera traitée au
niveau du Cloud Sophos LC, et la stratégie sera appliquée au niveau de l’endpoint.

80. 15/04/2016
80
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Démo

81. 15/04/2016
81
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Ce qu’on a couvert
• Compréhension techniques
• Configuration

82. 15/04/2016
82
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Découverte de
Sophos Access Point
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Djawad KASSOUS
Formateur et Consultant indépendant
Ingénierie Réseaux et Systèmes
Wireless Protection

83. 15/04/2016
83
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Plan
• Présentation de la solution
• Compréhension techniques
• Les fonctionnalités

84. 15/04/2016
84
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Présentation de la solution
• Sophos UTM incorpore la fonctionnalité Wireless Protection pour
contrôler les points d’accès Wifi Sophos.
• Ne nécessite pas un contrôleur Wifi séparé
• Gestion centralisée sur WebAdmin
• Nécessite un abonnement (Sophos UTM Wireless Protection)
• Pas de console d’administration pour les AP

85. 15/04/2016
85
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Présentation de la solution
https://www.sophos.com/fr-fr/products/secure-wifi/tech-specs.aspx

86. 15/04/2016
86
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Compréhensios techniques et fonctionnalités
Interface logique (virtuelle) sur UTM
Serveur DHCP sur l’interface Wlan
Règles NAT et FW personnalisables dédiées
Configuration via l’assistant ou manuelle.
Authentification RADIUS prise en charge
Filtrage par MAC
Trois modes de fonctionnement (Zone séparée,
LAN, VLAN)
Isolation du client
Affectation des AP aux groupes
Un AP diffuse plusieurs Réseaux sans fils SSID (8
ou 9 SSID, en 2,4 ou 5Mhz selon le model)
Un réseau sans fils SSID peut être diffusé à
travers plusieurs AP
Les réseaux Wlan peuvent être soumis à des
règles Filtrage Web existantes ou créer de
nouvelles.
Accès basé sur les définitions horaires
Accessibles à distance via RED :

87. 15/04/2016
87
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Ce qu’on a couvert
• Présentation de la solution
• Compréhension techniques
• Les fonctionnalités

88. 15/04/2016
88
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Configuration
des réseaux sans fils
Wireless Protection
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Djawad KASSOUS
Formateur et Consultant indépendant
Ingénierie Réseaux et Systèmes

89. 15/04/2016
89
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Plan
• Les types de réseau sans fils
• Comprendre les Paramètres disponibles
• Créer des réseaux sans fil
• Affectation et manipulation des réseaux sans fil
• Configuration

90. 15/04/2016
90
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Les types de réseau sans fils
1) Zone séparée :
Les clients se connectent aux réseaux sans fils via une interface logique dédiée, et auront
des adresses IP dans une plage dédiée
Nécessite une configuration supplémentaire
2) Relié à AP LAN :
Les clients se connectent au même réseau sans fils de l’AP, et partage la même plage
d’adresse
3) Relié au VLAN :
• Connecter les clients au même réseau que les AP, mais via des VLANs
A ne pas confondre avec Separate Zone

91. 15/04/2016
91
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Compréhensions techniques et fonctionnalités
• Mesh Network (Réseau maillé) : 2.4Ghz ou 5Ghz
AP Root : Connecté physiquement à l’UTM, il diffuse le réseau de maillage et accepte plusieurs AP
de maillage
AP de maillage : Nécessite un AP Root, il se connecte à l’AP Root (Un seul)

92. 15/04/2016
92
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Démo

93. 15/04/2016
93
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Ce qu’on a couvert
• Les types de réseau sans fils
• Comprendre les Paramètres disponibles
• Créer des réseaux sans fil
• Affectation et manipulation des réseaux sans fil
• Configuration

94. 15/04/2016
94
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Zones d’accès sans fil
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Djawad KASSOUS
Formateur et Consultant indépendant
Ingénierie Réseaux et Systèmes
Wireless Protection

95. 15/04/2016
95
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Plan
• Présentation de la fonctionnalité
• Comment ça marche ?
• Configuration

96. 15/04/2016
96
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Présentation de la solution
• Les zones d’accès sans fil (Hotspot) de Sophos UTM permet de créer un « portail captif »
pour les clients réseau WLAN.
Le portail captif fonctionne également avec des réseaux câblés !!
• Idéal pour les Hôtels, Espace Invités, Wifi-Zones (Restaurants, Wifi gratuit, etc…) pour exiger une
stratégie d’utilisation du Wifi.
• L'utilisation du hotspot peut être réglementée de différentes manières :
• Confirmation simple de la stratégie d'utilisation
• Mot de passe quotidien
• Utilisation d'un coupon : Période de validité, Quota de durée, Volume de données
• Authentification Backend
• Les vouchers et les pages Hotspots peuvent être personnalisés en téléchargeant et éditant
un modèle qui est inclus dans la définition des hotspots. Cela signifie que si vous avez
plusieurs hotspots, ils peuvent avoir des modèles de page connexion et de vouchers
différents .

97. 15/04/2016
97
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Démo

98. 15/04/2016
98
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Ce qu’on a couvert
• Présentation de la fonctionnalité
• Comment ça marche ?
• Configuration

99. 15/04/2016
99
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Pare-feu d'applications
web WAF
Webserver Protection
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Djawad KASSOUS
Formateur et Consultant indépendant
Ingénierie Réseaux et Systèmes

100. 15/04/2016
100
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Plan
• Présentation de la solution
• Compréhensions techniques
• Configuration

101. 15/04/2016
101
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Présentation de la solution
• Le WAF (Web Application Firewall), appelé Reverse Proxy représente
une couche supplémentaire de sécurité pour protéger vos serveurs web
internes
• C’est une méthode alternative au NAT pour publier vos serveurs et
services WEB locaux
• Le WAF prend en charge les URLs en HTTP et HTTPS
• Cette solution est aussi utilisée pour publier OWA

102. 15/04/2016
102
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Compréhension techniques
• Les techniques utilisées :
Antivirus est utilisé en amont pour contrôler les téléchargements dans les deux sens,
afin de protéger les serveurs et les utilisateurs.
Signature des cookies : Le WAF signe numériquement les cookies sortants, vérifie les cookies en
retour via les signatures, en rejetant les cookies avec des signatures invalides.
URL Hardening : Renforce la protection des serveurs web en limitant l’accès uniquement aux URL
autorisées, et rejète l’accès aux pages (et sous-pages) non définies.
• www.alphorm.com/formations : Autorisée
• www.alphorm.com/administration : Rejetée
Form Hardening : le WAF valide les informations introduites par les utilisateurs via les
formulaires des sites web afin de protéger ses derniers contre les données non valides et
malicieuses que contienne les requêtes soumises par les formulaires

103. 15/04/2016
103
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Démo

104. 15/04/2016
104
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Ce qu’on a couvert
• Présentation de la solution
• Compréhensions techniques
• Configuration

105. 15/04/2016
105
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Authentification inverse
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Djawad KASSOUS
Formateur et Consultant indépendant
Ingénierie Réseaux et Systèmes
Webserver Protection

106. 15/04/2016
106
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Plan
• Compréhensions techniques
• Configuration

107. 15/04/2016
107
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
administrator@alphorm.com
Compréhensions techniques
• Reverse authentification rajoute une
couche d’authentification pour les services
web internes.
• L’authentification se fait au niveau de
l’UTM avant le forwarding vers la DMZ
• Compatible avec les services qui possèdent
leurs propres méchanismes d’auth.
• Deux modes : Basic (Navigateur) ou
Formulaire (GUI)
L’interface GUI est personnalisable.
• Sessions paramètrables (Durée, temps
d’inactivité)

108. 15/04/2016
4
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Contenu pédagogique
• Concept de base et principe de fonctionnement
• Détails techniques (Datasheets)
• Démonstration réelle et Cas pratiques (Labs)
• Astuces et bonnes pratiques
• Validation des acquis (QCM)
• Support de cours

109. 15/04/2016
4
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Contenu pédagogique
• Concept de base et principe de fonctionnement
• Détails techniques (Datasheets)
• Démonstration réelle et Cas pratiques (Labs)
• Astuces et bonnes pratiques
• Validation des acquis (QCM)
• Support de cours

110. 15/04/2016
4
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Contenu pédagogique
• Concept de base et principe de fonctionnement
• Détails techniques (Datasheets)
• Démonstration réelle et Cas pratiques (Labs)
• Astuces et bonnes pratiques
• Validation des acquis (QCM)
• Support de cours

111. 15/04/2016
4
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Contenu pédagogique
• Concept de base et principe de fonctionnement
• Détails techniques (Datasheets)
• Démonstration réelle et Cas pratiques (Labs)
• Astuces et bonnes pratiques
• Validation des acquis (QCM)
• Support de cours

112. 15/04/2016
4
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Contenu pédagogique
• Concept de base et principe de fonctionnement
• Détails techniques (Datasheets)
• Démonstration réelle et Cas pratiques (Labs)
• Astuces et bonnes pratiques
• Validation des acquis (QCM)
• Support de cours

113. 15/04/2016
113
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Principe de fonctionnement

114. 15/04/2016
114
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Compréhensions techniques

115. 15/04/2016
115
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Compréhensions techniques

116. 15/04/2016
116
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Les modes de fonctionnement

117. 15/04/2016
117
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Ce qu’on a couvert
• Présentation de la solution
• Principe de fonctionnement
• Compréhensions techniques
• Les modes de fonctionnement

118. 15/04/2016
118
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Configuration
Automatique
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Djawad KASSOUS
Formateur et Consultant indépendant
Ingénierie Réseaux et Systèmes
Gestion de RED

119. 15/04/2016
119
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Plan
• Modes de fonctionnement
• Configuration

120. 15/04/2016
120
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Les modes de fonctionnement

121. 15/04/2016
121
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Principe de fonctionnement

122. 15/04/2016
122
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Démo

123. 15/04/2016
123
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Ce qu’on a couvert
• Les modes de fonctionnement
• Configuration

124. 15/04/2016
124
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Configuration Manuelle
Gestion de RED
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Djawad KASSOUS
Formateur et Consultant indépendant
Ingénierie Réseaux et Systèmes

125. 15/04/2016
125
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Plan
• Compréhensions techniques
• Configuration

126. 15/04/2016
126
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Les modes de fonctionnement
Etapes de configuration :
Création d’un nouveau RED :
• ID du RED : AXXXXXXXXXXXXXX
• ID de tunnel : ##
• Compression tunnel : Activée/Désactivée (Pour les connexions à débit réduit 1-2 Mbps)
• Code de déverrouillage (Optionnel) : XXXXXXXX (Nécessaire pour le redéploiement)
• Nom d’hôte de l’UTM : FQDN publique ou IP Publique
• Mode de liaison ascendante : DHCP ou IP Statique
• Mode de fonctionnement : Std/Unifié, Std/Séparé, Transp./Séparé
Une interface locale avec l’adresse IP spécifiée
Un serveur DHCP pour le réseau distant
Accès au résolveur DNS local pour le réseau distant
Règles FW autorisant le trafic dans le sens désiré (Exp. : Internal<>RED | RED<>Internet)

127. 15/04/2016
127
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Démo

128. 15/04/2016
128
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Ce qu’on a couvert
• Compréhensions techniques
• Configuration

129. 15/04/2016
129
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Interconnexion de deux sites
distants en VPN IPSEC
VPN site-à-site
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Djawad KASSOUS
Formateur et Consultant indépendant
Ingénierie Réseaux et Systèmes

130. 15/04/2016
130
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Plan
• Schéma d’interconnexion
• Etapes de configuration
• Configuration

131. 15/04/2016
131
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Schéma d’interconnexion

132. 15/04/2016
132
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Etapes de configuration
1) Créer (ou modifier) une Stratégie IPSec
2) Créer l’objet Gateway distante (Host) et LAN distant (Network)
3) Configuration de la connexion VPN
4) Créer les règles Firewall adéquates
5) Répliquer la même configuration sur l’UTM du site distant
6) Vérifier l’état de la connexion (Menu VPN Site-à-site)
7) Tester l’interconnexion

133. 15/04/2016
133
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Stratégie IPSec
• Choix des algorithmes de chiffrement et
d’authentification
• Stratégie IKE pour l’échange de clé
partagées
Clé pré-partagé PSK
Clé RSA
• Stratégie de chiffrement de la connexion
IPSEC

134. 15/04/2016
134
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Démo

135. 15/04/2016
135
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Ce qu’on a couvert
• Schéma d’interconnexion
• Etapes de configuration
• Configuration

136. 15/04/2016
136
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Interconnexion de deux sites
distants en VPN SSL
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Djawad KASSOUS
Formateur et Consultant indépendant
Ingénierie Réseaux et Systèmes
VPN site-à-site

137. 15/04/2016
137
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Plan
• Schéma d’interconnexion
• Etapes de configuration
• Configuration

138. 15/04/2016
138
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Schéma d’interconnexion

139. 15/04/2016
139
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Etapes de configuration
1) Choisir l’UTM Serveur et l’UTM Client
2) Configurer la nouvelle connexion sur l’UTM Serveur
3) Choisir les réseaux locaux et distants
4) Télécharger le Fichier de configuration
5) Nouvelle connexion sur l’UTM Client
6) Importer la configuration
7) Done !

140. 15/04/2016
140
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Démo

141. 15/04/2016
141
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Ce qu’on a couvert
• Schéma d’interconnexion
• Etapes de configuration
• Configuration

142. 15/04/2016
142
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
SSL Remote acces
Accès à distance
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Djawad KASSOUS
Formateur et Consultant indépendant
Ingénierie Réseaux et Systèmes

143. 15/04/2016
143
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Plan
• Présentation de la solution
• Compréhensions techniques
• Configuration

144. 15/04/2016
144
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Schéma d’interconnexion

145. 15/04/2016
145
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Présentation de la solution
• Le client d’Accès VPN SSL est un logiciel qui permet aux utilisateurs
ambulants de se connecter aux ressources locales depuis n’importe-où,
même en dehors des réseaux interconnectés via VPN Site-à-site.
Idéal pour les Laptops, Smartphones, Accès temporaire, etc.
• Facile d’installation et d’utilisation
• Prise en charge de plusieurs nœuds
• Package disponible sur le UserPortail
• Compatible : Windows (2 Packages), Linux, Mac, Android, iOS

146. 15/04/2016
146
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Compréhensions techniques
• Par défaut, fonctionne avec le port https 443 (Personnalisable)
Adaptation transparent derrière les pare-feu
• Basé sur le client OpenVPN
• Mise en route facile : Il suffit de choisir les utilisateurs autorisés et les
réseaux dont ils auront besoin.
• Accès Internet derrière le tunnel possible.
• Pool @IP personnalisable et configurable jusqu’à /29
• Nom d’hôte peut être : FQDN, IP Publique, DynDNS
• Connexion simultanée par utilisateur ( Ex. : Un seul accès pour tout le service Sales)

147. 15/04/2016
147
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Démo

148. 15/04/2016
148
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Ce qu’on a couvert
• Présentation de la solution
• Compréhensions techniques
• Configuration

149. 15/04/2016
149
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
SSL Remote acces
Accès à distance
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Djawad KASSOUS
Formateur et Consultant indépendant
Ingénierie Réseaux et Systèmes

150. 15/04/2016
150
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Plan
• Présentation de la solution
• Compréhensions techniques
• Configuration

151. 15/04/2016
151
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Schéma d’interconnexion

152. 15/04/2016
152
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Présentation de la solution
• Le client d’Accès VPN SSL est un logiciel qui permet aux utilisateurs
ambulants de se connecter aux ressources locales depuis n’importe-où,
même en dehors des réseaux interconnectés via VPN Site-à-site.
Idéal pour les Laptops, Smartphones, Accès temporaire, etc.
• Facile d’installation et d’utilisation
• Prise en charge de plusieurs nœuds
• Package disponible sur le UserPortail
• Compatible : Windows (2 Packages), Linux, Mac, Android, iOS

153. 15/04/2016
153
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Compréhensions techniques
• Par défaut, fonctionne avec le port https 443 (Personnalisable)
Adaptation transparent derrière les pare-feu
• Basé sur le client OpenVPN
• Mise en route facile : Il suffit de choisir les utilisateurs autorisés et les
réseaux dont ils auront besoin.
• Accès Internet derrière le tunnel possible.
• Pool @IP personnalisable et configurable jusqu’à /29
• Nom d’hôte peut être : FQDN, IP Publique, DynDNS
• Connexion simultanée par utilisateur ( Ex. : Un seul accès pour tout le service Sales)

154. 15/04/2016
154
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Démo

155. 15/04/2016
155
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Ce qu’on a couvert
• Présentation de la solution
• Compréhensions techniques
• Configuration

156. 15/04/2016
156
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Mobile Remote Acces
Accès à distance
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Djawad KASSOUS
Formateur et Consultant indépendant
Ingénierie Réseaux et Systèmes

157. 15/04/2016
157
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Plan
•Présentation de la solution
•Configuration

158. 15/04/2016
158
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Schéma d’interconnexion

159. 15/04/2016
159
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Schéma d’interconnexion

160. 15/04/2016
160
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Présentation de la solution
• Accès à distance à partir des BYOD
• Repose sur la solution OpenVPN
• Nécessite l’installation de l’application
sur Android ou iOS
• Le client VPN Cisco (IPSEC) nécessite une
configuration à part, et prend en charge
le client natif des iDevices
• Le mot clé : UserPortal

161. 15/04/2016
161
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Démo

162. 15/04/2016
162
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Ce qu’on a couvert
• Présentation de la solution
• Configuration

163. 15/04/2016
163
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Portail VPN HTML5
Accès à distance
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Djawad KASSOUS
Formateur et Consultant indépendant
Ingénierie Réseaux et Systèmes

164. 15/04/2016
164
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Plan
•Présentation de la solution
•Configuration

165. 15/04/2016
165
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Présentation de la solution
• Portail VPN HTML5 est une solution intelligente qui permet d’atteindre des
applications internes en utilisant le protocol Websocket et le HTML5 via le
navigateur.
• Agentless + Profils
• Connexions prises en charge :
• Remote Desktop Protocol (RDP)
• Virtual Network Computing (VNC)
• Applications Web en HTTP et HTTP/S
• SSH et Telnet
• Navigateurs pris en charge : IE10, Firefox 6+, Chrome, Safari 5+ (MAC Only)
• Accessible via le UserPortal Uniquement

166. 15/04/2016
166
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Démo

167. 15/04/2016
167
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Ce qu’on a couvert
• Présentation de la solution
• Configuration

168. 15/04/2016
168
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Les fichiers journaux
Reporting et journalisation
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Djawad KASSOUS
Formateur et Consultant indépendant
Ingénierie Réseaux et Systèmes

169. 15/04/2016
169
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Plan
• Fichiers Logs
• LiveLog
• Configuration

170. 15/04/2016
170
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Démo

171. 15/04/2016
171
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Ce qu’on a couvert
• Fichiers Logs
• LiveLog
• Configuration

172. 15/04/2016
172
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Consultation et génération
des rapports
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Djawad KASSOUS
Formateur et Consultant indépendant
Ingénierie Réseaux et Systèmes
Reporting et journalisation

173. 15/04/2016
173
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Plan
• Présentation et vue d’ensemble
• Rapports exécutifs
• Configuration

174. 15/04/2016
174
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Présentation
• Sohpos UTM propose la création et la gestion des rapports sur l‘état et
l’utilisation de la majorités des modules de l’UTM aux formats
graphiques Intuitives :
Hardware (CPU, RAM, Partitions : Root/Log/Storage)
Réseau (Bande passante)
Protection du réseau (Attaques IPS, Connexions rejetées par le FW, ATP)
Utilisation du Web
Protection de la messagerie
Protection sans fil
Accès à distance
Web Server Protection
⦁ J, H, M, A + Téléchargeables PDF ou CSV

175. 15/04/2016
175
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Rapport Exécutifs
• Le rapport exécutif récapitule de façon intelligente, claire et accessibles
le contenu des rapports clés
Idéal pour le présenter lors des réunions ou bien pour les chefs de services
• Ils peuvent être envoyés par courrier à plusieurs adresses de manière
planifiée
• Archivés et accessibles via WebAdmin
• Omettre des données sensibles (IP, Domaines, @Mail)

176. 15/04/2016
176
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Démo

177. 15/04/2016
177
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Ce qu’on a couvert
• Présentation
• Rapports exécutifs

178. 15/04/2016
178
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Comment choisir son
Appliance adaptée
Dimensionnement et Support
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Djawad KASSOUS
Formateur et Consultant indépendant
Ingénierie Réseaux et Systèmes

179. 15/04/2016
179
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Plan
• Présentation des modèles
• Caractéristiques techniques
• Comment choisir ?

180. 15/04/2016
180
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Présentation des modèles
Small - Desktop 1U :
Idéals pour les Small Offices, petites sociétés, Filiales et annexes
• SG 105
• SG 105w
• SG 115
• SG 115w
• SG 125
• SG 125w
• SG 135
• SG 135w

181. 15/04/2016
181
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Présentation des modèles
Medium – Rackable 1U :
Idéals pour les sociétés de moyennes tailles
• SG 210
• SG 230
• SG 310
• SG 330
• SG 430
• SG 450

182. 15/04/2016
5
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Plan de la formation précédente
Environnement de travail
Les fondamentaux
Installation et vue d'ensemble
Configuration du système
Gestion des objets
Interfaces et Routage
Authentification des utilisateurs
Services réseau
Protection des réseaux

183. 15/04/2016
183
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Caractéristiques techniques

184. 15/04/2016
184
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Comment choisir ?

185. 15/04/2016
185
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Comment choisir ?
Appliance Virtuelle

186. 15/04/2016
186
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Ce qu’on a couvert
• Présentation des modèles
• Caractéristiques techniques
• Comment choisir

187. 15/04/2016
187
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Comment choisir
la licence adaptée
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Djawad KASSOUS
Formateur et Consultant indépendant
Ingénierie Réseaux et Systèmes
Dimensionnement et Support

188. 15/04/2016
188
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Plan
• Présentation des licences

189. 15/04/2016
189
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Présentation des licences

190. 15/04/2016
190
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Présentation des licences
Pour les Appliances virtuelles :
La licence est déterminées selon :
le nombre d’équipements autorisés à se connecter à l’UTM
le nombre de connexions simultanées
• limité et est obtenu à partir du nombre d’utilisateurs ayant une licence

191. 15/04/2016
191
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Ce qu’on a couvert
• Présentation des licences

192. 15/04/2016
192
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Support et Outils
Dimensionnement et Support
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Djawad KASSOUS
Formateur et Consultant indépendant
Ingénierie Réseaux et Systèmes

193. 15/04/2016
193
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Plan
• Accès Support Sophos
• Outils de Troubleshooting
• Diagnostique et Gestion des processus
• Ressources, KB et HCL

194. 15/04/2016
194
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Démo

195. 15/04/2016
195
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Ce qu’on a couvert
• Accès Support Sophos
• Outils de Troubleshooting
• Diagnostique et Gestion des processus
• Ressources, KB et HCL

196. 15/04/2016
196
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Conclusion
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Djawad KASSOUS
Formateur et Consultant indépendant
Ingénierie Réseaux et Systèmes

197. 15/04/2016
197
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
L’objectif
• Comprendre et exploiter les fonctionnalités avancées de Sophos UTM
• Déployer les produits Sophos liés à l’UTM (RED, AP)
• Comment Interconnecter des sites distants en VPN de différentes manières
• Publier efficacement et sécuriser vos serveur web
• Booster la sécurité des différents services de l’entreprise
• Personnaliser la stratégie interne de protection

198. 15/04/2016
198
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Plan de la formation
1. Protection Web
2. Email Protection
3. Endpoint Protection
4. Wireless Protection
5. Webserver Protection
6. Gestion de RED
7. VPN site à site
8. Accès à distance
9. Reporting et journalisation
10. Dimensionnement et Support

199. 15/04/2016
199
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Conseil
• Pratiquer
• Pratiquer
•Pratiquer
•Pratiquer
•Pratiquer
•Pratiquer

200. 15/04/2016
200
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Merci ☺