Contenu connexe Similaire à Alphorm.com Support Formation Sophos UTM les fonctionnalités avancées (20) Alphorm.com Support Formation Sophos UTM les fonctionnalités avancées1. 15/04/2016
1
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Djawad KASSOUS
Formateur et Consultant IT
Ingénierie Réseaux et Systèmes
Formation
Sophos UTM
Les Fonctionnalités avancées
2. 15/04/2016
2
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Plan
• Présentation du formateur
• Présentation de la formation
• Contenu pédagogique
• Plan de la formation
• Public concerné
• Compétences requises
• Ressources et liens utiles
3. 15/04/2016
2
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Plan
• Présentation du formateur
• Présentation de la formation
• Contenu pédagogique
• Plan de la formation
• Public concerné
• Compétences requises
• Ressources et liens utiles
4. 15/04/2016
4
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Contenu pédagogique
• Concept de base et principe de fonctionnement
• Détails techniques (Datasheets)
• Démonstration réelle et Cas pratiques (Labs)
• Astuces et bonnes pratiques
• Validation des acquis (QCM)
• Support de cours
5. 15/04/2016
5
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Plan de la formation précédente
Environnement de travail
Les fondamentaux
Installation et vue d'ensemble
Configuration du système
Gestion des objets
Interfaces et Routage
Authentification des utilisateurs
Services réseau
Protection des réseaux
6. 15/04/2016
6
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Plan de la formation
1. Introduction à la formation
2. Environnement de travail
3. Les fondamentaux
4. Protection Web
5. Email Protection
6. Endpoint Protection
7. Wireless Protection
8. Webserver Protection
9. Gestion de RED
10. VPN site-à-site
11. Accès à distance
12. Reporting et journalisation
13. Dimensionnement et Support
14. Conclusion
7. 15/04/2016
7
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
• Partenaires/Clients Sohpos : Certification SCE/SCA
• Administrateurs et Techniciens Réseaux
• Ingénieurs Sécurité des réseaux et systèmes
• Migration vers Sophos (Cisco Asa, Fortinet, Websense, pfSense,
Cyberoam, Sonicwall, MS TMG FF, ISA, etc…)
Public concerné
9. 15/04/2016
9
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Ressources et liens utiles
• Le site officiel : https://www.sophos.com
• Le site de la communauté officielle : https://community.sophos.com/
• Chaine Youtube : https://www.youtube.com/user/SophosLabs
• …
11. 15/04/2016
11
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Environnement de travail
- Rappel -
Introduction à la formation
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Djawad KASSOUS
Formateur et Consultant IT
Ingénierie Réseaux et Systèmes
13. 15/04/2016
13
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Eléments constitutifs du Lab
• 2 Connexions Internet
• Hyperviseur (Hyper-V ou VMware) : 5 Machines virtuelles
• 2 VM Sophos UTM avec 3 Interfaces réseau chacune (dont 2 Obligatoires)
• 1 VM Windows Serveur (Domaine + DNS)
• 2 VM Clients Windows
> Ce que j’utilise :
• Sophos UTM Software 9.3
• VMware Workstation Pro 12 | Windows Server 2012 R2 | Windows 10
14. 15/04/2016
14
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Eléments constitutifs du Lab
Site principal Site distant
UTM DC IT UTM RemotePC
Domaine Alphorm.lan -
Nom Alphorm_UTM DC.Alphorm.lan IT.Alphorm.lan BO_UTM RemotePC
LAN 10.10.10/24 172.16.0.0/24
Adresse IP 10.10.10.1 10.10.10.2 10.10.10.5 172.16.0.1 172.16.0.5
Passerelle - 10.10.10.1 172.16.0.1
Version
UTM Software
9.3
Win Server
2012 R2
Windows 10
UTM Software
9.3
Windows 10
15. 15/04/2016
15
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Site HQ Site distant
UTM DC IT UTM RemotePC
HQ LAN
HQ WAN1
HQ WAN2
BO LAN
BO WAN
Tunnel VPN
Schéma de liaison
17. 15/04/2016
17
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Ce qu’on a couvert
• Les différents éléments qui constituent le LAB
• Le LAB
• L’infrastructures et les différentes adresses des machines
18. 15/04/2016
18
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Les bases
des réseaux
Les fondamentaux - La suite
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Djawad KASSOUS
Formateur et Consultant indépendant
Ingénierie Réseaux et Systèmes
19. 15/04/2016
19
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Plan
• Méthodes d’Interconnexion des sites
• Notion Routeur et Default GW
• Notions de base sur les VPN
24. 15/04/2016
3
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Présentation du formateur
Mohamed Djawad KASSOUS
• Consultant IT : Dimensionnement, Design, Déploiement, Migration, …
Infrastructure Windows Server
Messagerie MS Exchange 2010/2013/Online (O365)
Virtualisation : MS Hyper-V, VMware vSphere
Sécurité des réseaux : Pare-feu, UTM, VPN, Routeurs, …
Backup et Stockage : Symantec Backup Exec (Veritas BE), NAS et SAN
• mdkassous@gmail.com
• dz.linkedin.com/in/dkassous
• viadeo.com/fr/profile/djawad.mohamed.kassous
• http://www.alphorm.com/formateur/Djawad-KASSOUS
25. 15/04/2016
3
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Présentation du formateur
Mohamed Djawad KASSOUS
• Consultant IT : Dimensionnement, Design, Déploiement, Migration, …
Infrastructure Windows Server
Messagerie MS Exchange 2010/2013/Online (O365)
Virtualisation : MS Hyper-V, VMware vSphere
Sécurité des réseaux : Pare-feu, UTM, VPN, Routeurs, …
Backup et Stockage : Symantec Backup Exec (Veritas BE), NAS et SAN
• mdkassous@gmail.com
• dz.linkedin.com/in/dkassous
• viadeo.com/fr/profile/djawad.mohamed.kassous
• http://www.alphorm.com/formateur/Djawad-KASSOUS
26. 15/04/2016
3
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Présentation du formateur
Mohamed Djawad KASSOUS
• Consultant IT : Dimensionnement, Design, Déploiement, Migration, …
Infrastructure Windows Server
Messagerie MS Exchange 2010/2013/Online (O365)
Virtualisation : MS Hyper-V, VMware vSphere
Sécurité des réseaux : Pare-feu, UTM, VPN, Routeurs, …
Backup et Stockage : Symantec Backup Exec (Veritas BE), NAS et SAN
• mdkassous@gmail.com
• dz.linkedin.com/in/dkassous
• viadeo.com/fr/profile/djawad.mohamed.kassous
• http://www.alphorm.com/formateur/Djawad-KASSOUS
27. 15/04/2016
3
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Présentation du formateur
Mohamed Djawad KASSOUS
• Consultant IT : Dimensionnement, Design, Déploiement, Migration, …
Infrastructure Windows Server
Messagerie MS Exchange 2010/2013/Online (O365)
Virtualisation : MS Hyper-V, VMware vSphere
Sécurité des réseaux : Pare-feu, UTM, VPN, Routeurs, …
Backup et Stockage : Symantec Backup Exec (Veritas BE), NAS et SAN
• mdkassous@gmail.com
• dz.linkedin.com/in/dkassous
• viadeo.com/fr/profile/djawad.mohamed.kassous
• http://www.alphorm.com/formateur/Djawad-KASSOUS
28. 15/04/2016
3
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Présentation du formateur
Mohamed Djawad KASSOUS
• Consultant IT : Dimensionnement, Design, Déploiement, Migration, …
Infrastructure Windows Server
Messagerie MS Exchange 2010/2013/Online (O365)
Virtualisation : MS Hyper-V, VMware vSphere
Sécurité des réseaux : Pare-feu, UTM, VPN, Routeurs, …
Backup et Stockage : Symantec Backup Exec (Veritas BE), NAS et SAN
• mdkassous@gmail.com
• dz.linkedin.com/in/dkassous
• viadeo.com/fr/profile/djawad.mohamed.kassous
• http://www.alphorm.com/formateur/Djawad-KASSOUS
29. 15/04/2016
3
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Présentation du formateur
Mohamed Djawad KASSOUS
• Consultant IT : Dimensionnement, Design, Déploiement, Migration, …
Infrastructure Windows Server
Messagerie MS Exchange 2010/2013/Online (O365)
Virtualisation : MS Hyper-V, VMware vSphere
Sécurité des réseaux : Pare-feu, UTM, VPN, Routeurs, …
Backup et Stockage : Symantec Backup Exec (Veritas BE), NAS et SAN
• mdkassous@gmail.com
• dz.linkedin.com/in/dkassous
• viadeo.com/fr/profile/djawad.mohamed.kassous
• http://www.alphorm.com/formateur/Djawad-KASSOUS
30. 15/04/2016
3
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Présentation du formateur
Mohamed Djawad KASSOUS
• Consultant IT : Dimensionnement, Design, Déploiement, Migration, …
Infrastructure Windows Server
Messagerie MS Exchange 2010/2013/Online (O365)
Virtualisation : MS Hyper-V, VMware vSphere
Sécurité des réseaux : Pare-feu, UTM, VPN, Routeurs, …
Backup et Stockage : Symantec Backup Exec (Veritas BE), NAS et SAN
• mdkassous@gmail.com
• dz.linkedin.com/in/dkassous
• viadeo.com/fr/profile/djawad.mohamed.kassous
• http://www.alphorm.com/formateur/Djawad-KASSOUS
31. 15/04/2016
3
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Présentation du formateur
Mohamed Djawad KASSOUS
• Consultant IT : Dimensionnement, Design, Déploiement, Migration, …
Infrastructure Windows Server
Messagerie MS Exchange 2010/2013/Online (O365)
Virtualisation : MS Hyper-V, VMware vSphere
Sécurité des réseaux : Pare-feu, UTM, VPN, Routeurs, …
Backup et Stockage : Symantec Backup Exec (Veritas BE), NAS et SAN
• mdkassous@gmail.com
• dz.linkedin.com/in/dkassous
• viadeo.com/fr/profile/djawad.mohamed.kassous
• http://www.alphorm.com/formateur/Djawad-KASSOUS
32. 15/04/2016
3
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Présentation du formateur
Mohamed Djawad KASSOUS
• Consultant IT : Dimensionnement, Design, Déploiement, Migration, …
Infrastructure Windows Server
Messagerie MS Exchange 2010/2013/Online (O365)
Virtualisation : MS Hyper-V, VMware vSphere
Sécurité des réseaux : Pare-feu, UTM, VPN, Routeurs, …
Backup et Stockage : Symantec Backup Exec (Veritas BE), NAS et SAN
• mdkassous@gmail.com
• dz.linkedin.com/in/dkassous
• viadeo.com/fr/profile/djawad.mohamed.kassous
• http://www.alphorm.com/formateur/Djawad-KASSOUS
33. 15/04/2016
3
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Présentation du formateur
Mohamed Djawad KASSOUS
• Consultant IT : Dimensionnement, Design, Déploiement, Migration, …
Infrastructure Windows Server
Messagerie MS Exchange 2010/2013/Online (O365)
Virtualisation : MS Hyper-V, VMware vSphere
Sécurité des réseaux : Pare-feu, UTM, VPN, Routeurs, …
Backup et Stockage : Symantec Backup Exec (Veritas BE), NAS et SAN
• mdkassous@gmail.com
• dz.linkedin.com/in/dkassous
• viadeo.com/fr/profile/djawad.mohamed.kassous
• http://www.alphorm.com/formateur/Djawad-KASSOUS
34. 15/04/2016
3
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Présentation du formateur
Mohamed Djawad KASSOUS
• Consultant IT : Dimensionnement, Design, Déploiement, Migration, …
Infrastructure Windows Server
Messagerie MS Exchange 2010/2013/Online (O365)
Virtualisation : MS Hyper-V, VMware vSphere
Sécurité des réseaux : Pare-feu, UTM, VPN, Routeurs, …
Backup et Stockage : Symantec Backup Exec (Veritas BE), NAS et SAN
• mdkassous@gmail.com
• dz.linkedin.com/in/dkassous
• viadeo.com/fr/profile/djawad.mohamed.kassous
• http://www.alphorm.com/formateur/Djawad-KASSOUS
35. 15/04/2016
3
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Présentation du formateur
Mohamed Djawad KASSOUS
• Consultant IT : Dimensionnement, Design, Déploiement, Migration, …
Infrastructure Windows Server
Messagerie MS Exchange 2010/2013/Online (O365)
Virtualisation : MS Hyper-V, VMware vSphere
Sécurité des réseaux : Pare-feu, UTM, VPN, Routeurs, …
Backup et Stockage : Symantec Backup Exec (Veritas BE), NAS et SAN
• mdkassous@gmail.com
• dz.linkedin.com/in/dkassous
• viadeo.com/fr/profile/djawad.mohamed.kassous
• http://www.alphorm.com/formateur/Djawad-KASSOUS
36. 15/04/2016
3
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Présentation du formateur
Mohamed Djawad KASSOUS
• Consultant IT : Dimensionnement, Design, Déploiement, Migration, …
Infrastructure Windows Server
Messagerie MS Exchange 2010/2013/Online (O365)
Virtualisation : MS Hyper-V, VMware vSphere
Sécurité des réseaux : Pare-feu, UTM, VPN, Routeurs, …
Backup et Stockage : Symantec Backup Exec (Veritas BE), NAS et SAN
• mdkassous@gmail.com
• dz.linkedin.com/in/dkassous
• viadeo.com/fr/profile/djawad.mohamed.kassous
• http://www.alphorm.com/formateur/Djawad-KASSOUS
37. 15/04/2016
3
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Présentation du formateur
Mohamed Djawad KASSOUS
• Consultant IT : Dimensionnement, Design, Déploiement, Migration, …
Infrastructure Windows Server
Messagerie MS Exchange 2010/2013/Online (O365)
Virtualisation : MS Hyper-V, VMware vSphere
Sécurité des réseaux : Pare-feu, UTM, VPN, Routeurs, …
Backup et Stockage : Symantec Backup Exec (Veritas BE), NAS et SAN
• mdkassous@gmail.com
• dz.linkedin.com/in/dkassous
• viadeo.com/fr/profile/djawad.mohamed.kassous
• http://www.alphorm.com/formateur/Djawad-KASSOUS
38. 15/04/2016
3
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Présentation du formateur
Mohamed Djawad KASSOUS
• Consultant IT : Dimensionnement, Design, Déploiement, Migration, …
Infrastructure Windows Server
Messagerie MS Exchange 2010/2013/Online (O365)
Virtualisation : MS Hyper-V, VMware vSphere
Sécurité des réseaux : Pare-feu, UTM, VPN, Routeurs, …
Backup et Stockage : Symantec Backup Exec (Veritas BE), NAS et SAN
• mdkassous@gmail.com
• dz.linkedin.com/in/dkassous
• viadeo.com/fr/profile/djawad.mohamed.kassous
• http://www.alphorm.com/formateur/Djawad-KASSOUS
39. 15/04/2016
3
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Présentation du formateur
Mohamed Djawad KASSOUS
• Consultant IT : Dimensionnement, Design, Déploiement, Migration, …
Infrastructure Windows Server
Messagerie MS Exchange 2010/2013/Online (O365)
Virtualisation : MS Hyper-V, VMware vSphere
Sécurité des réseaux : Pare-feu, UTM, VPN, Routeurs, …
Backup et Stockage : Symantec Backup Exec (Veritas BE), NAS et SAN
• mdkassous@gmail.com
• dz.linkedin.com/in/dkassous
• viadeo.com/fr/profile/djawad.mohamed.kassous
• http://www.alphorm.com/formateur/Djawad-KASSOUS
40. 15/04/2016
3
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Présentation du formateur
Mohamed Djawad KASSOUS
• Consultant IT : Dimensionnement, Design, Déploiement, Migration, …
Infrastructure Windows Server
Messagerie MS Exchange 2010/2013/Online (O365)
Virtualisation : MS Hyper-V, VMware vSphere
Sécurité des réseaux : Pare-feu, UTM, VPN, Routeurs, …
Backup et Stockage : Symantec Backup Exec (Veritas BE), NAS et SAN
• mdkassous@gmail.com
• dz.linkedin.com/in/dkassous
• viadeo.com/fr/profile/djawad.mohamed.kassous
• http://www.alphorm.com/formateur/Djawad-KASSOUS
41. 15/04/2016
3
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Présentation du formateur
Mohamed Djawad KASSOUS
• Consultant IT : Dimensionnement, Design, Déploiement, Migration, …
Infrastructure Windows Server
Messagerie MS Exchange 2010/2013/Online (O365)
Virtualisation : MS Hyper-V, VMware vSphere
Sécurité des réseaux : Pare-feu, UTM, VPN, Routeurs, …
Backup et Stockage : Symantec Backup Exec (Veritas BE), NAS et SAN
• mdkassous@gmail.com
• dz.linkedin.com/in/dkassous
• viadeo.com/fr/profile/djawad.mohamed.kassous
• http://www.alphorm.com/formateur/Djawad-KASSOUS
42. 15/04/2016
3
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Présentation du formateur
Mohamed Djawad KASSOUS
• Consultant IT : Dimensionnement, Design, Déploiement, Migration, …
Infrastructure Windows Server
Messagerie MS Exchange 2010/2013/Online (O365)
Virtualisation : MS Hyper-V, VMware vSphere
Sécurité des réseaux : Pare-feu, UTM, VPN, Routeurs, …
Backup et Stockage : Symantec Backup Exec (Veritas BE), NAS et SAN
• mdkassous@gmail.com
• dz.linkedin.com/in/dkassous
• viadeo.com/fr/profile/djawad.mohamed.kassous
• http://www.alphorm.com/formateur/Djawad-KASSOUS
45. 15/04/2016
45
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Protection FTP
Protection Web
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Djawad KASSOUS
Formateur et Consultant indépendant
Ingénierie Réseaux et Systèmes
47. 15/04/2016
47
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Mode de fonctionnement
• Transparent : Les requêtes Clients sont redirigées vers le serveur FTP par
le proxy (UTM)
Aucune configuration n’est nécessaire coté clients
• Non-transparent : Une configuration du client FTP est nécessaire, en
utilisant l’adresse IP de votre UTM avec le port 2121
10.10.10.99:2121 ou FTP-Server-Name:2121
• Les deux : Ce mode utilise le mode transparent pour certain clients et le
mode non-transparent pour les d’autres clients.
48. 15/04/2016
48
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Les fonctionnalités disponibles
• Scan Anti-Virus : Double moteur (Sophos et Avira)
• Blocage des extensions
• Limitation de Taille des fichiers
• Exceptions :
DE : Contrôle AV, Blocage par extension, Serveurs Autorisés
POUR :
• Des hôtes et/ou réseaux clients
• Des serveurs et/ou réseaux des Serveur
49. 15/04/2016
49
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Ce qu’on a couvert
• Les modes de fonctionnement
• Les fonctionnalités disponibles
• Configuration
50. 15/04/2016
50
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Proxy SMTP
Protection des emails
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Djawad KASSOUS
Formateur et Consultant indépendant
Ingénierie Réseaux et Systèmes
52. 15/04/2016
52
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Qu’est ce que c’est SMTP ?
• SMTP (Simple Mail Transfer Protocol) est un Protocol qui transfère les
courriers électroniques Email d’un serveur à un autre.
• Il utilise le port 25.
SMTP
SMTP
SMTP
SMTPMail Server
Mail Client Mail Server Mail Client
53. 15/04/2016
53
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Qu’est ce que c’est SMTP ?
• L’UTM fonctionne comme un proxy SMTP pour faire transiter les emails
entrants/Sortants vers (Route) et depuis (Relais) le serveur de courrier
interne.
• Anti-Spam
• Anti-Virus
• Mail Manager
Serveur Interne Serveur Mail distant Mail Client
56. 15/04/2016
56
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Proxy POP3
Protection des emails
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Djawad KASSOUS
Formateur et Consultant indépendant
Ingénierie Réseaux et Systèmes
58. 15/04/2016
58
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Qu’est ce que c’est POP3?
• POP3 (Post Office Protocol V3) est un Protocol qui récupère les
courriers électroniques Email depuis un serveur distant vers un client.
• Il utilise le port 110.
POP3
Mail Server
Mail Client
59. 15/04/2016
59
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Qu’est ce que c’est POP3?
• L’UTM fonctionne comme un proxy POP3 pour filtrer les emails
récupérés depuis les clients de messagerie (Outlook).
• Il intercepte les requêtes POP3 (Port 110), applique les filtres et les
vérifications Anti-Virus et Anti-Spam, ensuite il les redirige vers les
clients.
• Vous pouvez spécifier des serveurs POP3 externes depuis lesquels le
proxy va récupérer les emails de manière planifiée (en les stockant sur la
DB interne)
Serveur Mail distantMail Client
61. 15/04/2016
61
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Déploiement de l’agent
Endpoint Protection
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Djawad KASSOUS
Formateur et Consultant indépendant
Ingénierie Réseaux et Systèmes
62. 15/04/2016
62
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Plan
• Qu’est-ce-que c’est UTM Endpoint
• Les fonctionnalités
• Sophos LiveConnect
• Configuration
63. 15/04/2016
63
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Qu’est ce que c’est UTM Endpoint ?
• Sophos UTM propose une solution antivirale UTM Endpoint pour
protéger, de manière identique, les Desktops, Laptops et Serveurs de
votre réseau.
• Fonctionnalités :
Anti-virus et HIPS
Web Protection
Contrôle de périphériques (lecteurs, stockage USB, périphériques sans fil, etc. )
Protection Anti altération (Configuration gêlée)
Gestion centralisée sur UTM, basée sur le Cloud
65. 15/04/2016
65
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Principe de fonctionnement
• Sophos Live Connect (Broker, hébergé dans le Cloud Sophos) est utilisé pour
envoyer des mises à jour de stratégies et recevoir des alertes des ordinateurs
protégés.
• Le téléchargement des mises à jours des bases virales se fait via un autre centre
de données de Sophos.
• Un ID et un jeton uniques est assigné à l’UTM et à l’agent Endpoint pour
pouvoir communiquer entre eux et avec le LiveConnect
(Le Setup : SophosMCS_<TOKEN>.exe ne doit pas être renommé).
Une fois l'installation terminée, le client Sophos Endpoint s'enregistre avec Live
Connect en utilisant le jeton. Il apparaitra ensuite dans l'UTM
Pour des raisons de sécurité, ce token peut être réinitialisé pour empêcher l’utilisation
d’un ancien package.
67. 15/04/2016
67
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Ce qu’on a couvert
• Qu’est-ce-que c’est UTM Endpoint
• Les fonctionnalités
• Sophos LiveConnect
• Configuration
68. 15/04/2016
68
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Groupes et Stratégies
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Djawad KASSOUS
Formateur et Consultant indépendant
Ingénierie Réseaux et Systèmes
Endpoint Protection
69. 15/04/2016
69
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Plan
• Comment créer un groupe (Profil)?
• Paramètres Endpoint
• Configuration des stratégies Anti-Virus
71. 15/04/2016
71
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Ce qu’on a couvert
• Comment configurer un ordinateur
• Comment créer un groupe (Profil)
• Configuration des stratégies Anti-Virus
72. 15/04/2016
72
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Contrôle des
périphériques
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Djawad KASSOUS
Formateur et Consultant indépendant
Ingénierie Réseaux et Systèmes
Endpoint Protection
76. 15/04/2016
76
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Ce qu’on a couvert
• Les stratégies existantes par défaut
• Découvrir les paramètres
• Créer de nouvelles stratégies
77. 15/04/2016
77
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Contrôle Web
des endpoint
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Djawad KASSOUS
Formateur et Consultant indépendant
Ingénierie Réseaux et Systèmes
Endpoint Protection
79. 15/04/2016
79
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Compréhension techniques
• Protection cohérente : Appliquer la même stratégie de filtrage Web sur les
ordinateurs hors réseau (Hors réseaux UTM).
• Configurée sur l’UTM, Répliquée sur l’endpoint via le LiveConnect de Sophos
dans le Cloud.
• Il est possible de configurer une stratégie différente.
• Pour le même ordinateur :
Lorsqu’il est à l’intérieur du réseau de l’entreprise (accès internet ) travers UTM), la
requête sera traitée par l’appliance et la stratégie sera appliquée au niveau du réseau.
Lorsqu’il utilise une autre connexion en dehors du réseau, la requête sera traitée au
niveau du Cloud Sophos LC, et la stratégie sera appliquée au niveau de l’endpoint.
82. 15/04/2016
82
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Découverte de
Sophos Access Point
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Djawad KASSOUS
Formateur et Consultant indépendant
Ingénierie Réseaux et Systèmes
Wireless Protection
84. 15/04/2016
84
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Présentation de la solution
• Sophos UTM incorpore la fonctionnalité Wireless Protection pour
contrôler les points d’accès Wifi Sophos.
• Ne nécessite pas un contrôleur Wifi séparé
• Gestion centralisée sur WebAdmin
• Nécessite un abonnement (Sophos UTM Wireless Protection)
• Pas de console d’administration pour les AP
85. 15/04/2016
85
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Présentation de la solution
https://www.sophos.com/fr-fr/products/secure-wifi/tech-specs.aspx
86. 15/04/2016
86
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Compréhensios techniques et fonctionnalités
Interface logique (virtuelle) sur UTM
Serveur DHCP sur l’interface Wlan
Règles NAT et FW personnalisables dédiées
Configuration via l’assistant ou manuelle.
Authentification RADIUS prise en charge
Filtrage par MAC
Trois modes de fonctionnement (Zone séparée,
LAN, VLAN)
Isolation du client
Affectation des AP aux groupes
Un AP diffuse plusieurs Réseaux sans fils SSID (8
ou 9 SSID, en 2,4 ou 5Mhz selon le model)
Un réseau sans fils SSID peut être diffusé à
travers plusieurs AP
Les réseaux Wlan peuvent être soumis à des
règles Filtrage Web existantes ou créer de
nouvelles.
Accès basé sur les définitions horaires
Accessibles à distance via RED :
87. 15/04/2016
87
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Ce qu’on a couvert
• Présentation de la solution
• Compréhension techniques
• Les fonctionnalités
88. 15/04/2016
88
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Configuration
des réseaux sans fils
Wireless Protection
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Djawad KASSOUS
Formateur et Consultant indépendant
Ingénierie Réseaux et Systèmes
89. 15/04/2016
89
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Plan
• Les types de réseau sans fils
• Comprendre les Paramètres disponibles
• Créer des réseaux sans fil
• Affectation et manipulation des réseaux sans fil
• Configuration
90. 15/04/2016
90
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Les types de réseau sans fils
1) Zone séparée :
Les clients se connectent aux réseaux sans fils via une interface logique dédiée, et auront
des adresses IP dans une plage dédiée
Nécessite une configuration supplémentaire
2) Relié à AP LAN :
Les clients se connectent au même réseau sans fils de l’AP, et partage la même plage
d’adresse
3) Relié au VLAN :
• Connecter les clients au même réseau que les AP, mais via des VLANs
A ne pas confondre avec Separate Zone
91. 15/04/2016
91
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Compréhensions techniques et fonctionnalités
• Mesh Network (Réseau maillé) : 2.4Ghz ou 5Ghz
AP Root : Connecté physiquement à l’UTM, il diffuse le réseau de maillage et accepte plusieurs AP
de maillage
AP de maillage : Nécessite un AP Root, il se connecte à l’AP Root (Un seul)
93. 15/04/2016
93
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Ce qu’on a couvert
• Les types de réseau sans fils
• Comprendre les Paramètres disponibles
• Créer des réseaux sans fil
• Affectation et manipulation des réseaux sans fil
• Configuration
94. 15/04/2016
94
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Zones d’accès sans fil
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Djawad KASSOUS
Formateur et Consultant indépendant
Ingénierie Réseaux et Systèmes
Wireless Protection
96. 15/04/2016
96
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Présentation de la solution
• Les zones d’accès sans fil (Hotspot) de Sophos UTM permet de créer un « portail captif »
pour les clients réseau WLAN.
Le portail captif fonctionne également avec des réseaux câblés !!
• Idéal pour les Hôtels, Espace Invités, Wifi-Zones (Restaurants, Wifi gratuit, etc…) pour exiger une
stratégie d’utilisation du Wifi.
• L'utilisation du hotspot peut être réglementée de différentes manières :
• Confirmation simple de la stratégie d'utilisation
• Mot de passe quotidien
• Utilisation d'un coupon : Période de validité, Quota de durée, Volume de données
• Authentification Backend
• Les vouchers et les pages Hotspots peuvent être personnalisés en téléchargeant et éditant
un modèle qui est inclus dans la définition des hotspots. Cela signifie que si vous avez
plusieurs hotspots, ils peuvent avoir des modèles de page connexion et de vouchers
différents .
98. 15/04/2016
98
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Ce qu’on a couvert
• Présentation de la fonctionnalité
• Comment ça marche ?
• Configuration
99. 15/04/2016
99
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Pare-feu d'applications
web WAF
Webserver Protection
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Djawad KASSOUS
Formateur et Consultant indépendant
Ingénierie Réseaux et Systèmes
101. 15/04/2016
101
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Présentation de la solution
• Le WAF (Web Application Firewall), appelé Reverse Proxy représente
une couche supplémentaire de sécurité pour protéger vos serveurs web
internes
• C’est une méthode alternative au NAT pour publier vos serveurs et
services WEB locaux
• Le WAF prend en charge les URLs en HTTP et HTTPS
• Cette solution est aussi utilisée pour publier OWA
102. 15/04/2016
102
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Compréhension techniques
• Les techniques utilisées :
Antivirus est utilisé en amont pour contrôler les téléchargements dans les deux sens,
afin de protéger les serveurs et les utilisateurs.
Signature des cookies : Le WAF signe numériquement les cookies sortants, vérifie les cookies en
retour via les signatures, en rejetant les cookies avec des signatures invalides.
URL Hardening : Renforce la protection des serveurs web en limitant l’accès uniquement aux URL
autorisées, et rejète l’accès aux pages (et sous-pages) non définies.
• www.alphorm.com/formations : Autorisée
• www.alphorm.com/administration : Rejetée
Form Hardening : le WAF valide les informations introduites par les utilisateurs via les
formulaires des sites web afin de protéger ses derniers contre les données non valides et
malicieuses que contienne les requêtes soumises par les formulaires
105. 15/04/2016
105
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Authentification inverse
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Djawad KASSOUS
Formateur et Consultant indépendant
Ingénierie Réseaux et Systèmes
Webserver Protection
107. 15/04/2016
107
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
administrator@alphorm.com
Compréhensions techniques
• Reverse authentification rajoute une
couche d’authentification pour les services
web internes.
• L’authentification se fait au niveau de
l’UTM avant le forwarding vers la DMZ
• Compatible avec les services qui possèdent
leurs propres méchanismes d’auth.
• Deux modes : Basic (Navigateur) ou
Formulaire (GUI)
L’interface GUI est personnalisable.
• Sessions paramètrables (Durée, temps
d’inactivité)
108. 15/04/2016
4
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Contenu pédagogique
• Concept de base et principe de fonctionnement
• Détails techniques (Datasheets)
• Démonstration réelle et Cas pratiques (Labs)
• Astuces et bonnes pratiques
• Validation des acquis (QCM)
• Support de cours
109. 15/04/2016
4
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Contenu pédagogique
• Concept de base et principe de fonctionnement
• Détails techniques (Datasheets)
• Démonstration réelle et Cas pratiques (Labs)
• Astuces et bonnes pratiques
• Validation des acquis (QCM)
• Support de cours
110. 15/04/2016
4
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Contenu pédagogique
• Concept de base et principe de fonctionnement
• Détails techniques (Datasheets)
• Démonstration réelle et Cas pratiques (Labs)
• Astuces et bonnes pratiques
• Validation des acquis (QCM)
• Support de cours
111. 15/04/2016
4
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Contenu pédagogique
• Concept de base et principe de fonctionnement
• Détails techniques (Datasheets)
• Démonstration réelle et Cas pratiques (Labs)
• Astuces et bonnes pratiques
• Validation des acquis (QCM)
• Support de cours
112. 15/04/2016
4
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Contenu pédagogique
• Concept de base et principe de fonctionnement
• Détails techniques (Datasheets)
• Démonstration réelle et Cas pratiques (Labs)
• Astuces et bonnes pratiques
• Validation des acquis (QCM)
• Support de cours
117. 15/04/2016
117
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Ce qu’on a couvert
• Présentation de la solution
• Principe de fonctionnement
• Compréhensions techniques
• Les modes de fonctionnement
118. 15/04/2016
118
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Configuration
Automatique
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Djawad KASSOUS
Formateur et Consultant indépendant
Ingénierie Réseaux et Systèmes
Gestion de RED
124. 15/04/2016
124
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Configuration Manuelle
Gestion de RED
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Djawad KASSOUS
Formateur et Consultant indépendant
Ingénierie Réseaux et Systèmes
126. 15/04/2016
126
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Les modes de fonctionnement
Etapes de configuration :
Création d’un nouveau RED :
• ID du RED : AXXXXXXXXXXXXXX
• ID de tunnel : ##
• Compression tunnel : Activée/Désactivée (Pour les connexions à débit réduit 1-2 Mbps)
• Code de déverrouillage (Optionnel) : XXXXXXXX (Nécessaire pour le redéploiement)
• Nom d’hôte de l’UTM : FQDN publique ou IP Publique
• Mode de liaison ascendante : DHCP ou IP Statique
• Mode de fonctionnement : Std/Unifié, Std/Séparé, Transp./Séparé
Une interface locale avec l’adresse IP spécifiée
Un serveur DHCP pour le réseau distant
Accès au résolveur DNS local pour le réseau distant
Règles FW autorisant le trafic dans le sens désiré (Exp. : Internal<>RED | RED<>Internet)
129. 15/04/2016
129
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Interconnexion de deux sites
distants en VPN IPSEC
VPN site-à-site
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Djawad KASSOUS
Formateur et Consultant indépendant
Ingénierie Réseaux et Systèmes
132. 15/04/2016
132
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Etapes de configuration
1) Créer (ou modifier) une Stratégie IPSec
2) Créer l’objet Gateway distante (Host) et LAN distant (Network)
3) Configuration de la connexion VPN
4) Créer les règles Firewall adéquates
5) Répliquer la même configuration sur l’UTM du site distant
6) Vérifier l’état de la connexion (Menu VPN Site-à-site)
7) Tester l’interconnexion
133. 15/04/2016
133
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Stratégie IPSec
• Choix des algorithmes de chiffrement et
d’authentification
• Stratégie IKE pour l’échange de clé
partagées
Clé pré-partagé PSK
Clé RSA
• Stratégie de chiffrement de la connexion
IPSEC
136. 15/04/2016
136
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Interconnexion de deux sites
distants en VPN SSL
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Djawad KASSOUS
Formateur et Consultant indépendant
Ingénierie Réseaux et Systèmes
VPN site-à-site
139. 15/04/2016
139
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Etapes de configuration
1) Choisir l’UTM Serveur et l’UTM Client
2) Configurer la nouvelle connexion sur l’UTM Serveur
3) Choisir les réseaux locaux et distants
4) Télécharger le Fichier de configuration
5) Nouvelle connexion sur l’UTM Client
6) Importer la configuration
7) Done !
142. 15/04/2016
142
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
SSL Remote acces
Accès à distance
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Djawad KASSOUS
Formateur et Consultant indépendant
Ingénierie Réseaux et Systèmes
145. 15/04/2016
145
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Présentation de la solution
• Le client d’Accès VPN SSL est un logiciel qui permet aux utilisateurs
ambulants de se connecter aux ressources locales depuis n’importe-où,
même en dehors des réseaux interconnectés via VPN Site-à-site.
Idéal pour les Laptops, Smartphones, Accès temporaire, etc.
• Facile d’installation et d’utilisation
• Prise en charge de plusieurs nœuds
• Package disponible sur le UserPortail
• Compatible : Windows (2 Packages), Linux, Mac, Android, iOS
146. 15/04/2016
146
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Compréhensions techniques
• Par défaut, fonctionne avec le port https 443 (Personnalisable)
Adaptation transparent derrière les pare-feu
• Basé sur le client OpenVPN
• Mise en route facile : Il suffit de choisir les utilisateurs autorisés et les
réseaux dont ils auront besoin.
• Accès Internet derrière le tunnel possible.
• Pool @IP personnalisable et configurable jusqu’à /29
• Nom d’hôte peut être : FQDN, IP Publique, DynDNS
• Connexion simultanée par utilisateur ( Ex. : Un seul accès pour tout le service Sales)
149. 15/04/2016
149
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
SSL Remote acces
Accès à distance
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Djawad KASSOUS
Formateur et Consultant indépendant
Ingénierie Réseaux et Systèmes
152. 15/04/2016
152
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Présentation de la solution
• Le client d’Accès VPN SSL est un logiciel qui permet aux utilisateurs
ambulants de se connecter aux ressources locales depuis n’importe-où,
même en dehors des réseaux interconnectés via VPN Site-à-site.
Idéal pour les Laptops, Smartphones, Accès temporaire, etc.
• Facile d’installation et d’utilisation
• Prise en charge de plusieurs nœuds
• Package disponible sur le UserPortail
• Compatible : Windows (2 Packages), Linux, Mac, Android, iOS
153. 15/04/2016
153
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Compréhensions techniques
• Par défaut, fonctionne avec le port https 443 (Personnalisable)
Adaptation transparent derrière les pare-feu
• Basé sur le client OpenVPN
• Mise en route facile : Il suffit de choisir les utilisateurs autorisés et les
réseaux dont ils auront besoin.
• Accès Internet derrière le tunnel possible.
• Pool @IP personnalisable et configurable jusqu’à /29
• Nom d’hôte peut être : FQDN, IP Publique, DynDNS
• Connexion simultanée par utilisateur ( Ex. : Un seul accès pour tout le service Sales)
156. 15/04/2016
156
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Mobile Remote Acces
Accès à distance
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Djawad KASSOUS
Formateur et Consultant indépendant
Ingénierie Réseaux et Systèmes
160. 15/04/2016
160
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Présentation de la solution
• Accès à distance à partir des BYOD
• Repose sur la solution OpenVPN
• Nécessite l’installation de l’application
sur Android ou iOS
• Le client VPN Cisco (IPSEC) nécessite une
configuration à part, et prend en charge
le client natif des iDevices
• Le mot clé : UserPortal
163. 15/04/2016
163
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Portail VPN HTML5
Accès à distance
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Djawad KASSOUS
Formateur et Consultant indépendant
Ingénierie Réseaux et Systèmes
165. 15/04/2016
165
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Présentation de la solution
• Portail VPN HTML5 est une solution intelligente qui permet d’atteindre des
applications internes en utilisant le protocol Websocket et le HTML5 via le
navigateur.
• Agentless + Profils
• Connexions prises en charge :
• Remote Desktop Protocol (RDP)
• Virtual Network Computing (VNC)
• Applications Web en HTTP et HTTP/S
• SSH et Telnet
• Navigateurs pris en charge : IE10, Firefox 6+, Chrome, Safari 5+ (MAC Only)
• Accessible via le UserPortal Uniquement
168. 15/04/2016
168
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Les fichiers journaux
Reporting et journalisation
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Djawad KASSOUS
Formateur et Consultant indépendant
Ingénierie Réseaux et Systèmes
172. 15/04/2016
172
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Consultation et génération
des rapports
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Djawad KASSOUS
Formateur et Consultant indépendant
Ingénierie Réseaux et Systèmes
Reporting et journalisation
174. 15/04/2016
174
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Présentation
• Sohpos UTM propose la création et la gestion des rapports sur l‘état et
l’utilisation de la majorités des modules de l’UTM aux formats
graphiques Intuitives :
Hardware (CPU, RAM, Partitions : Root/Log/Storage)
Réseau (Bande passante)
Protection du réseau (Attaques IPS, Connexions rejetées par le FW, ATP)
Utilisation du Web
Protection de la messagerie
Protection sans fil
Accès à distance
Web Server Protection
⦁ J, H, M, A + Téléchargeables PDF ou CSV
175. 15/04/2016
175
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Rapport Exécutifs
• Le rapport exécutif récapitule de façon intelligente, claire et accessibles
le contenu des rapports clés
Idéal pour le présenter lors des réunions ou bien pour les chefs de services
• Ils peuvent être envoyés par courrier à plusieurs adresses de manière
planifiée
• Archivés et accessibles via WebAdmin
• Omettre des données sensibles (IP, Domaines, @Mail)
178. 15/04/2016
178
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Comment choisir son
Appliance adaptée
Dimensionnement et Support
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Djawad KASSOUS
Formateur et Consultant indépendant
Ingénierie Réseaux et Systèmes
180. 15/04/2016
180
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Présentation des modèles
Small - Desktop 1U :
Idéals pour les Small Offices, petites sociétés, Filiales et annexes
• SG 105
• SG 105w
• SG 115
• SG 115w
• SG 125
• SG 125w
• SG 135
• SG 135w
181. 15/04/2016
181
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Présentation des modèles
Medium – Rackable 1U :
Idéals pour les sociétés de moyennes tailles
• SG 210
• SG 230
• SG 310
• SG 330
• SG 430
• SG 450
182. 15/04/2016
5
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Plan de la formation précédente
Environnement de travail
Les fondamentaux
Installation et vue d'ensemble
Configuration du système
Gestion des objets
Interfaces et Routage
Authentification des utilisateurs
Services réseau
Protection des réseaux
187. 15/04/2016
187
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Comment choisir
la licence adaptée
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Djawad KASSOUS
Formateur et Consultant indépendant
Ingénierie Réseaux et Systèmes
Dimensionnement et Support
190. 15/04/2016
190
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Présentation des licences
Pour les Appliances virtuelles :
La licence est déterminées selon :
le nombre d’équipements autorisés à se connecter à l’UTM
le nombre de connexions simultanées
• limité et est obtenu à partir du nombre d’utilisateurs ayant une licence
192. 15/04/2016
192
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Support et Outils
Dimensionnement et Support
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Djawad KASSOUS
Formateur et Consultant indépendant
Ingénierie Réseaux et Systèmes
193. 15/04/2016
193
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Plan
• Accès Support Sophos
• Outils de Troubleshooting
• Diagnostique et Gestion des processus
• Ressources, KB et HCL
195. 15/04/2016
195
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Ce qu’on a couvert
• Accès Support Sophos
• Outils de Troubleshooting
• Diagnostique et Gestion des processus
• Ressources, KB et HCL
196. 15/04/2016
196
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Conclusion
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Djawad KASSOUS
Formateur et Consultant indépendant
Ingénierie Réseaux et Systèmes
197. 15/04/2016
197
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
L’objectif
• Comprendre et exploiter les fonctionnalités avancées de Sophos UTM
• Déployer les produits Sophos liés à l’UTM (RED, AP)
• Comment Interconnecter des sites distants en VPN de différentes manières
• Publier efficacement et sécuriser vos serveur web
• Booster la sécurité des différents services de l’entreprise
• Personnaliser la stratégie interne de protection
198. 15/04/2016
198
Formation Sophos UTM, Les Fonctionnalités avancées alphorm.com™©
Plan de la formation
1. Protection Web
2. Email Protection
3. Endpoint Protection
4. Wireless Protection
5. Webserver Protection
6. Gestion de RED
7. VPN site à site
8. Accès à distance
9. Reporting et journalisation
10. Dimensionnement et Support