Contenu connexe Similaire à Alphorm.com Formation SOPHOS XG FIREWALL, Administration (20) Alphorm.com Formation SOPHOS XG FIREWALL, Administration1. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
SOPHOS XG Certified Engineer
Formation
SOPHOS XG Firewall
Administration
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Djawad KASSOUS
Formateur et Consultant IT
Ingénierie Système et Sécurité
2. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Plan
• Présentation du formateur
• Mes formations déjà en ligne sur Alphorm
• Plan de la formation
• Contenu pédagogique
• Public concerné
• Connaissances requises
• Liens et ressources utiles
3. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Plan
• Présentation du formateur
• Mes formations déjà en ligne sur Alphorm
• Plan de la formation
• Contenu pédagogique
• Public concerné
• Connaissances requises
• Liens et ressources utiles
4. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Plan
• Présentation du formateur
• Mes formations déjà en ligne sur Alphorm
• Plan de la formation
• Contenu pédagogique
• Public concerné
• Connaissances requises
• Liens et ressources utiles
5. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Plan
• Présentation du formateur
• Mes formations déjà en ligne sur Alphorm
• Plan de la formation
• Contenu pédagogique
• Public concerné
• Connaissances requises
• Liens et ressources utiles
6. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Plan
• Présentation du formateur
• Mes formations déjà en ligne sur Alphorm
• Plan de la formation
• Contenu pédagogique
• Public concerné
• Connaissances requises
• Liens et ressources utiles
7. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Plan
• Présentation du formateur
• Mes formations déjà en ligne sur Alphorm
• Plan de la formation
• Contenu pédagogique
• Public concerné
• Connaissances requises
• Liens et ressources utiles
8. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Plan
• Présentation du formateur
• Mes formations déjà en ligne sur Alphorm
• Plan de la formation
• Contenu pédagogique
• Public concerné
• Connaissances requises
• Liens et ressources utiles
9. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Plan
• Présentation du formateur
• Mes formations déjà en ligne sur Alphorm
• Plan de la formation
• Contenu pédagogique
• Public concerné
• Connaissances requises
• Liens et ressources utiles
10. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Liens et ressources utiles
• https://www.sophos.com/fr-fr/products/next-gen-
firewall.aspx
• XG Firewall DS
• Operating Instructions :
XG 210/230/310/330
XG 430/450
XG 550/650
XG 750
12. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Les nouveautés
de chez Sophos
Introduction à la formation
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Djawad KASSOUS
Formateur et Consultant IT
Ingénieur Réseaux et Sécurité
13. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Plan
• Nouveau site web ☺
• UTM ELEVATED 9.4
• Sophos XG Firewalls
Sophos Firewall OS
• Sophos Firewall Manager
• Sophos iView 2.0
• Security Heartbeat
• Sophos Home
14. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Nouveau site web
• https://www.sophos.com
15. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
UTM ELEVATED 9.4
• Après la 9.3, Sophos vient de publier la nouvelle MAJ de ses UTM 9.4 appelée
ELEVATED UPDATE :
1. Sophos Sandstorm (Sandboxing):
Protection contre les menaces Zero-Day
Cloud-based sandbox
Nécessite un abonnement
2. Support des new AP & RED (AP15C, RED 15w)
3. STAS (Sophos Transparent Authentication Suite)
4. VPN SSL IPv6
• Lien de téléchargement MAJ : ftp://ftp.astaro.com/UTM/v9/up2date/
• ISO : https://www.sophos.com/en-us/support/utm-downloads.aspx
16. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Sophos XG Firewalls
• Les Nouveaux modèles XG Series sont La nouvelle série des UTM
Sophos, Basées sur le hardware des SG Series
• Rien de secret, la solution est Basée sur l’architecture des Pare-feu de
Cyberoam (Acquis en 2014)
• Mise à niveau disponible pour les utilisateurs Sophos* & Cyberoam*
• Garde les mêmes fonctionnalités des UTM et plus
• Contrôle unifié des utilisateurs, des applications et des réseaux
• XG Firewall Home Edition Gratuit.
17. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Sophos Firewall OS
• Sophos XG Hardware/Virtuel/Software + SFOS = Sophos XG Firewall
• Le cœur des pare-feu NG de Sophos, c’est l’OS!
• Représenté par la nouvelle interface qui a complètement changée
18. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Présentation du formateur
Mohamed Djawad KASSOUS
• Consultant IT : Dimensionnement, Design, Intégration, Déploiement, Migration…
Sécurité des systèmes & réseaux : NG Firewall, UTM, VPN, WAF, Proxy/RP, ADC/LB…
Sophos, PaloAlto Networks, BlueCoat, F5, …
Infrastructure Windows Server
Messagerie MS Exchange 2010/2013/Online (O365)
Virtualisation : MS Hyper-V, VMware vSphere
Backup & Restore : Symantec Backup Exec (Veritas BE) / DLP / Ecryption
• mdkassous@gmail.com
• dz.linkedin.com/in/dkassous
• http://www.alphorm.com/formateur/Djawad-KASSOUS
19. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Présentation du formateur
Mohamed Djawad KASSOUS
• Consultant IT : Dimensionnement, Design, Intégration, Déploiement, Migration…
Sécurité des systèmes & réseaux : NG Firewall, UTM, VPN, WAF, Proxy/RP, ADC/LB…
Sophos, PaloAlto Networks, BlueCoat, F5, …
Infrastructure Windows Server
Messagerie MS Exchange 2010/2013/Online (O365)
Virtualisation : MS Hyper-V, VMware vSphere
Backup & Restore : Symantec Backup Exec (Veritas BE) / DLP / Ecryption
• mdkassous@gmail.com
• dz.linkedin.com/in/dkassous
• http://www.alphorm.com/formateur/Djawad-KASSOUS
20. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Présentation du formateur
Mohamed Djawad KASSOUS
• Consultant IT : Dimensionnement, Design, Intégration, Déploiement, Migration…
Sécurité des systèmes & réseaux : NG Firewall, UTM, VPN, WAF, Proxy/RP, ADC/LB…
Sophos, PaloAlto Networks, BlueCoat, F5, …
Infrastructure Windows Server
Messagerie MS Exchange 2010/2013/Online (O365)
Virtualisation : MS Hyper-V, VMware vSphere
Backup & Restore : Symantec Backup Exec (Veritas BE) / DLP / Ecryption
• mdkassous@gmail.com
• dz.linkedin.com/in/dkassous
• http://www.alphorm.com/formateur/Djawad-KASSOUS
21. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Présentation du formateur
Mohamed Djawad KASSOUS
• Consultant IT : Dimensionnement, Design, Intégration, Déploiement, Migration…
Sécurité des systèmes & réseaux : NG Firewall, UTM, VPN, WAF, Proxy/RP, ADC/LB…
Sophos, PaloAlto Networks, BlueCoat, F5, …
Infrastructure Windows Server
Messagerie MS Exchange 2010/2013/Online (O365)
Virtualisation : MS Hyper-V, VMware vSphere
Backup & Restore : Symantec Backup Exec (Veritas BE) / DLP / Ecryption
• mdkassous@gmail.com
• dz.linkedin.com/in/dkassous
• http://www.alphorm.com/formateur/Djawad-KASSOUS
22. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Présentation du formateur
Mohamed Djawad KASSOUS
• Consultant IT : Dimensionnement, Design, Intégration, Déploiement, Migration…
Sécurité des systèmes & réseaux : NG Firewall, UTM, VPN, WAF, Proxy/RP, ADC/LB…
Sophos, PaloAlto Networks, BlueCoat, F5, …
Infrastructure Windows Server
Messagerie MS Exchange 2010/2013/Online (O365)
Virtualisation : MS Hyper-V, VMware vSphere
Backup & Restore : Symantec Backup Exec (Veritas BE) / DLP / Ecryption
• mdkassous@gmail.com
• dz.linkedin.com/in/dkassous
• http://www.alphorm.com/formateur/Djawad-KASSOUS
23. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Présentation du formateur
Mohamed Djawad KASSOUS
• Consultant IT : Dimensionnement, Design, Intégration, Déploiement, Migration…
Sécurité des systèmes & réseaux : NG Firewall, UTM, VPN, WAF, Proxy/RP, ADC/LB…
Sophos, PaloAlto Networks, BlueCoat, F5, …
Infrastructure Windows Server
Messagerie MS Exchange 2010/2013/Online (O365)
Virtualisation : MS Hyper-V, VMware vSphere
Backup & Restore : Symantec Backup Exec (Veritas BE) / DLP / Ecryption
• mdkassous@gmail.com
• dz.linkedin.com/in/dkassous
• http://www.alphorm.com/formateur/Djawad-KASSOUS
24. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Présentation du formateur
Mohamed Djawad KASSOUS
• Consultant IT : Dimensionnement, Design, Intégration, Déploiement, Migration…
Sécurité des systèmes & réseaux : NG Firewall, UTM, VPN, WAF, Proxy/RP, ADC/LB…
Sophos, PaloAlto Networks, BlueCoat, F5, …
Infrastructure Windows Server
Messagerie MS Exchange 2010/2013/Online (O365)
Virtualisation : MS Hyper-V, VMware vSphere
Backup & Restore : Symantec Backup Exec (Veritas BE) / DLP / Ecryption
• mdkassous@gmail.com
• dz.linkedin.com/in/dkassous
• http://www.alphorm.com/formateur/Djawad-KASSOUS
25. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Présentation du formateur
Mohamed Djawad KASSOUS
• Consultant IT : Dimensionnement, Design, Intégration, Déploiement, Migration…
Sécurité des systèmes & réseaux : NG Firewall, UTM, VPN, WAF, Proxy/RP, ADC/LB…
Sophos, PaloAlto Networks, BlueCoat, F5, …
Infrastructure Windows Server
Messagerie MS Exchange 2010/2013/Online (O365)
Virtualisation : MS Hyper-V, VMware vSphere
Backup & Restore : Symantec Backup Exec (Veritas BE) / DLP / Ecryption
• mdkassous@gmail.com
• dz.linkedin.com/in/dkassous
• http://www.alphorm.com/formateur/Djawad-KASSOUS
26. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Présentation du formateur
Mohamed Djawad KASSOUS
• Consultant IT : Dimensionnement, Design, Intégration, Déploiement, Migration…
Sécurité des systèmes & réseaux : NG Firewall, UTM, VPN, WAF, Proxy/RP, ADC/LB…
Sophos, PaloAlto Networks, BlueCoat, F5, …
Infrastructure Windows Server
Messagerie MS Exchange 2010/2013/Online (O365)
Virtualisation : MS Hyper-V, VMware vSphere
Backup & Restore : Symantec Backup Exec (Veritas BE) / DLP / Ecryption
• mdkassous@gmail.com
• dz.linkedin.com/in/dkassous
• http://www.alphorm.com/formateur/Djawad-KASSOUS
27. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Présentation du formateur
Mohamed Djawad KASSOUS
• Consultant IT : Dimensionnement, Design, Intégration, Déploiement, Migration…
Sécurité des systèmes & réseaux : NG Firewall, UTM, VPN, WAF, Proxy/RP, ADC/LB…
Sophos, PaloAlto Networks, BlueCoat, F5, …
Infrastructure Windows Server
Messagerie MS Exchange 2010/2013/Online (O365)
Virtualisation : MS Hyper-V, VMware vSphere
Backup & Restore : Symantec Backup Exec (Veritas BE) / DLP / Ecryption
• mdkassous@gmail.com
• dz.linkedin.com/in/dkassous
• http://www.alphorm.com/formateur/Djawad-KASSOUS
28. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Présentation du formateur
Mohamed Djawad KASSOUS
• Consultant IT : Dimensionnement, Design, Intégration, Déploiement, Migration…
Sécurité des systèmes & réseaux : NG Firewall, UTM, VPN, WAF, Proxy/RP, ADC/LB…
Sophos, PaloAlto Networks, BlueCoat, F5, …
Infrastructure Windows Server
Messagerie MS Exchange 2010/2013/Online (O365)
Virtualisation : MS Hyper-V, VMware vSphere
Backup & Restore : Symantec Backup Exec (Veritas BE) / DLP / Ecryption
• mdkassous@gmail.com
• dz.linkedin.com/in/dkassous
• http://www.alphorm.com/formateur/Djawad-KASSOUS
29. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Ce qu’on a couvert
Prérequis matériel / Software
Adressage IP
Schéma de liaison des VM
Schéma d’interconnexion final
30. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Préparation du LAB
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Djawad KASSOUS
Formateur et Consultant IT
Ingénieur Réseaux et Sécurité
Environnement de travail
31. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Plan
•Prérequis matériel / Software
•Adressage IP
•Schéma de liaison des VM
•Déroulement des tâches
•DEMO
32. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Prérequis
• Connexions Internet (2 recommandé)
• Hyperviseur : 5 Machines virtuelles
• 3 VM Sophos UTM avec 2 Interfaces réseau chacune
• 1 VM Windows Serveur (Domaine + DNS + GPO)
• 2 VM Clients Windows
> Notre LAB :
• Sophos XG Firewall VM Appliance
• VMware Workstation Pro 12 (Fusion)
• Windows Server 2016 R2 | Windows 10
33. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Adressage IP
Site principal Site distant
XF FW DC IT XG FW RemotePC
Domaine Alphorm.lan -
Nom/FQDN XGFWHQ
DC.Alphorm.l
an
IT.Alphorm.lan XGFWBO RemotePC
LAN Seg. 172.16.16.0/24 172.16.17.0/24
@IP 172.16.16.1 172.16.16.2 172.16.16.5 172.16.17.1 172.16.17.5
GW - 172.16.16.1 172.16.17.1
SW Version SF OS 15
Win Server
2016
Windows 10 SF OS 15 Windows 10
34. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Schéma de liaison des VM
Site HQ Site distant
XG FW DC IT XG FW RemotePC
HQ LAN vmnet1
HQ WAN vmnet2
BO LAN vmnet3
BO WAN vmnet2
Tunnel VPN vmnet4
35. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Déroulement des taches
• Configuration de l’hyperviseur
Création des réseaux virtuels
Création et configuration des VM Sophos XG Firewall
Création et configuration des VM Windows Server + Client
• Configuration du domaine AD Alphorm.lan et sa personnalisation
Configuration des PCs et leur jonction au domaine
Nom du DC : DC.Alphorm.lan
Nom du Client AD : IT.Alphorm.lan
• Mot de passe (LAB): @lphorm2016
37. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Ce qu’on a couvert
Prérequis matériel / Software
Adressage IP
Schéma de liaison des VM
Déroulement des taches
DEMO
38. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Déploiement de
l’Appliance
Installation et activation
du produit
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Djawad KASSOUS
Formateur et Consultant IT
Ingénieur Réseaux et Sécurité
39. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Plan
• Méthodes de déploiement disponible
• Récupération de l’Appliance Virtuelle
• L’installation de l’Appliance
42. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Appliance Software
• Prérequis matériel :
x86-64 (64 bit) CPU
2 Cartes réseau minimun
2 GB RAM
10 GB HDD
• Recommandation
+64 GB SSD
2 GB RAM
43. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Appliance Virtuelle
• Prérequis VM :
1 vCPU
1GB vRAM
2 vNIC
• ‘Flexible’ VM Hardware Ver.7 | ‘E1000E’ VM Hardware Ver.8 pour +vCPU)
4GB pour le HDD Primaire
80GB Pour le HDD secondaire (Rapports)
• Recommandation :
Adapter la configuration de la VM suivant la licence obtenue
45. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Ce qu’on a couvert
Méthodes de déploiement disponible
Récupération de l’Appliance Virtuelle
L’installation de l’appliance
46. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Les modes de fonctionnement
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Djawad KASSOUS
Formateur et Consultant IT
Ingénierie Système et Sécurité
Installation et activation du produit
47. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Plan
•Les modes de fonctionnement
48. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Les modes de fonctionnement
• Mode Bridge : Appelé aussi Transparent, Inline, Drop-In;
• Dans ce mode Sophos XG Firewall joue le rôle d’un pont, et ne nécessite aucun
changement sur l’architecture actuelle du réseau.
• Idéal pour garder votre pare-feu actuel :
Démonstration PoC
Une couche supplémentaire et transparente de sécurité
Fonctionnalité supplémentaire
• Plusieurs ports Bridge peuvent être configurés à la fois
Multiport Bridge, mais une seule « paire ».
• Intercepte et scanne tout le trafic qui passe par le BridgePort
49. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Les modes de fonctionnement
• Mode Gateway : Nécessite le remplacement du pare-feu existant
• Permet la création des zones et réseaux
• Routage Inter-Zones et Inter-Réseaux
• Accepte plusieurs Connexions WAN
• Mise en HA avec plusieurs nœuds
• Serveur VPN
50. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Mes formations déjà en ligne sur Alphorm
51. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Ce qu’on a couvert
• Les modes de fonctionnement
52. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Activation et Configuration
de base via le Wizard
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Installation et activation du produit
Djawad KASSOUS
Formateur et Consultant IT
Ingénierie Système et Sécurité
53. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Plan
•Activation de l’appliance
•Configuration de base via l’assistant
54. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Déroulement des taches
• Se connecter à l’Appliance et lancer la procédure
d’activation
• Lancer la configuration de base via l’assistant :
Configuration du mode de fonctionnement
Configuration des zones et des interfaces (Ports) et @IP
Serveurs (Services) DHCP, DNS, Serveur Mail, etc.
Configurer la politique de base
56. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Ce qu’on a couvert
• Se connecter à l’Appliance et Lancer la procédure
d’activation
• Lancer la configuration de base via l’assistant
• Configuration du mode de fonctionnement
• Configuration des zones et des interfaces et @IP
• Configurer la politique de base
57. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Vue d’ensemble
de l’interface
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Installation et activation du produit
Djawad KASSOUS
Formateur et Consultant IT
Ingénierie Networks et Sécurité
58. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Plan
• Découvrir la toute nouvelle Interface
• Découvrir le Network Security Control Center
• Découvrir les menus principaux et les sous-menus
• Découvrir la configuration de base établie par le Wizard
61. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Ce qu’on a couvert
Découvrir la toute nouvelle Interface
Découvrir le Network Security Control Center
Découvrir les menus principaux et les sous-menus
Découvrir la configuration de base établie par le Wizard
62. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Gestion des accès
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Configuration du système
Djawad KASSOUS
Formateur et Consultant IT
Ingénierie Système et Sécurité
63. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Plan
• Configuration des accès de l’Admin Console
• Gestion des accès à l’Admin Console
• Gestion des accès par Zone/Service
• Configuration des profils
64. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Gestion des accès
• Configuration des ports http et https
• Configuration du port du portail utilisateur
• Sélectionner le certificat à utiliser
• Définir la complexité des MDP
• Le message du copyright
• Les services disponibles pour chaque zone
• Les autorisations et habilitations des profils
- System > Admin > Settings
- System > Admin > Device Access
- Objects > Policies > Device Access Profils
66. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Ce qu’on a couvert
• Configuration des accès de l’Admin Console
• Gestion des accès à l’Admin Console
• Gestion des accès par Zone/Service
• Configuration des profils
67. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Configuration
du serveur DNS
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Configuration du système
Djawad KASSOUS
Formateur et Consultant IT
Ingénierie Système et Sécurité
68. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Plan
• Compréhension techniques
• Configuration du service DNS
69. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Service DNS
• Jusqu’à 3 serveurs/redirecteurs DNS pour le système
• IPv4 et IPv6
• DNS Request Route : Permet la résolution des noms DNS particuliers
• Dynamic DNS : Sophos XG Firewall supporte services DDNS suivants :
DynDNS
ZoneEdit
EasyDNS
DynAccess
• Pour les IP Publiques Dynamiques
• Nouveauté : Sophos Provider
Pas besoin d’un abonnement DDNS ou une adresse IP Fixe.
Votre Adresse IP sera sécurisée, pas de publication de l’adresse
sur les serveurs DNS mondiaux
Le Hostname configuré pointe sur le SN de votre Appliance, Exemple :
- Alphorm.myfirewall.co
71. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Ce qu’on a couvert
• Compréhension techniques
• Configuration du service DNS
72. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Configuration
du serveur DHCP
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Configuration du système
Djawad KASSOUS
Formateur et Consultant IT
Ingénierie Système et Sécurité
73. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Plan
• Compréhensions techniques
• Configuration du serveur DHCP
74. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Compréhensions techniques
• Un serveur DHCP par port (Interface)
- A l’exception des ports WAN Zone (Port B par défaut)
• Agent DHCP Relay
- Le Serveur et le Client se trouvent dans des réseaux différents
- Plusieurs Relais configurables
PortA PortD
76. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Ce qu’on a couvert
• Compréhensions techniques
• Configuration du serveur DHCP
77. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Gestion des mises à jour
du firmware
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Configuration du système
Djawad KASSOUS
Formateur et Consultant IT
Ingénierie Système et Sécurité
78. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Plan
• Compréhensions techniques
• Mise à jour automatique
• Mise à jour manuelle
• Configuration et démonstration
79. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Compréhension technique
• Sophos XG Firewall intègre une fonctionnalité intéressante qui rend l’Appliance
plus flexible vis-à-vis des MAJ, deux MAJ peuvent être installées à la fois
• Vous pouvez basculer entre deux mises à jour très rapidement.
- Firmware Actif : L’image système en cours d’exécution
- Firmware Disponible : L’image système en Standby
• Idéal pour tester de nouvelles MAJ, et le Downgrade rapide en cas de problème
- Le basculement se fait par un simple reboot
- Configuration restituée une fois la nouvelle MAJ appliquée
- Téléchargement manuel ou via l’Admin Console
81. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Ce qu’on a couvert
• Compréhensions techniques
• Mise à jour automatique
• Mise à jour manuelle
• Configuration et démonstration
82. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Sauvegarde
et restauration
Configuration du système
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Djawad KASSOUS
Formateur et Consultant IT
Ingénierie Système et Sécurité
83. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Plan
• Compréhensions techniques
• Sauvegarde manuelle
• Sauvegarde automatique
• Restauration
• Configuration et démonstration
84. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Compréhension technique
• La sauvegarde de la configuration de votre XG peut se faire de manière
Manuelle ou Automatique (Planifiée)
• Vous pouvez stocker la configuration :
En local (Sur le HDD)
Envoyée par email
Sur un serveur FTP (nécessite les : @IP/user/pwd/path)
• Notez que :
Un firmware « N » accepte uniquement les sauvegardes des firmwares « N+X » (X de 0~Inf.)
Les Appliances des modèles supérieurs n’acceptent pas les sauvegardes des modèles Inférieurs
86. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Ce qu’on a couvert
• Compréhensions techniques
• Sauvegarde manuelle
• Sauvegarde automatique
• Restauration
• Configuration et démonstration
87. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Outils de Diagnostique
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Configuration du système
Djawad KASSOUS
Formateur et Consultant IT
Ingénierie Système et Sécurité
88. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Plan
• Ping & Traceroute
• Résolution de nom DNS « Name lookup »
• Résolution de route « Route lookup »
• Capture des paquets
• Rapport de diagnostique consolidé « CTR »
• Accès Support Sophos
90. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Ce qu’on a couvert
• Ping & Traceroute
• Résolutions de nom DNS « Name lookup »
• Résolution de route « Route lookup »
• Capture des paquets
• Rapport de diagnostique consolidé « CTR »
• Accès Support Sophos
91. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Gestion d’objets
Configuration du système
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Djawad KASSOUS
Formateur et Consultant IT
Ingénierie Système et Sécurité
92. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Plan
• Le principe d’objets
• Les catégories d’objets
• Les différents objets
• Définir un ensemble d’objets (Démo)
93. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Le principe d’objets
• Sophos XG Firewall s’appuie sur l’architecture d’objets
• Surtout à ne pas confondre avec IoT ☺
• Il sert à déclarer ou définir les variables une seule fois.
• Tous les objets sont regroupés dans un seul menu.
• Lorsque la valeur change, la modification doit se faire à un seul endroit
• Les objets peuvent être créés :
Avant leur utilisation,
Lors de l’utilisation.
94. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
SOPHOS XG Firewall
SOPHOS XG Firewall
Administration Avancée
SOPHOS XG Firewall
Administration
96. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Ce qu’on a couvert
Le principe d’objets
Les catégories d’objets
Les différents objets
Définir un ensemble d’objets (Démo)
97. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Les Zones
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Configuration du système
Djawad KASSOUS
Formateur et Consultant IT
Ingénierie Système et Sécurité
98. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Plan
• Qu’est-ce que c’est qu’une Zone ?
• Son utilité, son rôle
• Les zones par défaut
• La gestion des zones (Démo)
99. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Zone ? Son rôle ?
• Une « Zone » est un regroupement logique d’une ou plusieurs
interfaces physiques ou virtuelles (Logiques)
• Une interface ne peut appartenir qu’à une et une seule zone
• L’application des règles de sécurité devient plus flexible et plus
pratique en utilisant les zones (Ports de même nature)
• Le trafic qui traverse votre XG Firewall passera systématiquement à
travers les zones
• Toutes les règles de sécurité sont basées sur les zones
100. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Les Zones par défaut
1. LAN :
• Regrouper jusqu’à 6 interfaces physiques (Selon le modèle)
• Regrouper les sous-réseaux dans une seule zone de type LAN
• Regrouper les différents réseaux LAN ou VLAN
2. WAN :
• Utilisée pour les services Internet
• Représente le trafic de/vers Internet pour sortir sur le Web.
3. DMZ :
• 1-5 ports physiques, utilisée pour publier les services/serveurs web publiques
4. VPN :
• La seule zone qui ne représente, initialement, aucun port physique, simplifie la gestion des liaisons
et interconnexions distantes.
5. WiFi :
• Utilisée pour la gestion des réseaux sans-fil Wifi des points d’accès Wifi
102. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Ce qu’on a couvert
• Qu’est-ce que c’est qu’une Zone ?
• Son utilité, son rôle
• Les zones par défaut
• La gestion des zones (Démo)
103. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Stratégie
de sécurité
Configuration du système
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Djawad KASSOUS
Formateur et Consultant IT
Ingénierie Système et Sécurité
104. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Plan
• Compréhensions techniques
• Le rôle des stratégies
• Découverte du menu Stratégies (Démo)
105. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Compréhensions techniques
• Le menu « Stratégies de sécurité » est l’endroit idéal pour appliquer
votre politique de sécurité sur les XG Firewall
• Appelé Unified Policy Management, à partir d’un seul bouton, Sophos simplifie
la création et la gestion des stratégies :
• Toutes les stratégies à partir d’un seul endroit
• Une stratégie est basée sur les objets et les zones
• Une description lisible pour un aperçu rapide | Plusieurs informations utiles
• Une icone/type (3 types, prochain module) | Un Id/Stratégie
• Glisser-déposer pour modifier l’ordre des stratégies
• Filtre intelligent pour un accès plus rapide
107. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Ce qu’on a couvert
• Compréhensions techniques
• Le rôle des stratégies
• Découverte du menu Stratégies (Démo)
108. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Règles de sécurité
Utilisateur, Réseau et Application
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Configuration du système
Djawad KASSOUS
Formateur et Consultant IT
Ingénierie Système et Sécurité
109. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Plan
• Compréhensions techniques
• Les types de stratégies de sécurité
Stratégies Réseau
Stratégies User
Stratégies Business Application (Applications métier)
• Configuration (Démo)
110. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Compréhensions techniques
• Il existe 3 types de stratégies : Réseau, Utilisateur et Application
• Architecture Layer-8 pour identifier et contrôler le trafic au niveau des
utilisateurs, et appliquer l’authentification de l’utilisateur source, et non pas
uniquement le hôte source.
• Assurer la protection et le Scan du trafic qui passe en fonction de la règle :
Scan AV; IPS
Filtrage Web
Filtrage Applicatif
QoS
Heartbeat
• Journaliser le traitement
• Exceptions
111. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Les types de stratégies de sécurité
Stratégie Réseau/Utilisateur :
Garantir et Contrôler les Droits d’accès aux ressources Externes/locales
(Autoriser/Annuler/Refuser)
S’applique sur les Utilisateurs + Hôtes (User Rule) ou sur les hôtes (Net Rule)
Masquarding et HA WAN
Stratégie d’Application Métier :
Assure la protection et la publication des applications métier tel que Exchange,
SharePoint, en passant par des Templates Prédifinis, ou de créer des Templates
Personnalisés (Exportable).
NAT et PAT + Sécurité
113. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Ce qu’on a couvert
• Compréhensions techniques
• Les types de stratégies de sécurité
• Stratégies Réseau
• Stratégies User
• Stratégies Business Application (Applications métier)
• Configuration (Démo)
114. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Protection contre les
intrusions, le dénie de services
et les attaques persistantes
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Configuration du système
Djawad KASSOUS
Formateur et Consultant IT
Ingénierie Système et Sécurité
115. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Plan
• Compréhensions techniques
• IPS
• DoS
• ATP
• Découverte/Configuration (Démo)
116. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
IPS
• Sophos XG Firewall utilise une technique appelée DPI « Deep Packet Inspection » pour
scanner les paquets qui passent par le module IPS
• Il a pour avantage d’analyser le contenu des paquets, en plus de l’analyse de l’en-tête,
afin de détecter les intrusions.
• Additivement au DPI, l’utilisation d’une DB des signatures permet un traitement et une
analyse plus approfondie du trafic (Paquets IP) qui a été autorisé par le module pare-feu,
ce qui permet une détection plus avancée.
• A la détection d’un trafic indésirable, XG peut abandonner soit le paquet soit toute la
session.
• Protection en temps réel | Peut provoquer un ralentissement du système
• Personnalisation de la protection IPS par des Stratégies :
Stratégies IPS : Objets > Strategies > IPS
117. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
DoS
• XG propose une solution évoluée du module Anti-DoS (Denial of Service), mais
aussi un anti-IP-Spoofing (Usurpation d’adresse IP)
• Ce Dernier protège le réseau contre l’usurpation d’adresse IP, qui est souvent
associé au DoS, il comporte 3 options :
1. IP Spoofing : Les paquets seront abandonnés si aucune route adéquate et appropriée
n’est disponible (Vérification de l’adresse IP Source)
2. MAC Filter : Nécessite au mois une entrée @MAC de confiance; Les paquets seront
abandonnés si l’adresse MAC ne figure pas dans la liste de confiance
3. IP-MAC Filter : Paquet abandonné s’il ne correspond pas à une des Paires IP-MAC
• Le module Anti-DoS comprend une prévention contre les Saturations :
SYN Flood | TCP/UDP Flood | ICMP/Ping Flood
118. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
ATP
• ATP offre une protection contre les APT ! =)
• Advanced Threat Protection | Advanced Persistant Threat
• Détecte les client infectés (contaminés) par les bots à l’intérieur de votre réseau
et qui sont contrôlés par les serveurs Command & Control C&C.
• Analyse de tout type de trafic des différents modules activés :
• Requêtes DNS
• Requêtes HTTP/HTTPS
• Trafic qui passe par le FW
• Traffic qui passe par le IPS
120. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Ce qu’on a couvert
• Compréhensions techniques
• IPS
• DoS
• ATP
• Découverte/Configuration (Démo)
121. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Routage
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Configuration du système
Djawad KASSOUS
Formateur et Consultant IT
Ingénierie Système et Sécurité
122. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Plan
• Routage Statique
• Routage Dynamique
• Upstream Proxy
• Découverte/Configuration (Démo)
123. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Compréhension
• Routage Statique :
Lorsqu’il s’agit d’un nombre limité de routeur/Pare-feu
Table de routage manuelle
Les routes sont prédéfinies
• Routage Dynamique : RIP (V1,V2), OSPF, BGP (WAN), PIM-SM
Nombre élevé de routeurs
Table de routage calculée dynamiquement
Les routes dynamiques
• Upstream Proxy :
Pour le trafic sortant qui nécessite un proxy parent (en amont)
125. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Ce qu’on a couvert
• Routage Statique
• Routage Dynamique
• Upstream Proxy
• Découverte/Configuration (Démo)
126. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Types d‘Authentification
Authentification
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Djawad KASSOUS
Formateur et Consultant IT
Ingénierie Système et Sécurité
127. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Plan
• Les types d’authentification
Authentification Locale
Authentification Externe
• Serveurs d’authentification
• Services d’authentification
128. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Les types d’authentification
• Authentification Locale :
Base de données locale
Nombre restreint d’utilisateurs
Pas de configuration supplémentaire
Création manuelle (+ Réplication) des Users
129. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Les types d’authentification
• Authentification Externe :
Serveur d’authentification externe
Plus flexible, pas de réplication des utilisateurs
Nécessite une configuration Coté XG et Coté Serveur
130. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
• XG Firewall prend en charge plusieurs serveur d’authentification, tel que AD,
Novell, OpenLDAP, Radius et Tacacs+, Apple Dir.
• Prise en charge des serveurs d’authentification Third-Party en utilisant l’API de
Sophos.
• Plusieurs Serveurs d’authentification à la fois, avec un ordre Top-Down
• Service d’authentification : Vous pouvez sélectionner séparément un ou
plusieurs serveurs d’authentification par service : Firewall, VPN, AdminXG
Serveurs d’authentification
131. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Ce qu’on a couvert
Les types d’authentification
Authentification Locale
Authentification Externe
Serveurs d’authentification
Services d’authentification
132. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Intégration avec
Active Directory
Authentification
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Djawad KASSOUS
Formateur et Consultant IT
Ingénierie Système et Sécurité
133. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Plan
• Configuration du serveur d’authentification
• Intégration au domaine
• Test de la connectivité
• User Maping
134. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Procédure
Configuration du domaine Active Directory
• Les informations d’authentification
Compte Admin du domaine
Adresse IP du DC (Fixe)
Port de Communication AD/XG (Chiffrée ?)
Choisir l’OU et/ou les Groupes d’utilisateurs à mapper
136. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Ce qu’on a couvert
• Configuration du serveur d’authentification
• Intégration au domaine
• Test de la connectivité
• User Maping
137. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Méthodes
d'authentification
Authentification
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Djawad KASSOUS
Formateur et Consultant IT
Ingénierie Système et Sécurité
138. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Plan
• Les méthodes d’authentification supportées
• Le STAS
• Le SATC
• VPN SSO
• L’ordre d’authentification
139. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Les méthodes d’authentification supportées
• Authentification basée sur le Client :
- PC du réseau : Client installé sur l’Endpoint (Mac, Win, Linux)
- PC Hors réseau/Client Mobiles : Captive Portal
• Authentification Clientless : basée sur l’adresse IP de l’équipement
- Utilisée pour les équipements réseau, tel que les imprimantes,
• Single Sign-On (SSO) :
- Authentification unique des utilisateurs, ou aucune (Domaine)
- Transparence et convivialité
• Hotspot :
- Pour les Guests et/ou les BYOD // Gestion des accès et du trafic
140. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Single Sign-On (SSO) :
• STAS : Sophos Transparent Authentication Suite
- Outil installé sur le contrôleur de domaine DC afin d’assurer l’authentification SSO
- Evite l’installation du client d’auth. Sur chaque Endpoint
- IPv4 Uniquement
- Utilise le port 6060
- Evènement de sécurité Windows :
• Monitor l’évènement Audit Event
• Event-log ID : 4768 (Win. Server 2008 & 2012)
http://windows.microsoft.com/fr-fr/windows/what-information-event-logs-event-viewer#1TC=windows-7
• SATC : Sophos Authentication for Thin-Client :
- Pour les clients légers de Terminal Server (RDS), XenApp (UDP:6060)
• VPN SSO : Pour les utilisateurs ambulants
141. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
L’ordre d’authentification
1. Hotspot
2. Utilisateurs Clientless
3. Utilisateurs SSO
4. Clients d’authentification
5. Captive portal
142. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Plan de la formation
1. Introduction à la formation
Présentation de la formation
Les nouveautés de chez Sophos
2. Environnement de travail
Présentation du LAB
Préparation du LAB
3. Installation et activation du produit
Déploiement de l‘Appliance
Activation et Configuration de base via le Wizard
Vue d'ensemble de l'interface
4. Configuration du système
Gestion des accès
Configuration du serveur DNS
Configuration du serveur DHCP
Gestion des mises à jour du firmware
Sauvegarde et restauration
Outil de troubleshooting
5. Network Protection
Gestion d'objets
Les zones
Stratégie de sécurité
Règles Utilisateurs / Réseaux / Applications
IPS, DoS et ATP
Routing
6. Authentification
Type d'authentification
Intégration AD
Méthodes d'authentification
Règle basée sur l'utilisateur
Portail utilisateur
7. Conclusion
Conclusion
143. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Plan de la formation
1. Introduction à la formation
Présentation de la formation
Les nouveautés de chez Sophos
2. Environnement de travail
Présentation du LAB
Préparation du LAB
3. Installation et activation du produit
Déploiement de l‘Appliance
Activation et Configuration de base via le Wizard
Vue d'ensemble de l'interface
4. Configuration du système
Gestion des accès
Configuration du serveur DNS
Configuration du serveur DHCP
Gestion des mises à jour du firmware
Sauvegarde et restauration
Outil de troubleshooting
5. Network Protection
Gestion d'objets
Les zones
Stratégie de sécurité
Règles Utilisateurs / Réseaux / Applications
IPS, DoS et ATP
Routing
6. Authentification
Type d'authentification
Intégration AD
Méthodes d'authentification
Règle basée sur l'utilisateur
Portail utilisateur
7. Conclusion
Conclusion
144. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Plan de la formation
1. Introduction à la formation
Présentation de la formation
Les nouveautés de chez Sophos
2. Environnement de travail
Présentation du LAB
Préparation du LAB
3. Installation et activation du produit
Déploiement de l‘Appliance
Activation et Configuration de base via le Wizard
Vue d'ensemble de l'interface
4. Configuration du système
Gestion des accès
Configuration du serveur DNS
Configuration du serveur DHCP
Gestion des mises à jour du firmware
Sauvegarde et restauration
Outil de troubleshooting
5. Network Protection
Gestion d'objets
Les zones
Stratégie de sécurité
Règles Utilisateurs / Réseaux / Applications
IPS, DoS et ATP
Routing
6. Authentification
Type d'authentification
Intégration AD
Méthodes d'authentification
Règle basée sur l'utilisateur
Portail utilisateur
7. Conclusion
Conclusion
145. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Plan de la formation
1. Introduction à la formation
Présentation de la formation
Les nouveautés de chez Sophos
2. Environnement de travail
Présentation du LAB
Préparation du LAB
3. Installation et activation du produit
Déploiement de l‘Appliance
Activation et Configuration de base via le Wizard
Vue d'ensemble de l'interface
4. Configuration du système
Gestion des accès
Configuration du serveur DNS
Configuration du serveur DHCP
Gestion des mises à jour du firmware
Sauvegarde et restauration
Outil de troubleshooting
5. Network Protection
Gestion d'objets
Les zones
Stratégie de sécurité
Règles Utilisateurs / Réseaux / Applications
IPS, DoS et ATP
Routing
6. Authentification
Type d'authentification
Intégration AD
Méthodes d'authentification
Règle basée sur l'utilisateur
Portail utilisateur
7. Conclusion
Conclusion
146. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Plan de la formation
1. Introduction à la formation
Présentation de la formation
Les nouveautés de chez Sophos
2. Environnement de travail
Présentation du LAB
Préparation du LAB
3. Installation et activation du produit
Déploiement de l‘Appliance
Activation et Configuration de base via le Wizard
Vue d'ensemble de l'interface
4. Configuration du système
Gestion des accès
Configuration du serveur DNS
Configuration du serveur DHCP
Gestion des mises à jour du firmware
Sauvegarde et restauration
Outil de troubleshooting
5. Network Protection
Gestion d'objets
Les zones
Stratégie de sécurité
Règles Utilisateurs / Réseaux / Applications
IPS, DoS et ATP
Routing
6. Authentification
Type d'authentification
Intégration AD
Méthodes d'authentification
Règle basée sur l'utilisateur
Portail utilisateur
7. Conclusion
Conclusion
147. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Plan de la formation
1. Introduction à la formation
Présentation de la formation
Les nouveautés de chez Sophos
2. Environnement de travail
Présentation du LAB
Préparation du LAB
3. Installation et activation du produit
Déploiement de l‘Appliance
Activation et Configuration de base via le Wizard
Vue d'ensemble de l'interface
4. Configuration du système
Gestion des accès
Configuration du serveur DNS
Configuration du serveur DHCP
Gestion des mises à jour du firmware
Sauvegarde et restauration
Outil de troubleshooting
5. Network Protection
Gestion d'objets
Les zones
Stratégie de sécurité
Règles Utilisateurs / Réseaux / Applications
IPS, DoS et ATP
Routing
6. Authentification
Type d'authentification
Intégration AD
Méthodes d'authentification
Règle basée sur l'utilisateur
Portail utilisateur
7. Conclusion
Conclusion
148. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Plan de la formation
1. Introduction à la formation
Présentation de la formation
Les nouveautés de chez Sophos
2. Environnement de travail
Présentation du LAB
Préparation du LAB
3. Installation et activation du produit
Déploiement de l‘Appliance
Activation et Configuration de base via le Wizard
Vue d'ensemble de l'interface
4. Configuration du système
Gestion des accès
Configuration du serveur DNS
Configuration du serveur DHCP
Gestion des mises à jour du firmware
Sauvegarde et restauration
Outil de troubleshooting
5. Network Protection
Gestion d'objets
Les zones
Stratégie de sécurité
Règles Utilisateurs / Réseaux / Applications
IPS, DoS et ATP
Routing
6. Authentification
Type d'authentification
Intégration AD
Méthodes d'authentification
Règle basée sur l'utilisateur
Portail utilisateur
7. Conclusion
Conclusion
149. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Plan de la formation
1. Introduction à la formation
Présentation de la formation
Les nouveautés de chez Sophos
2. Environnement de travail
Présentation du LAB
Préparation du LAB
3. Installation et activation du produit
Déploiement de l‘Appliance
Activation et Configuration de base via le Wizard
Vue d'ensemble de l'interface
4. Configuration du système
Gestion des accès
Configuration du serveur DNS
Configuration du serveur DHCP
Gestion des mises à jour du firmware
Sauvegarde et restauration
Outil de troubleshooting
5. Network Protection
Gestion d'objets
Les zones
Stratégie de sécurité
Règles Utilisateurs / Réseaux / Applications
IPS, DoS et ATP
Routing
6. Authentification
Type d'authentification
Intégration AD
Méthodes d'authentification
Règle basée sur l'utilisateur
Portail utilisateur
7. Conclusion
Conclusion
150. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Plan de la formation
1. Introduction à la formation
Présentation de la formation
Les nouveautés de chez Sophos
2. Environnement de travail
Présentation du LAB
Préparation du LAB
3. Installation et activation du produit
Déploiement de l‘Appliance
Activation et Configuration de base via le Wizard
Vue d'ensemble de l'interface
4. Configuration du système
Gestion des accès
Configuration du serveur DNS
Configuration du serveur DHCP
Gestion des mises à jour du firmware
Sauvegarde et restauration
Outil de troubleshooting
5. Network Protection
Gestion d'objets
Les zones
Stratégie de sécurité
Règles Utilisateurs / Réseaux / Applications
IPS, DoS et ATP
Routing
6. Authentification
Type d'authentification
Intégration AD
Méthodes d'authentification
Règle basée sur l'utilisateur
Portail utilisateur
7. Conclusion
Conclusion
151. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Plan de la formation
1. Introduction à la formation
Présentation de la formation
Les nouveautés de chez Sophos
2. Environnement de travail
Présentation du LAB
Préparation du LAB
3. Installation et activation du produit
Déploiement de l‘Appliance
Activation et Configuration de base via le Wizard
Vue d'ensemble de l'interface
4. Configuration du système
Gestion des accès
Configuration du serveur DNS
Configuration du serveur DHCP
Gestion des mises à jour du firmware
Sauvegarde et restauration
Outil de troubleshooting
5. Network Protection
Gestion d'objets
Les zones
Stratégie de sécurité
Règles Utilisateurs / Réseaux / Applications
IPS, DoS et ATP
Routing
6. Authentification
Type d'authentification
Intégration AD
Méthodes d'authentification
Règle basée sur l'utilisateur
Portail utilisateur
7. Conclusion
Conclusion
152. Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Plan de la formation
1. Introduction à la formation
Présentation de la formation
Les nouveautés de chez Sophos
2. Environnement de travail
Présentation du LAB
Préparation du LAB
3. Installation et activation du produit
Déploiement de l‘Appliance
Activation et Configuration de base via le Wizard
Vue d'ensemble de l'interface
4. Configuration du système
Gestion des accès
Configuration du serveur DNS
Configuration du serveur DHCP
Gestion des mises à jour du firmware
Sauvegarde et restauration
Outil de troubleshooting
5. Network Protection
Gestion d'objets
Les zones
Stratégie de sécurité
Règles Utilisateurs / Réseaux / Applications
IPS, DoS et ATP
Routing
6. Authentification
Type d'authentification
Intégration AD
Méthodes d'authentification
Règle basée sur l'utilisateur
Portail utilisateur
7. Conclusion
Conclusion