Sophos est parmi les leadeurs dans le Domaines de la cybersécurité dans le marché mondial l jointure entre Cyberoam et Sophos a permis de créer un puissant UTM le SOPHOS XG FIREWALL qui est pu prendre ca part de marché dans les PME .
Avec ça dernière version 17.5 , ils ont pu ajouter énormément de fonctionnalité , aussi ils ont beaucoup jouer sur le graphisme et la simplicité d’utiliser l’interface et donner un nouveau aspect a leurs pare feux qui ravage de plus en plus le marché mondial .
On va voir dans cette formation plusieurs fonctionnalité et aussi les configurer étapes par étapes dans notre lab pour que vous puissiez les refaire chez vous ou bien les configurer dans votre entreprise. Des fonctionnalités qui sont simple à mettre en place et des fois uniques dans leurs genre.
A la fin de cette formation vous allez pouvoir configurer Sophos dès le premier démarrage et pouvoir prendre la main sur l’équipement en mettant les configurations pour le faire fonctionné.
9. Une formation
SFOS V17 et V17.5
Groupement des règles du FW
safeSearch et youtube restriction
Support de Chromebook
Talos Integration au niveau de l’IPS
SD-WAN au niveau du VPN IPSEC
Synchronized Application Control
Sanboxing (sandstorm)
16. Une formation
Environnement du LAB
HQ:PARIS
Nom machine IP Rôle
DC.alphorm.lan 172.16.16.10 DC + Serveur SMTP + Autorité de certification
website.alphorm.lan 172.30.30.50 Serveur web
SRV.alphorm.lan 172.17.17.20 Client final
Paris-FW.alphorm.lan 172.16.16.16
Sophos XG FW + passerelle par défaut + plusieurs
interfaces DMZ
BO:Rabat
Nom machine IP Rôle
DC2.alphorm.lan 192.168.16.30
DC + Serveur SMTP + Autorité de certification +
Webmail + Client final
Rabat-FW.alphorm.lan 192.168.16.16 Sophos XG FW + passerelle par défaut
36. Types d’interfaces
Bridge : Configurer la communication transparente de sous-réseau
VLAN : Créer un réseau local virtuel qui est un domaine de diffusion
Alias : Vous permet de lier plusieurs adresses IP à une seule interface physique
LAG : Agrégation de lien permet de combiner plusieurs connexions réseau en une seule
connexion. Il est également connu sous le nom de jonction, association de cartes réseau,
liaison de cartes réseau ou Ether Channel
RED (REMOTE ETHERNET DEVICE) : est utilisé pour connecter des succursales distantes à votre
siège social comme si la succursale faisait partie de votre réseau local (en gardant le même
adressage)
42. Une formation
Paramétrage de l’AD
Paramétrage du site web
Paramétrage des routeurs
Paramétrage de la machine client
Plan
43. Paramétrage de l’AD
Une formation
Installation Windows 2016 Server
Paramétrage de l’active directory
Création des utilisateurs avec des droits
différents
Paramétrage réseau (adresse IP
+Vmnet)
44. Paramétrage du site web
Une formation
Activation du service web sur le serveur
Importation d’un site web sur le serveur
Configuration réseau (adressage IP+Vmnet)
49. Hôtes par adresse IP
Hôtes par FQDN
Hôtes par adresse MAC
Pays par plages d'adresses IP
Services par divers identifiants
Une formation
Configuration objet du routage
55. Règle d’application métier
Serveurs Web avec pare-feu d'applications Web (WAF)
Serveurs de messagerie avec Email Protection
Serveurs / services internes utilisant NAT
Configuration basée sur des modèles
Une formation
66. Une formation
VERT
Aucun risque - aucune action n'est requise
Endpoint Agent est en cours d'exécution
Pas de malware actif ou inactif
Aucun PUA détecté
Jaune
Risque moyen - une action peut être nécessaire
Endpoint Agent est en cours d'exécution
Logiciel malveillant inactif détecté ou PUA détecté
Rouge
Risque élevé - action requise
Endpoint Agent peut ne pas être en cours d'exécution / les périphériques ne
peuvent pas être protégés
Logiciel malveillant actif ou non malveillant, trafic réseau malveillant (par
exemple, vers un réseau de commande et de contrôle connu) ou
communication avec un hôte défectueux connu
Status
69. Types d’utilisateurs
Une formation
1. Utilisateurs
Authentifier avec un nom d'utilisateur et un mot de passe
Peut être authentifié localement ou en externe
2. Clientless Users
Authentifié par adresse IP
Authentifié localement
3. Invités
Utilisateurs temporaires authentifiés avec un nom
d'utilisateur et un mot de passe générés par le système
Authentifié localement
85. Bridge to AP LAN
Une formation
WIFI client
AP
Switch
Réseau localInternet
Traffic
TrafficTraffic
Traffic
Traffic
Management
86. Bridge To VLAN
Une formation
WIFI client
AP
Switch manageable
Réseau local VLAN XInternet
Traffic
Tagged TrafficVLAN Z invite Traffic
VLANXTraffic
VLANZinviteTraffic
VLAN Y Management Traffic
Trunk port
93. Une formation
Différence entre l’IPsec et le SSL
IPsec
Peut être plus sécurisé, si configuré
correctement
Plus rapide / plus efficace en bande
passante
Compatibilité plus large avec
d'autres appareils
SSL
Simple à configurer
Connectivité efficace de site à site
98. Une formation
Qu’est ce que c’est le RED ?
Port Utilisé pour
TCP 3400 Contrôle de la connexion à l'aide de SSL et
authentifié avec une vérification de certificat
X.509 mutuelle
UDP 3410
(RED50 & RED15)
Trafic encapsulé utilisant le cryptage AES-256
et l'authentification SHA1-HMAC
Tunnel VPN Niveau 2
Garder le même adressage au niveau de tout le réseau
99. Une formation
Les modèles RED
RED 15 RED 15 W RED 50
Maximum users Unrestricted Unrestricted Unrestricted
Maximum throughput 90 Mbit/s 90 Mbit/s 360 Mbit/s
LAN ports 4 x Gbit 4 x Gbit 4 X Gbit
WAN ports 1 x Gbit 1 X Gbit 2 x Gbit
USB ports 1 1 2
Hardware accelerated encryption x x
Configure VLANs on LAN ports x x
Data compression
Built-in wireless access point x x
105. Une formation
Aperçu du Sophos XG Firewall
Configurer Sophos XG Firewall
Configurer la protection réseau
Configurer l’authentification
Paramétrer la protection sans fil
Paramétrer le VPN site-to-site
Configurer le Remote Access
Bilan