Académique Documents
Professionnel Documents
Culture Documents
Portefeuille de comptences
Dans le cadre des missions dentreprises, il mest demand de configurer une Pare-feu Sophos pour
scuriser le rseau de Brain Networks et filtrer laccs internet.
Situation (mission) N 7:
Besoin : Configuration dun Pare-feu Sophos
Environnement :
Linux Debian
Firefox / Chrome
Interface Web Sophos
Tches ralises :
Installation de Pare-feu Sophos
Configuration du Pare-feu
Deploiement dagent anti-virus
Activits Rsultats attendus/productions Vcu,
simul
ou
observ
A1.1.2 , tude de l'impact de l'intgration d'un service sur Mise en place dun Pare-feu Vcu
le systme informatique
A le
Formateur :
Signature
Table des matires
1.0 Contexte
2.0 Description de la solution
3.0 Procdure d'installation et configuration
4.0 Dploiement d'agent antivirus
1.0 Contexte
Pour commencer, la socit Brain Networks est partenaire platine (le plus haut
rang) chez lditeur Sophos. Dans un contexte entreprise, la socit Brain
Networks a besoin de scuriser son rseau afin dviter diffrents problmes et
ma demand de configurer le ce pare-feu Sophos.
Les produits UTM Sophos sont les dernires technologies de Sophos. Il faut savoir
que lUTM Sophos est une solution facile installer (virtuel ou physique) et
permet de protger rapidement le rseau et les utilisateurs. En termes de
composants, le Sophos UTM a t conu pour offrir dexcellentes performances
intgrant une technologie multi-cur, des lecteurs SSD et un contrle acclr
du contenu de la mmoire, puissance et rapidit.
Latout majeure de la solution UTM est les fonctionnalits quil propose
(dploiement dagent antivirus, filtrages web, DHCP).
3.0 Procdure dinstallation et configuration
Aprs avoir activ la licence, il est ncessaire de dfinir des rseaux dans lUTM.
Dedans, il est ncessaire dintroduire toutes les machines de la socit
(ordinateur, boitier informatique )
Ensuite, il faut ajouter des utilisateurs et groupes.
Ensuite, il faut dfinir des interfaces et routages du rseau de la socit :
Aprs avoir fini de dfinir les interfaces, il faut mettre en place un serveur dhcp :
Ensuite, pour scuriser notre rseau, il est ncessaire de mettre en place un
systme de pare-feu avec des rgles bien prcises :
Aprs avoir mis en place ces rgles, le rseau est dj plus scuris.
Il faut maintenant configurer le NAT afin davoir un accs internet tous les
utilisateurs :
Vous pouvez voir ici tous les postes protgs par lagent antivirus Sophos.
Vous obtenez ceci lorsque lagent est install sur votre PC.