Situation n7 - E6 Parcours de professionnalisation

BTS SIO option SISR

Apprenti : David Huy Priode : deuxime anne

dalternance (08/16 09/16)

Portefeuille de comptences

Contexte professionnel (dcrire lentreprise) :

Dans le cadre des missions dentreprises, il mest demand de configurer une Pare-feu Sophos pour
scuriser le rseau de Brain Networks et filtrer laccs internet.

Situation (mission) N 7:
Besoin : Configuration dun Pare-feu Sophos
Environnement :
Linux Debian
Firefox / Chrome
Interface Web Sophos

Utilisateurs concerns par la situation

- Administrateur

Tches ralises :
Installation de Pare-feu Sophos
Configuration du Pare-feu
Deploiement dagent anti-virus
Activits Rsultats attendus/productions Vcu,
simul
ou
observ
A1.1.2 , tude de l'impact de l'intgration d'un service sur Mise en place dun Pare-feu Vcu
le systme informatique

A1.2.1 , laboration et prsentation d'un dossier de choix Dossier de configuration de Vcu

de solution technique
lUTM Sophos

A1.2.2 , Rdaction des spcifications techniques de la Rdaction des spcifications Vcu

solution retenue
de lUTM Sophos

A1.3.2 , Dfinition des lments ncessaires la Fonctionnalit Sophos la Vcu

continuit d'un service
continuit de service

A1.3.4 , Dploiement d'un service Dploiement agent et mise Vcu

en place dun firewall
A2.1.2 , valuation et maintien de la qualit d'un service Mise en place de la solution Vcu
de pare-feu

A2.2.3 , Rponse une interruption de service Indicateur/ informe Vcu

ldministrateur dune
interruption de service depuis
linterface du boitier
A2.3.1 , Identification, qualification et valuation d'un Identification dune alerte ou Vcu
problme
un virus

A3.1.3 , Prise en compte du niveau de scurit ncessaire Augmentation de niveau de Vcu

une infrastructure
scurit avec la mise en
place de ce pare-feu
A3.2.1 , Installation et configuration d'lments Installation du firewall Vcu
d'infrastructure

A3.3.2 , Planification des sauvegardes et gestion des Fonctionnalit activer la Vcu

restauration
sauvegarde et gestion du
boitier UTM
A3.3.3 , Gestion des identits et des habilitations Cration de diffrents Vcu
rseaux
A4.1.9 , Rdaction d'une documentation technique Rdaction de la procdure Vcu
dinstallation et configuration
du pare-feu
A5.1.2 , Recueil d'informations sur une configuration et Recueil de diffrentes Vcu
ses lments
documentations de
configuration du boitier
A5.1.4 , tude de propositions de contrat de service Licence ncessaire au Vcu
(client, fournisseur)
fonctionnement de ce pare-
feu
A5.2.2 , Veille technologique Alerte dordinateur qui ne Vcu
fonctionne plus
A5.2.3 , Reprage des complments de formation ou Auto-formation de ce Vcu
d'auto-formation
produit (certifi Sophos UTM)
A5.2.4 , tude dune technologie, d'un composant, d'un Etude du produit et des Vcu
outil ou d'une mthode
diffrents fonctionnalits du
produit

A le

Formateur :

Signature
Table des matires
1.0 Contexte
2.0 Description de la solution
3.0 Procdure d'installation et configuration
4.0 Dploiement d'agent antivirus

1.0 Contexte

Pour commencer, la socit Brain Networks est partenaire platine (le plus haut
rang) chez lditeur Sophos. Dans un contexte entreprise, la socit Brain
Networks a besoin de scuriser son rseau afin dviter diffrents problmes et
ma demand de configurer le ce pare-feu Sophos.

2.0 Description de la solution

Les produits UTM Sophos sont les dernires technologies de Sophos. Il faut savoir
que lUTM Sophos est une solution facile installer (virtuel ou physique) et
permet de protger rapidement le rseau et les utilisateurs. En termes de
composants, le Sophos UTM a t conu pour offrir dexcellentes performances
intgrant une technologie multi-cur, des lecteurs SSD et un contrle acclr
du contenu de la mmoire, puissance et rapidit.
Latout majeure de la solution UTM est les fonctionnalits quil propose
(dploiement dagent antivirus, filtrages web, DHCP).
3.0 Procdure dinstallation et configuration

La socit Brain Networks possde un UTM Sophos SG220 physique branch

derrire le FAI (fournisseur accs internet) freebox.
Dans un premier temps, il faut se brancher en mode srial au boitier et lui
adresser une adresse IP ainsi quune route.
Ensuite, on le branche derrire le FAI et on se connecte laide dune interface
web en tapant dans lURL ladresse IP du boitier.
Il faut remplir en entrant les informations ncessaires, cocher la case I accept
the licence agreement et cliquer sur Perform basic system setup .
Une installation rapide aura lieu, il faudra patienter un petit instant.

Ensuite, il faut se connecter laide des identifiants dfinis prcdemment.

Il faut maintenant configurer lUTM .

Voici notre Sophos configur, il ne mest pas possible de recommencer la

configuration puisque lUTM est en activit sur notre rseau. Par contre, il est
possible de montrer comment configurer lUTM. Dans un premier temps, il est
ncessaire dobtenir une licence pour activer le produit. Sans licence, il est
possible dobtenir une licence dessaie de 30 jours pour certains modles dUTM.
Pour activer la licence, il faut aller dans longlet Licence puis dans
Installation et slectionner le fichier de licence.
Vous pouvez voir que notre licence est active. Il faut savoir que chaque licence
est unique. Cest--dire quune licence est produite chez Sophos pour un client
prcis. Chaque client choisi lUTM pour des besoins qui diffrent. Donc chaque
licence active des fonctionnalits diffrentes. Ici, vous pouvez voir que notre
licence active pratiquement tous les fonctionnalits possibles du Sophos

Aprs avoir activ la licence, il est ncessaire de dfinir des rseaux dans lUTM.
Dedans, il est ncessaire dintroduire toutes les machines de la socit
(ordinateur, boitier informatique )
Ensuite, il faut ajouter des utilisateurs et groupes.
Ensuite, il faut dfinir des interfaces et routages du rseau de la socit :

Aprs avoir fini de dfinir les interfaces, il faut mettre en place un serveur dhcp :
Ensuite, pour scuriser notre rseau, il est ncessaire de mettre en place un
systme de pare-feu avec des rgles bien prcises :

Aprs avoir mis en place ces rgles, le rseau est dj plus scuris.
Il faut maintenant configurer le NAT afin davoir un accs internet tous les
utilisateurs :

Il est ncessaire dajouter une liste dexceptions de logiciels et applications

lUTM pour que les ordinateurs des salaris puissent fonctionner correctement.
LUTM peut aussi grer la protection sans fil. Pour cela, il est ncessaire de crer
un rseau sans fil.

Dans paramtres gnraux, il est ncessaire de slectionner linterface du wifi

cr prcdemment.
Il faut savoir que pour le wifi, un AP30 Sophos (point daccs) a t mis en place
pour grer la connexion wifi.

La socit Brain Networks met en place un systme de certificat didentification

permettant daccder notre rseau.

4.0 Dploiement dagent antivirus

LUTM peut fournir une fonctionnalit endpoint permettant le dploiement

dagent anti-virus sur tous les postes ncessaires.
Pour cela, il est ncessaire de tlcharger lagent depuis linterface de lUTM.

Vous pouvez voir ici tous les postes protgs par lagent antivirus Sophos.

Vous obtenez ceci lorsque lagent est install sur votre PC.

Lagent scurise le PC et en cas dalerte, lUTM envoie un mail ladministrateur.