Vous êtes sur la page 1sur 153

Formation

SOPHOS XG Firewall
Administration
SOPHOS XG Certified Engineer

Site : http://www.alphorm.com
Djawad KASSOUS
Formateur et Consultant IT
Blog : http://blog.alphorm.com Ingénierie Système et Sécurité
Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Plan
• Présentation du formateur

• Mes formations déjà en ligne sur Alphorm

• Plan de la formation

• Contenu pédagogique

• Public concerné

• Connaissances requises

• Liens et ressources utiles

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Présentation du formateur
Mohamed Djawad KASSOUS
• Consultant IT : Dimensionnement, Design, Intégration, Déploiement, Migration…

Sécurité des systèmes & réseaux : NG Firewall, UTM, VPN, WAF, Proxy/RP, ADC/LB…
Sophos, PaloAlto Networks, BlueCoat, F5, …
Infrastructure Windows Server
Messagerie MS Exchange 2010/2013/Online (O365)
Virtualisation : MS Hyper-V, VMware vSphere
Backup & Restore : Symantec Backup Exec (Veritas BE) / DLP / Ecryption

• mdkassous@gmail.com

• dz.linkedin.com/in/dkassous

• http://www.alphorm.com/formateur/Djawad-KASSOUS

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Mes formations déjà en ligne sur Alphorm

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


SOPHOS XG Firewall

SOPHOS XG Firewall SOPHOS XG Firewall


Administration Administration Avancée

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Plan de la formation
1. Introduction à la formation 5. Network Protection
Présentation de la formation Gestion d'objets
Les nouveautés de chez Sophos Les zones

2. Environnement de travail Stratégie de sécurité

Présentation du LAB Règles Utilisateurs / Réseaux / Applications

Préparation du LAB IPS, DoS et ATP


Routing
3. Installation et activation du produit
Déploiement de l‘Appliance
6. Authentification
Activation et Configuration de base via le Wizard Type d'authentification

Vue d'ensemble de l'interface Intégration AD


Méthodes d'authentification
4. Configuration du système
Règle basée sur l'utilisateur
Gestion des accès
Portail utilisateur
Configuration du serveur DNS
Configuration du serveur DHCP
7. Conclusion
Gestion des mises à jour du firmware Conclusion

Sauvegarde et restauration
Outil de troubleshooting

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Contenu pédagogique
• Concept de base

• Principe de fonctionnement

• Détails techniques (Datasheets)

• Démonstration réelle / LABs

• Astuces et bonnes pratiques

• Support de cours

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Public concerné
• Partenaires Sohpos : Certification SCE/SCA

• Administrateurs et Techniciens Réseaux

• Ingénieurs Sécurité des réseaux et systèmes

• Migration vers Sophos XG Firewall (Sophos UTM, Cyberoam, etc…)

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Connaissances requises

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Liens et ressources utiles
• https://www.sophos.com/fr-fr/products/next-gen-
firewall.aspx
• XG Firewall DS

• Operating Instructions :
XG 210/230/310/330
XG 430/450
XG 550/650
XG 750

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


C’est Parti !!

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Introduction à la formation

Les nouveautés
de chez Sophos

Site : http://www.alphorm.com
Djawad KASSOUS
Formateur et Consultant IT
Blog : http://blog.alphorm.com Ingénieur Réseaux et Sécurité
Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Plan
• Nouveau site web ☺

• UTM ELEVATED 9.4

• Sophos XG Firewalls
Sophos Firewall OS

• Sophos Firewall Manager

• Sophos iView 2.0

• Security Heartbeat

• Sophos Home

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Nouveau site web
• https://www.sophos.com

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


UTM ELEVATED 9.4
• Après la 9.3, Sophos vient de publier la nouvelle MAJ de ses UTM 9.4 appelée
ELEVATED UPDATE :
1. Sophos Sandstorm (Sandboxing):
Protection contre les menaces Zero-Day
Cloud-based sandbox
Nécessite un abonnement

2. Support des new AP & RED (AP15C, RED 15w)


3. STAS (Sophos Transparent Authentication Suite)
4. VPN SSL IPv6

• Lien de téléchargement MAJ : ftp://ftp.astaro.com/UTM/v9/up2date/

• ISO : https://www.sophos.com/en-us/support/utm-downloads.aspx

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Sophos XG Firewalls
• Les Nouveaux modèles XG Series sont La nouvelle série des UTM
Sophos, Basées sur le hardware des SG Series
• Rien de secret, la solution est Basée sur l’architecture des Pare-feu de
Cyberoam (Acquis en 2014)
• Mise à niveau disponible pour les utilisateurs Sophos* & Cyberoam*

• Garde les mêmes fonctionnalités des UTM et plus

• Contrôle unifié des utilisateurs, des applications et des réseaux

• XG Firewall Home Edition Gratuit.

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Sophos Firewall OS
• Sophos XG Hardware/Virtuel/Software + SFOS = Sophos XG Firewall

• Le cœur des pare-feu NG de Sophos, c’est l’OS!

• Représenté par la nouvelle interface qui a complètement changée

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Sophos Firewall Manager
• « Sophos Firewall Manager (SFM) est un outil puissant permettant de gérer de
manière centralisée tous vos pare-feu Sophos sur vos différents sites ou
succursales - le tout depuis un seul écran. »
• Le successeur de Sophos UTM Manager :
Gérer toutes les politiques de pare-feu et leur configuration depuis une seule console
Gestion centralisée des mises à jour
Regroupement intelligent d’appliances
Déploiement matériel, logiciel ou virtuel
Intégration au nouveau Sophos iView
Compatible avec SFOS uniquement,
Il devient payant, Désolé

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Sophos iView 2.0
• Solution pour la génération de rapports consolidés et détaillés de tout
le parc.
• Rapports pour les Sophos XG Firewall, UTM 9 et CyberoamOS

• Rapports basés sur les utilisateurs (Layer_8)

• Groupement des appliances et Administration déléguée

• Visualisation et visibilité sur la consommation data, sur l’utilisation des


modules et les utilisateurs, surveillances du réseau
• Des rapports détaillés avec affichage et formats personnalisés

• Accessibles via un navigateur Web (Web-based interface)

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Security Heartbeat

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Sophos Home
• Sophos Home est une solution gratuite qui protège tous les ordinateurs
PC ou MAC de votre maison contre les logiciels malveillants, les sites
Web inappropriés et les virus.
• Basée sur le Cloud, User-friendly GUI

• Gérer les paramètres de sécurité pour toute la famille depuis n’importe


quel navigateur.
• Totalement gratuit pour 10 ordinateurs par compte.
• Windows 7, 8/8.1, Windows 10 | Mac OS X 10.8, 10.9, 10.10, ou 10.11

• 1 Go d'espace disque minimum | 1 Go de RAM minimum

• https://home.sophos.com/

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Ce qu’on a couvert
UTM ELEVATED 9.4
Sophos XG Firewalls
Sophos Firewall OS

Sophos Firewall Manager


Sophos iView 2.0
Security Heartbeat
Sophos Home

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Environnement de travail
Présentation du LAB

Site : http://www.alphorm.com
Djawad KASSOUS
Formateur et Consultant IT
Blog : http://blog.alphorm.com Ingénierie Réseaux et Sécurité
Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Plan
• Prérequis matériel / Software

• Adressage IP

• Schéma de liaison des VMs

• Schéma d’interconnexion final

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Prérequis
• Connexions Internet (2 recommandé)
• Hyperviseur : 5 Machines virtuelles
3 VM Sophos UTM avec 2 Interfaces réseau chacune
1 VM Windows Serveur (Domaine + DNS + GPO)
2 VM Clients Windows

> Notre LAB :


Sophos XG Firewall VM Appliance
VMware Workstation Pro 12 | Windows Server 2016 R2 | Windows 10

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Adressage IP

Site principal Site distant

XF FW DC IT XG FW RemotePC

Domaine Alphorm.lan -

DC.Alphorm.l
Nom/FQDN XGFWHQ IT.Alphorm.lan XGFWBO RemotePC
an

LAN Seg. 172.16.16.0/24 172.16.17.0/24

@IP 172.16.16.16 172.16.16.2 172.16.16.5 172.16.0.1 172.16.0.5

GW - 172.16.16.16 172.16.17.1

Win Server
SW Version SF OS 15 Windows 10 SF OS 15 Windows 10
2016

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Schéma de liaison des VM

Site HQ Site distant


XG FW DC IT XG FW RemotePC

HQ LAN vmnet1

HQ WAN vmnet2

BO LAN vmnet3

BO WAN vmnet2

Tunnel VPN vmnet4

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Schéma d’interconnexion

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Ce qu’on a couvert
Prérequis matériel / Software
Adressage IP
Schéma de liaison des VM
Schéma d’interconnexion final

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Environnement de travail
Préparation du LAB

Site : http://www.alphorm.com
Djawad KASSOUS
Formateur et Consultant IT
Blog : http://blog.alphorm.com Ingénieur Réseaux et Sécurité
Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Plan
• Prérequis matériel / Software

• Adressage IP

• Schéma de liaison des VM

• Déroulement des tâches

• DEMO

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Prérequis
• Connexions Internet (2 recommandé)
• Hyperviseur : 5 Machines virtuelles
• 3 VM Sophos UTM avec 2 Interfaces réseau chacune
• 1 VM Windows Serveur (Domaine + DNS + GPO)

• 2 VM Clients Windows

> Notre LAB :


• Sophos XG Firewall VM Appliance

• VMware Workstation Pro 12 (Fusion)

• Windows Server 2016 R2 | Windows 10

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Adressage IP

Site principal Site distant

XF FW DC IT XG FW RemotePC

Domaine Alphorm.lan -

DC.Alphorm.l
Nom/FQDN XGFWHQ IT.Alphorm.lan XGFWBO RemotePC
an

LAN Seg. 172.16.16.0/24 172.16.17.0/24

@IP 172.16.16.1 172.16.16.2 172.16.16.5 172.16.17.1 172.16.17.5

GW - 172.16.16.1 172.16.17.1

Win Server
SW Version SF OS 15 Windows 10 SF OS 15 Windows 10
2016

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Schéma de liaison des VM

Site HQ Site distant


XG FW DC IT XG FW RemotePC

HQ LAN vmnet1

HQ WAN vmnet2

BO LAN vmnet3

BO WAN vmnet2

Tunnel VPN vmnet4

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Déroulement des taches
• Configuration de l’hyperviseur
Création des réseaux virtuels
Création et configuration des VM Sophos XG Firewall
Création et configuration des VM Windows Server + Client

• Configuration du domaine AD Alphorm.lan et sa personnalisation


Configuration des PCs et leur jonction au domaine
Nom du DC : DC.Alphorm.lan
Nom du Client AD : IT.Alphorm.lan

• Mot de passe (LAB): @lphorm2016

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Démonstration

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Ce qu’on a couvert
Prérequis matériel / Software
Adressage IP
Schéma de liaison des VM
Déroulement des taches
DEMO

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Installation et activation
du produit

Déploiement de
l’Appliance

Site : http://www.alphorm.com
Djawad KASSOUS
Formateur et Consultant IT
Blog : http://blog.alphorm.com Ingénieur Réseaux et Sécurité
Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Plan
• Méthodes de déploiement disponible

• Récupération de l’Appliance Virtuelle

• L’installation de l’Appliance

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Méthode de déploiement

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


XG Appliances Hardware

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Appliance Software
• Prérequis matériel :
x86-64 (64 bit) CPU
2 Cartes réseau minimun
2 GB RAM
10 GB HDD

• Recommandation
+64 GB SSD
2 GB RAM

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Appliance Virtuelle
• Prérequis VM :
1 vCPU
1GB vRAM
2 vNIC
• ‘Flexible’ VM Hardware Ver.7 | ‘E1000E’ VM Hardware Ver.8 pour +vCPU)
4GB pour le HDD Primaire
80GB Pour le HDD secondaire (Rapports)

• Recommandation :
Adapter la configuration de la VM suivant la licence obtenue

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Démonstration

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Ce qu’on a couvert
Méthodes de déploiement disponible
Récupération de l’Appliance Virtuelle
L’installation de l’appliance

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Installation et activation du produit
Les modes de fonctionnement

Site : http://www.alphorm.com
Djawad KASSOUS
Formateur et Consultant IT
Blog : http://blog.alphorm.com Ingénierie Système et Sécurité
Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Plan
• Les modes de fonctionnement

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Les modes de fonctionnement
• Mode Bridge : Appelé aussi Transparent, Inline, Drop-In;

• Dans ce mode Sophos XG Firewall joue le rôle d’un pont, et ne nécessite aucun
changement sur l’architecture actuelle du réseau.
• Idéal pour garder votre pare-feu actuel :
Démonstration PoC
Une couche supplémentaire et transparente de sécurité
Fonctionnalité supplémentaire

• Plusieurs ports Bridge peuvent être configurés à la fois


Multiport Bridge, mais une seule « paire ».

• Intercepte et scanne tout le trafic qui passe par le BridgePort

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Les modes de fonctionnement
• Mode Gateway : Nécessite le remplacement du pare-feu existant

• Permet la création des zones et réseaux

• Routage Inter-Zones et Inter-Réseaux

• Accepte plusieurs Connexions WAN

• Mise en HA avec plusieurs nœuds

• Serveur VPN

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Les modes de fonctionnement
• Mode Mixed : Fonctionne avec les deux modes en même temps Br et Gw.

• Utilise la combinaison de ports pour chaque fonctionnement

• Plusieurs « paires » Bridge peuvent être configurés

• Un autre mode « Discover Mode » est disponible


Pour les PoC et Démonstrations rapides
Pour générer le Security Assessment Report (SAR)
Mode passif, aucun effet sur le réseau
Nécessite d’activer le Port mirroring sur le switch.

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Ce qu’on a couvert
• Les modes de fonctionnement

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Installation et activation du produit
Activation et Configuration
de base via le Wizard

Site : http://www.alphorm.com
Djawad KASSOUS
Formateur et Consultant IT
Blog : http://blog.alphorm.com Ingénierie Système et Sécurité
Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Plan
• Activation de l’appliance

• Configuration de base via l’assistant

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Déroulement des taches
• Se connecter à l’Appliance et lancer la procédure
d’activation
• Lancer la configuration de base via l’assistant :
Configuration du mode de fonctionnement
Configuration des zones et des interfaces (Ports) et @IP
Serveurs (Services) DHCP, DNS, Serveur Mail, etc.
Configurer la politique de base

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Démonstration

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Ce qu’on a couvert
• Se connecter à l’Appliance et Lancer la procédure
d’activation
• Lancer la configuration de base via l’assistant

• Configuration du mode de fonctionnement

• Configuration des zones et des interfaces et @IP

• Configurer la politique de base

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Installation et activation du produit

Vue d’ensemble
de l’interface

Site : http://www.alphorm.com
Djawad KASSOUS
Formateur et Consultant IT
Blog : http://blog.alphorm.com Ingénierie Networks et Sécurité
Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Plan
• Découvrir la toute nouvelle Interface
• Découvrir le Network Security Control Center
• Découvrir les menus principaux et les sous-menus
• Découvrir la configuration de base établie par le Wizard

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Network Security Control Center

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Démonstration

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Ce qu’on a couvert
Découvrir la toute nouvelle Interface
Découvrir le Network Security Control Center
Découvrir les menus principaux et les sous-menus
Découvrir la configuration de base établie par le Wizard

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Configuration du système
Gestion des accès

Site : http://www.alphorm.com
Djawad KASSOUS
Formateur et Consultant IT
Blog : http://blog.alphorm.com Ingénierie Système et Sécurité
Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Plan
• Configuration des accès de l’Admin Console
• Gestion des accès à l’Admin Console
• Gestion des accès par Zone/Service
• Configuration des profils

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Gestion des accès
• Configuration des ports http et https
• Configuration du port du portail utilisateur
• Sélectionner le certificat à utiliser
• Définir la complexité des MDP
• Le message du copyright
• Les services disponibles pour chaque zone
• Les autorisations et habilitations des profils
- System > Admin > Settings
- System > Admin > Device Access
- Objects > Policies > Device Access Profils

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Démonstration

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Ce qu’on a couvert
• Configuration des accès de l’Admin Console
• Gestion des accès à l’Admin Console
• Gestion des accès par Zone/Service
• Configuration des profils

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Configuration du système
Configuration
du serveur DNS

Site : http://www.alphorm.com
Djawad KASSOUS
Formateur et Consultant IT
Blog : http://blog.alphorm.com Ingénierie Système et Sécurité
Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Plan
• Compréhension techniques
• Configuration du service DNS

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Service DNS
• Jusqu’à 3 serveurs/redirecteurs DNS pour le système
• IPv4 et IPv6
• DNS Request Route : Permet la résolution des noms DNS particuliers
• Dynamic DNS : Sophos XG Firewall supporte services DDNS suivants :
DynDNS
ZoneEdit
EasyDNS
DynAccess

• Pour les IP Publiques Dynamiques


• Nouveauté : Sophos Provider
Pas besoin d’un abonnement DDNS ou une adresse IP Fixe.
Votre Adresse IP sera sécurisée, pas de publication de l’adresse
sur les serveurs DNS mondiaux
Le Hostname configuré pointe sur le SN de votre Appliance, Exemple :

- Alphorm.myfirewall.co

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Démonstration

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Ce qu’on a couvert
• Compréhension techniques
• Configuration du service DNS

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Configuration du système
Configuration
du serveur DHCP

Site : http://www.alphorm.com
Djawad KASSOUS
Formateur et Consultant IT
Blog : http://blog.alphorm.com Ingénierie Système et Sécurité
Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Plan
• Compréhensions techniques
• Configuration du serveur DHCP

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Compréhensions techniques
• Un serveur DHCP par port (Interface)
- A l’exception des ports WAN Zone (Port B par défaut)

• Agent DHCP Relay


- Le Serveur et le Client se trouvent dans des réseaux différents
- Plusieurs Relais configurables

PortA PortD

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Démonstration

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Ce qu’on a couvert
• Compréhensions techniques
• Configuration du serveur DHCP

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Configuration du système
Gestion des mises à jour
du firmware

Site : http://www.alphorm.com
Djawad KASSOUS
Formateur et Consultant IT
Blog : http://blog.alphorm.com Ingénierie Système et Sécurité
Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Plan
• Compréhensions techniques
• Mise à jour automatique
• Mise à jour manuelle
• Configuration et démonstration

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Compréhension technique
• Sophos XG Firewall intègre une fonctionnalité intéressante qui rend l’Appliance
plus flexible vis-à-vis des MAJ, deux MAJ peuvent être installées à la fois
• Vous pouvez basculer entre deux mises à jour très rapidement.
- Firmware Actif : L’image système en cours d’exécution
- Firmware Disponible : L’image système en Standby

• Idéal pour tester de nouvelles MAJ, et le Downgrade rapide en cas de problème


- Le basculement se fait par un simple reboot
- Configuration restituée une fois la nouvelle MAJ appliquée
- Téléchargement manuel ou via l’Admin Console

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Démonstration

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Ce qu’on a couvert
• Compréhensions techniques
• Mise à jour automatique
• Mise à jour manuelle
• Configuration et démonstration

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Configuration du système
Sauvegarde
et restauration

Site : http://www.alphorm.com
Djawad KASSOUS
Formateur et Consultant IT
Blog : http://blog.alphorm.com Ingénierie Système et Sécurité
Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Plan
• Compréhensions techniques
• Sauvegarde manuelle
• Sauvegarde automatique
• Restauration
• Configuration et démonstration

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Compréhension technique
• La sauvegarde de la configuration de votre XG peut se faire de manière
Manuelle ou Automatique (Planifiée)
• Vous pouvez stocker la configuration :
En local (Sur le HDD)
Envoyée par email
Sur un serveur FTP (nécessite les : @IP/user/pwd/path)

• Notez que :
Un firmware « N » accepte uniquement les sauvegardes des firmwares « N+X » (X de 0~Inf.)
Les Appliances des modèles supérieurs n’acceptent pas les sauvegardes des modèles Inférieurs

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Démonstration

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Ce qu’on a couvert
• Compréhensions techniques
• Sauvegarde manuelle
• Sauvegarde automatique
• Restauration
• Configuration et démonstration

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Configuration du système
Outils de Diagnostique

Site : http://www.alphorm.com
Djawad KASSOUS
Formateur et Consultant IT
Blog : http://blog.alphorm.com Ingénierie Système et Sécurité
Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Plan
• Ping & Traceroute
• Résolution de nom DNS « Name lookup »
• Résolution de route « Route lookup »
• Capture des paquets
• Rapport de diagnostique consolidé « CTR »
• Accès Support Sophos

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Démonstration

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Ce qu’on a couvert
• Ping & Traceroute
• Résolutions de nom DNS « Name lookup »
• Résolution de route « Route lookup »
• Capture des paquets
• Rapport de diagnostique consolidé « CTR »
• Accès Support Sophos

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Configuration du système
Gestion d’objets

Site : http://www.alphorm.com
Djawad KASSOUS
Formateur et Consultant IT
Blog : http://blog.alphorm.com Ingénierie Système et Sécurité
Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Plan
• Le principe d’objets
• Les catégories d’objets
• Les différents objets
• Définir un ensemble d’objets (Démo)

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Le principe d’objets
• Sophos XG Firewall s’appuie sur l’architecture d’objets

• Surtout à ne pas confondre avec IoT ☺

• Il sert à déclarer ou définir les variables une seule fois.


• Tous les objets sont regroupés dans un seul menu.
• Lorsque la valeur change, la modification doit se faire à un seul endroit
• Les objets peuvent être créés :
Avant leur utilisation,
Lors de l’utilisation.

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Les catégories d’objets
1. Ressources :
• Créer/Télécharger les Serveurs/Clients d’authentification
• Gérer/éditer/Regrouper les Access Point
• Gérer les serveurs web

2. Contenu :
• Type de fichiers
• Catégories Web, Groupe d’URL, Liste d’applications, …

3. Identité :
• Utilisateurs, Groupes, Zones, Certificats, CA, …

4. Stratégie :
• Définitions horaires, Stratégies web, Stratégies IPSEC, Bons hotspot Wifi, …

5. Hôtes et services :
• Hôte IP, Hôte MAC, Hôte FQDN, Groupes d’hôtes, Service, Hôte Pays; …

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Démonstration

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Ce qu’on a couvert
Le principe d’objets
Les catégories d’objets
Les différents objets
Définir un ensemble d’objets (Démo)

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Configuration du système
Les Zones

Site : http://www.alphorm.com
Djawad KASSOUS
Formateur et Consultant IT
Blog : http://blog.alphorm.com Ingénierie Système et Sécurité
Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Plan
• Qu’est-ce que c’est qu’une Zone ?
• Son utilité, son rôle
• Les zones par défaut
• La gestion des zones (Démo)

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Zone ? Son rôle ?
• Une « Zone » est un regroupement logique d’une ou plusieurs
interfaces physiques ou virtuelles (Logiques)
• Une interface ne peut appartenir qu’à une et une seule zone
• L’application des règles de sécurité devient plus flexible et plus
pratique en utilisant les zones (Ports de même nature)
• Le trafic qui traverse votre XG Firewall passera systématiquement à
travers les zones
• Toutes les règles de sécurité sont basées sur les zones

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Les Zones par défaut
1. LAN :
• Regrouper jusqu’à 6 interfaces physiques (Selon le modèle)
• Regrouper les sous-réseaux dans une seule zone de type LAN
• Regrouper les différents réseaux LAN ou VLAN

2. WAN :
• Utilisée pour les services Internet
• Représente le trafic de/vers Internet pour sortir sur le Web.

3. DMZ :
• 1-5 ports physiques, utilisée pour publier les services/serveurs web publiques

4. VPN :
• La seule zone qui ne représente, initialement, aucun port physique, simplifie la gestion des liaisons
et interconnexions distantes.
5. WiFi :
• Utilisée pour la gestion des réseaux sans-fil Wifi des points d’accès Wifi

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Démonstration

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Ce qu’on a couvert
• Qu’est-ce que c’est qu’une Zone ?
• Son utilité, son rôle
• Les zones par défaut
• La gestion des zones (Démo)

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Configuration du système
Stratégie
de sécurité

Site : http://www.alphorm.com
Djawad KASSOUS
Formateur et Consultant IT
Blog : http://blog.alphorm.com Ingénierie Système et Sécurité
Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Plan
• Compréhensions techniques
• Le rôle des stratégies
• Découverte du menu Stratégies (Démo)

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Compréhensions techniques
• Le menu « Stratégies de sécurité » est l’endroit idéal pour appliquer
votre politique de sécurité sur les XG Firewall
• Appelé Unified Policy Management, à partir d’un seul bouton, Sophos simplifie
la création et la gestion des stratégies :
• Toutes les stratégies à partir d’un seul endroit

• Une stratégie est basée sur les objets et les zones

• Une description lisible pour un aperçu rapide | Plusieurs informations utiles

• Une icone/type (3 types, prochain module) | Un Id/Stratégie

• Glisser-déposer pour modifier l’ordre des stratégies

• Filtre intelligent pour un accès plus rapide

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Démonstration

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Ce qu’on a couvert
• Compréhensions techniques
• Le rôle des stratégies
• Découverte du menu Stratégies (Démo)

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Configuration du système
Règles de sécurité
Utilisateur, Réseau et Application

Site : http://www.alphorm.com
Djawad KASSOUS
Formateur et Consultant IT
Blog : http://blog.alphorm.com Ingénierie Système et Sécurité
Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Plan
• Compréhensions techniques
• Les types de stratégies de sécurité
Stratégies Réseau
Stratégies User
Stratégies Business Application (Applications métier)

• Configuration (Démo)

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Compréhensions techniques
• Il existe 3 types de stratégies : Réseau, Utilisateur et Application

• Architecture Layer-8 pour identifier et contrôler le trafic au niveau des


utilisateurs, et appliquer l’authentification de l’utilisateur source, et non pas
uniquement le hôte source.

• Assurer la protection et le Scan du trafic qui passe en fonction de la règle :


Scan AV; IPS
Filtrage Web
Filtrage Applicatif
QoS
Heartbeat
• Journaliser le traitement

• Exceptions
Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Les types de stratégies de sécurité
Stratégie Réseau/Utilisateur :
Garantir et Contrôler les Droits d’accès aux ressources Externes/locales
(Autoriser/Annuler/Refuser)
S’applique sur les Utilisateurs + Hôtes (User Rule) ou sur les hôtes (Net Rule)
Masquarding et HA WAN

Stratégie d’Application Métier :


Assure la protection et la publication des applications métier tel que Exchange,
SharePoint, en passant par des Templates Prédifinis, ou de créer des Templates
Personnalisés (Exportable).
NAT et PAT + Sécurité

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Démonstration

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Ce qu’on a couvert
• Compréhensions techniques
• Les types de stratégies de sécurité
• Stratégies Réseau
• Stratégies User
• Stratégies Business Application (Applications métier)
• Configuration (Démo)

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Configuration du système
Protection contre les
intrusions, le dénie de services
et les attaques persistantes

Site : http://www.alphorm.com
Djawad KASSOUS
Formateur et Consultant IT
Blog : http://blog.alphorm.com Ingénierie Système et Sécurité
Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Plan
• Compréhensions techniques
• IPS
• DoS
• ATP
• Découverte/Configuration (Démo)

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


IPS
• Sophos XG Firewall utilise une technique appelée DPI « Deep Packet Inspection » pour
scanner les paquets qui passent par le module IPS

• Il a pour avantage d’analyser le contenu des paquets, en plus de l’analyse de l’en-tête,


afin de détecter les intrusions.

• Additivement au DPI, l’utilisation d’une DB des signatures permet un traitement et une


analyse plus approfondie du trafic (Paquets IP) qui a été autorisé par le module pare-feu,
ce qui permet une détection plus avancée.

• A la détection d’un trafic indésirable, XG peut abandonner soit le paquet soit toute la
session.

• Protection en temps réel | Peut provoquer un ralentissement du système

• Personnalisation de la protection IPS par des Stratégies :

Stratégies IPS : Objets > Strategies > IPS

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


DoS
• XG propose une solution évoluée du module Anti-DoS (Denial of Service), mais
aussi un anti-IP-Spoofing (Usurpation d’adresse IP)

• Ce Dernier protège le réseau contre l’usurpation d’adresse IP, qui est souvent
associé au DoS, il comporte 3 options :

1. IP Spoofing : Les paquets seront abandonnés si aucune route adéquate et appropriée


n’est disponible (Vérification de l’adresse IP Source)

2. MAC Filter : Nécessite au mois une entrée @MAC de confiance; Les paquets seront
abandonnés si l’adresse MAC ne figure pas dans la liste de confiance

3. IP-MAC Filter : Paquet abandonné s’il ne correspond pas à une des Paires IP-MAC

• Le module Anti-DoS comprend une prévention contre les Saturations :

SYN Flood | TCP/UDP Flood | ICMP/Ping Flood

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


ATP
• ATP offre une protection contre les APT ! =)

• Advanced Threat Protection | Advanced Persistant Threat

• Détecte les client infectés (contaminés) par les bots à l’intérieur de votre réseau
et qui sont contrôlés par les serveurs Command & Control C&C.

• Analyse de tout type de trafic des différents modules activés :


• Requêtes DNS

• Requêtes HTTP/HTTPS

• Trafic qui passe par le FW

• Traffic qui passe par le IPS

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Démonstration

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Ce qu’on a couvert
• Compréhensions techniques
• IPS
• DoS
• ATP
• Découverte/Configuration (Démo)

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Configuration du système
Routage

Site : http://www.alphorm.com
Djawad KASSOUS
Formateur et Consultant IT
Blog : http://blog.alphorm.com Ingénierie Système et Sécurité
Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Plan
• Routage Statique
• Routage Dynamique
• Upstream Proxy
• Découverte/Configuration (Démo)

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Compréhension
• Routage Statique :
Lorsqu’il s’agit d’un nombre limité de routeur/Pare-feu
Table de routage manuelle
Les routes sont prédéfinies

• Routage Dynamique : RIP (V1,V2), OSPF, BGP (WAN), PIM-SM


Nombre élevé de routeurs
Table de routage calculée dynamiquement
Les routes dynamiques

• Upstream Proxy :
Pour le trafic sortant qui nécessite un proxy parent (en amont)
Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Démonstration

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Ce qu’on a couvert
• Routage Statique
• Routage Dynamique
• Upstream Proxy
• Découverte/Configuration (Démo)

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Authentification
Types d‘Authentification

Site : http://www.alphorm.com
Djawad KASSOUS
Formateur et Consultant IT
Blog : http://blog.alphorm.com Ingénierie Système et Sécurité
Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Plan
• Les types d’authentification
Authentification Locale
Authentification Externe

• Serveurs d’authentification
• Services d’authentification

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Les types d’authentification
• Authentification Locale :
Base de données locale
Nombre restreint d’utilisateurs
Pas de configuration supplémentaire
Création manuelle (+ Réplication) des Users

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Les types d’authentification
• Authentification Externe :
Serveur d’authentification externe
Plus flexible, pas de réplication des utilisateurs
Nécessite une configuration Coté XG et Coté Serveur

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Serveurs d’authentification
• XG Firewall prend en charge plusieurs serveur d’authentification, tel que AD,
Novell, OpenLDAP, Radius et Tacacs+, Apple Dir.
• Prise en charge des serveurs d’authentification Third-Party en utilisant l’API de
Sophos.
• Plusieurs Serveurs d’authentification à la fois, avec un ordre Top-Down

• Service d’authentification : Vous pouvez sélectionner séparément un ou


plusieurs serveurs d’authentification par service : Firewall, VPN, AdminXG
Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Ce qu’on a couvert
Les types d’authentification
Authentification Locale
Authentification Externe

Serveurs d’authentification
Services d’authentification

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Authentification
Intégration avec
Active Directory

Site : http://www.alphorm.com
Djawad KASSOUS
Formateur et Consultant IT
Blog : http://blog.alphorm.com Ingénierie Système et Sécurité
Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Plan
• Configuration du serveur d’authentification
• Intégration au domaine
• Test de la connectivité
• User Maping

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Procédure
Configuration du domaine Active Directory
• Les informations d’authentification
Compte Admin du domaine

Adresse IP du DC (Fixe)
Port de Communication AD/XG (Chiffrée ?)

Choisir l’OU et/ou les Groupes d’utilisateurs à mapper

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Démonstration

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Ce qu’on a couvert
• Configuration du serveur d’authentification
• Intégration au domaine
• Test de la connectivité
• User Maping

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Authentification
Méthodes
d'authentification

Site : http://www.alphorm.com
Djawad KASSOUS
Formateur et Consultant IT
Blog : http://blog.alphorm.com Ingénierie Système et Sécurité
Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Plan
• Les méthodes d’authentification supportées
• Le STAS
• Le SATC
• VPN SSO
• L’ordre d’authentification

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Les méthodes d’authentification supportées
• Authentification basée sur le Client :
- PC du réseau : Client installé sur l’Endpoint (Mac, Win, Linux)
- PC Hors réseau/Client Mobiles : Captive Portal

• Authentification Clientless : basée sur l’adresse IP de l’équipement


- Utilisée pour les équipements réseau, tel que les imprimantes,

• Single Sign-On (SSO) :


- Authentification unique des utilisateurs, ou aucune (Domaine)
- Transparence et convivialité

• Hotspot :
- Pour les Guests et/ou les BYOD // Gestion des accès et du trafic

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Single Sign-On (SSO) :
• STAS : Sophos Transparent Authentication Suite
- Outil installé sur le contrôleur de domaine DC afin d’assurer l’authentification SSO
- Evite l’installation du client d’auth. Sur chaque Endpoint
- IPv4 Uniquement
- Utilise le port 6060
- Evènement de sécurité Windows :
• Monitor l’évènement Audit Event
• Event-log ID : 4768 (Win. Server 2008 & 2012)
http://windows.microsoft.com/fr-fr/windows/what-information-event-logs-event-viewer#1TC=windows-7

• SATC : Sophos Authentication for Thin-Client :


- Pour les clients légers de Terminal Server (RDS), XenApp (UDP:6060)

• VPN SSO : Pour les utilisateurs ambulants

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


L’ordre d’authentification
1. Hotspot
2. Utilisateurs Clientless
3. Utilisateurs SSO
4. Clients d’authentification
5. Captive portal

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Démonstration

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Ce qu’on a couvert
• Les méthodes d’authentification supportées
• Le STAS
• Le SATC
• VPN SSO
• L’ordre d’authentification

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Authentification
User Portal

Site : http://www.alphorm.com
Djawad KASSOUS
Formateur et Consultant IT
Blog : http://blog.alphorm.com Ingénierie Système et Sécurité
Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Plan
• Accès au portail
• Utilisation du portail
• Configuration

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Portail utilisateur
• L’accès au portail via un navigateur :
- https://Adresse_IP_XG — https://FQDN_XG

- Port 443 par défaut (https), personnalisable

• Gestion de la quarantaine Email


• Modification du Mot de passe utilisateur
• Télécharger les client VPN

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Démonstration

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Ce qu’on a couvert
• Accès au portail
• Utilisation du portail
• Configuration

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


SOPHOS XG Firewall

Conclusion

Site : http://www.alphorm.com
Djawad KASSOUS
Formateur et Consultant IT
Blog : http://blog.alphorm.com Ingénierie Réseaux et Sécurité
Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Plan de la formation
1. Introduction à la formation 5. Network Protection
Présentation de la formation Gestion d'objets
Les nouveautés de chez Sophos Les zones

2. Environnement de travail Stratégie de sécurité

Présentation du LAB Règles Utilisateurs / Réseaux / Applications

Préparation du LAB IPS, DoS et ATP


Routing
3. Installation et activation du produit
Déploiement de l‘Appliance
6. Authentification
Activation et Configuration de base via le Wizard Type d'authentification

Vue d'ensemble de l'interface Intégration AD


Méthodes d'authentification
4. Configuration du système
Portail utilisateur
Gestion des accès
Configuration du serveur DNS
7. Conclusion
Configuration du serveur DHCP Conclusion

Gestion des mises à jour du firmware


Sauvegarde et restauration
Outil de troubleshooting

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


L’objectif c’était :
• Comprendre le fonctionnement des nouveau NGFW XG Firewall

• Comprendre les fonctionnalités disponibles

• Comment déployer Sophos XG Software Version

• Installer et configurer Sophos XG

• Administrer Sophos XG

• Comprendre les principe de fonctionnement :


Règles & Stratégies de sécurité
Authentification, Intégration AD et des agents d’auth.

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©


Portfolio

?
Formation SOPHOS XG FIREWALL, Administration alphorm.com™©
Thank you ☺

Formation SOPHOS XG FIREWALL, Administration alphorm.com™©

Vous aimerez peut-être aussi