Aller au contenu
Avanet
Sophos Central Firewall Management : fonctionnalités avec SFOS v18

Sophos Central Firewall Management : fonctionnalités avec SFOS v18

19. DÉCEMBRE 2019

Le lien entre le firewall et Sophos Central est apparu pour la première fois avec l’introduction de Synchronized Security. Peu après est venu s’ajouter Sophos Central Firewall Manager. Cependant, le périmètre fonctionnel de cette première version était très limité, de sorte que le produit n’était au départ attractif que dans une certaine mesure. Avec SFOS v18, Central Firewall Manager a été considérablement étendu.

Info : si vous souhaitez découvrir en détail toutes les nouveautés de la future version SFOS v18, vous trouverez mon article complet ici : Sophos SFOS v18 : aperçu des nouvelles fonctionnalités

Central Firewall Management

Pour ma part, je considère Sophos Central Firewall Manager (SCFM) comme un outil très réussi. Certes, le périmètre fonctionnel actuellement disponible reste encore limité, mais la vision de Sophos est très convaincante. L’outil nous aide surtout à garder une vue d’ensemble chez les clients qui disposent de plusieurs firewalls. Du côté UTM, c’est Sophos UTM Manager (SUM) qui joue ce rôle ; pour SFOS, on peut également utiliser Sophos Firewall Manager. Ce dernier n’est toutefois, à nos yeux, que partiellement adapté. Au vu de l’évolution du SCFM, il semble évident que le classique Sophos Firewall Manager sera à moyen terme remplacé.

Voyons à présent les principales fonctionnalités de base et la manière de démarrer avec Central Firewall Manager.

Connecter un firewall

Pour bénéficier de la gestion des firewalls, vous avez besoin d’un compte Sophos Central. Vous pouvez le créer gratuitement, et la gestion des firewalls elle‑même est également gratuite. Dans l’interface d’administration du firewall, vous pouvez vous enregistrer auprès de Sophos Central via le menu « Central synchronization ». Le firewall est ainsi lié à Central.

Sophos Central Firewall Management : se connecter à Central

Management

Au fil du temps, une liste de tous les firewalls que vous avez ajoutés apparaît dans votre compte Central. En cliquant sur le nom d’un firewall, vous êtes automatiquement connecté au backend correspondant et pouvez effectuer vos configurations comme d’habitude. La connexion via Central est certes sensiblement plus lente qu’un accès direct au firewall, mais elle est nettement plus confortable puisqu’aucune authentification supplémentaire n’est nécessaire. Le firewall dispose d’une adresse IP dynamique ? Aucun problème. Comme c’est le firewall qui établit la connexion vers Central, cela fonctionne parfaitement.

Sophos Central Firewall Management : liste de tous les firewalls liés

Les fonctionnalités disponibles dans Central Firewall Manager dépendent de la version de firmware installée sur chaque firewall. Certaines fonctions ne sont activées qu’à partir d’une version donnée.

Mises à jour de firmware

Dans la vue d’ensemble des firewalls, vous pouvez voir en un coup d’œil quelle version de firmware est installée sur chaque modèle. En cliquant sur « Upgrade » puis sur « Upgrade Firmware », vous pouvez déployer la version la plus récente disponible.

Sophos Central Firewall Management : vue d’ensemble des versions de firmware
Sophos Central Firewall Management : mettre à jour le firmware

Je ne le répéterai jamais assez : utilisez le bouton de mise à jour avec la plus grande prudence. Préparez soigneusement une mise à jour et renseignez‑vous au préalable sur les changements apportés par la nouvelle version. Nous voyons régulièrement des mises à jour de firewalls installées avec trop de légèreté. Avec nos contrats de maintenance firewall, nous prenons en charge la gestion des correctifs pour vos firewalls et vous évitons ainsi de mauvaises surprises. 😎

Sauvegarde en ligne

Via Sophos Central Firewall Manager, vous pouvez aussi créer des sauvegardes planifiées ou manuelles de la configuration du firewall. Il est vivement recommandé de mettre en place un tel concept de sauvegarde. Jusqu’à présent, les sauvegardes pouvaient être téléchargées manuellement depuis le firewall, stockées directement sur un serveur FTP ou envoyées par email.

Malgré ces possibilités, des problèmes surviennent régulièrement lorsqu’une sauvegarde est effectivement nécessaire. Chez certains clients, nous avons constaté par exemple les situations suivantes :

  • L’adresse email vers laquelle la sauvegarde était envoyée n’existait plus depuis un certain temps – les sauvegardes n’arrivaient donc jamais dans la boîte de réception.
  • La protection email bloquait les messages, parce qu’ils étaient envoyés depuis une IP dynamique ou que l’enregistrement SPF était incorrect.
  • Une sauvegarde était disponible, mais le mot de passe correspondant était introuvable.
  • Une sauvegarde existait, mais elle était déjà très obsolète.

On pourrait certainement trouver encore d’autres raisons pour lesquelles une sauvegarde peut se révéler inutilisable en cas d’urgence. Beaucoup de ces risques sont réduits grâce à la sauvegarde en ligne dans Central. Vous disposez d’un emplacement central et chiffré pour vos sauvegardes dans Sophos Central. Elles y sont toujours à jour et immédiatement disponibles en cas de besoin.

Sophos Central Firewall Management : gérer les sauvegardes

Nouvelles fonctionnalités en v18

Les fonctionnalités décrites ci‑dessus sont disponibles dès la version 17.5. Examinons maintenant les nouvelles possibilités qui ne sont introduites qu’avec SFOS v18.

Reporting

Par le passé, il existait un produit Sophos distinct pour le reporting centralisé : iView. À proprement parler, le logiciel existe toujours, mais, dans la pratique, nous considérons qu’un produit qui n’a pas été développé depuis des années est de facto abandonné. Le fait que Sophos ne l’ait pas officiellement retiré ne change pas grand‑chose. 😅 Pour nous, iView n’a plus d’avenir – mais son idée se poursuit dans Central Reporting.

Si vous activez le reporting sur le firewall, les données de logs sont transmises à Sophos Central. À partir de ces données, il est possible de générer des rapports pertinents.

Sophos Central Firewall Management : activer Central Reporting
Sophos Central Firewall Management : tableau de bord de reporting
Sophos Central Firewall Management : utilisation de la bande passante

Central Reporting pour le firewall est actuellement encore en version bêta. Néanmoins, l’état actuel donne déjà une très bonne idée de ce que l’on peut attendre de la version finale.

Paramètres globaux de firewalls

Dans les environnements comportant de nombreux firewalls, la gestion devient rapidement complexe. Avec une dizaine de firewalls, l’administration peut encore souvent se faire de manière plus ou menos manuelle, mais à partir d’une cinquantaine de systèmes cela devient un véritable défi. Avec v18, il est possible de regrouper les firewalls dans Central.

Sophos Central Firewall Management : grouper des firewalls

Au sein des stratégies de groupe, vous accédez à une interface de firewall familière, dans laquelle vous pouvez définir et enregistrer des paramètres centraux. Ces configurations sont ensuite déployées sur tous les firewalls du groupe concerné.

Sophos Central Firewall Management : file d’attente des tâches de groupes de firewalls

Cette fonctionnalité est elle aussi encore en phase bêta, ce que nous avons bien constaté lors des tests. Elle est encore loin d’être parfaitement aboutie et plusieurs détails restent à clarifier. Toutefois, nous sommes convaincus que, à terme, les paramètres globaux de firewalls constitueront une aide précieuse pour la gestion de vastes parcs de firewalls.

Patrizio

Patrizio

Patrizio est un specialiste reseau experimente, axe sur les firewalls Sophos, les switches et les points d'acces. Il accompagne les clients et les equipes IT dans la configuration, la migration et une segmentation reseau propre.