Panier d’achat

Aucun produit dans le panier.

Sophos Firewall – Mise en route et configuration

Sophos Firewall est au cœur de l’une des meilleures plates-formes de sécurité réseau au monde. Cet article décrit les étapes à suivre pour mettre en service un nouveau Sophos Firewall et le configurer correctement. Il aborde les conditions préalables à la configuration, l’enregistrement du pare-feu, l’intégration à Sophos Central et l’activation des licences.

Bien sûr, c’est plus facile avec une vidéo et ici, Sophos en a déjà créé une assez bonne.

YouTube video

Conditions préalables à l’établissement

Avant de commencer à configurer Sophos Firewall, certaines conditions doivent être remplies :

  1. Une connexion Internet active: Le pare-feu nécessite une connexion Internet fonctionnelle pour l’enregistrement et le retrait de la licence.
  2. Configuration DNS: un serveur DNS public, tel que 8.8.8.8 (Google DNS), doit être configuré.
  3. Port 443 partagé: le trafic sortant sur le port 443 doit être autorisé sur tous les périphériques en amont.

Il est facultatif de créer un compte Sophos Central au préalable. Cependant, cet article montre également comment effectuer cette étape pendant la configuration.

Connexions et configuration réseau

Après avoir déballé votre Sophos Firewall, par exemple le modèle XGS116, vous devez tenir compte des points suivants :

  1. Connexion WAN: connectez l’interface WAN au port 2 pour établir la connexion Internet.
  2. Connexion LAN: connectez l’interface LAN sur le port 1 à un périphérique local. Le périphérique reçoit automatiquement une adresse IP dans le sous-réseau 172.16.16.x.
  3. Interface de gestion (si disponible): Sur les modèles haut de gamme, il existe souvent un port de gestion dédié (MGMT) avec l’IP par défaut 10.0.1.1. Il est recommandé d’utiliser ce port pour la configuration de base.

Accès à l’interface web

Pour configurer Sophos Firewall, vous accédez à l’interface utilisateur Web via un navigateur Web. Selon l’interface utilisée, l’une des URL suivantes est utilisée :

  • Port LAN: https://172.16.16.16:4444
  • Port de gestion: https://10.0.1.1:4444

Lors du premier accès, un avertissement concernant le certificat auto-signé s’affiche et doit être accepté. Vous accédez ensuite à la page de bienvenue.

Configuration initiale avec l’assistant de configuration

  1. Définir le mot de passe de l’administrateur: Un nouveau mot de passe doit être défini et confirmé pour l’utilisateur admin.
  2. Mise à jour du micrologiciel: si nécessaire, le micrologiciel le plus récent est automatiquement installé lors de la configuration.
  3. Clé de stockage sécurisée: on crée une clé maîtresse pour le stockage sécurisé utilisé pour le cryptage des données sensibles. Cette clé doit être conservée en lieu sûr, car elle est irrécupérable.

Connexion Internet et vérification du DNS

L’étape suivante consiste à vérifier que le pare-feu dispose d’une connexion Internet fonctionnelle. En cas de problème, les paramètres peuvent être ajustés manuellement. Il est recommandé d’utiliser un serveur DNS public tel que 8.8.8.8.

Enregistrement de Sophos Firewall

Vous pouvez enregistrer Sophos Firewall immédiatement ou à une date ultérieure. Sans enregistrement, vous pouvez utiliser le pare-feu pendant 30 jours maximum. L’enregistrement s’effectue via la plate-forme Sophos Central.

Étapes de l’enregistrement :

  1. Revendiquer le pare-feu dans Sophos Central: Une fois le pare-feu enregistré, il est revendiqué dans Sophos Central. Si vous n’avez pas encore de compte Sophos Central, vous pouvez en créer un directement pendant la configuration.
  2. Enregistrement OTP: un mot de passe à usage unique (OTP) fourni par Sophos Central est utilisé pour l’enregistrement.

Activation des licences

Après l’enregistrement, les licences pour le pare-feu peuvent être activées. Cela peut se faire soit via l’interface d’administration Web du pare-feu, soit directement dans Sophos Central.

  1. Saisir la clé de licence: La clé de licence est saisie et vérifiée dans l’onglet Licence du pare-feu. Nous enregistrons généralement le pare-feu pour vous si vous avez opté pour le modèle d’abonnement, de sorte que vous n’avez pas à vous soucier de la licence.
  2. Gérer la licence dans Sophos Central: La plate-forme Sophos Central permet de visualiser les licences actives et d’ajouter ou de transférer de nouvelles licences.

Connexion à la plate-forme Sophos Central

Une fois le pare-feu configuré avec succès, il est recommandé de le connecter à Sophos Central. Cela permet de gérer et de contrôler le pare-feu de manière centralisée.

Étapes de connexion à Sophos Central

  1. Gestion du pare-feu dans Sophos Central: Dans le tableau de bord Sophos Central, sous « Gestion du pare-feu », vous pouvez ajouter le pare-feu en saisissant son numéro de série.
  2. Authentification OTP: un code OTP est utilisé pour finaliser l’enregistrement.
  3. Activer les services: Enfin, activez les services Sophos Central sur le pare-feu.

Clôture de l’établissement

Une fois la configuration terminée, le pare-feu redémarre. Après le redémarrage, les licences peuvent être vérifiées et activées à nouveau. De plus, des sauvegardes automatiques de la configuration sont mises en place et envoyées par e-mail chaque semaine.

Support

Après la configuration de base, Sophos Firewall est maintenant fonctionnel et prêt à être utilisé. Cependant, il convient de noter que le pare-feu est loin d’être sécurisé dans cet état. Le vrai travail commence maintenant : La configuration des interfaces, des zones, des règles de pare-feu, des systèmes de prévention des intrusions (IPS), ainsi que la création de politiques et plus encore, sont indispensables pour garantir une solution de sécurité réseau sûre et robuste.

Notre plan à long terme est de créer des vidéos détaillées pour chacune de ces étapes afin de faciliter la configuration et de garantir la meilleure sécurité possible. En attendant, notre équipe de support est à votre disposition pour vous aider à configurer, optimiser ou migrer votre Sophos Firewall.