Passerelle sur site<\/h3>\n\n
En cas d’utilisation d’une passerelle sur site, les passerelles sont install\u00e9es dans le propre centre de donn\u00e9es ou sur un hyperviseur mis \u00e0 disposition dans l’entreprise m\u00eame. Cela signifie qu’il faut g\u00e9rer soi-m\u00eame les passerelles qui sont connect\u00e9es \u00e0 l’Internet public. Il est donc n\u00e9cessaire d’ouvrir des ports de pare-feu et de cr\u00e9er des r\u00e8gles NAT pour g\u00e9rer le r\u00e9seau. Ce mode offre un contr\u00f4le direct sur l’infrastructure, mais n\u00e9cessite \u00e9galement une gestion plus lourde. La connexion de donn\u00e9es est toutefois plus directe, plus rapide et sans restriction.<\/p>\n\n
Passerelle Cloud Sophos<\/h3>\n\n
En revanche, la passerelle cloud Sophos permet d’acc\u00e9der aux ressources internes via un cloud de plans de donn\u00e9es prot\u00e9g\u00e9 par Sophos. Ce mode isole les d\u00e9ploiements r\u00e9seau de l’exposition directe \u00e0 Internet et r\u00e9duit la surface d’attaque. L’un des principaux avantages de cette m\u00e9thode de d\u00e9ploiement est la possibilit\u00e9 de connecter facilement les utilisateurs aux applications sans avoir \u00e0 ouvrir les ports du pare-feu ni \u00e0 cr\u00e9er de r\u00e8gles NAT. La gestion des plans de donn\u00e9es au sein de Sophos Cloud est sous la responsabilit\u00e9 de Sophos, ce qui permet \u00e0 l’infrastructure de l’entreprise d’\u00eatre cach\u00e9e d’Internet. De m\u00eame, le point d’acc\u00e8s le plus proche peut \u00eatre s\u00e9lectionn\u00e9 afin de minimiser les temps de latence, et la disponibilit\u00e9 est garantie \u00e0 99,999 %.<\/p>\n\n
Limitation<\/strong>: il existe une limite de trafic de 15 Go par utilisateur et par mois pour le Cloud Gateway. Pour 10 utilisateurs, cela s’additionne \u00e0 150 Go pour tous les utilisateurs. Cela peut vite devenir une contrainte pour les entreprises qui souhaitent utiliser ZTNA pour les lecteurs r\u00e9seau.<\/p>\n\n Les deux modes sont interchangeables et les entreprises peuvent facilement passer d’un mode passerelle \u00e0 l’autre, en fonction de ce qui correspond le mieux \u00e0 leurs besoins actuels. Cela offre une solution flexible qui peut s’adapter aux besoins changeants d’une entreprise.<\/p>\n\n Pour configurer la passerelle ZTNA, il faut disposer des \u00e9l\u00e9ments suivants.<\/p>\n\n Les plates-formes suivantes sont prises en charge :<\/p>\n\n Nous recommandons d’attribuer 2 c\u0153urs et 4 Go de RAM \u00e0 la VM.\nCela suffit pour 10’000 clients.\nSi cela ne suffit pas \u00e0 une entreprise, il est \u00e9galement possible de regrouper plusieurs passerelles afin d’augmenter le nombre de clients \u00e0 90’000 en cr\u00e9ant un cluster de 9 passerelles. <\/p>\n\n La passerelle ZTNA doit \u00eatre exploit\u00e9e dans son propre sous-r\u00e9seau et ne doit pas \u00eatre utilis\u00e9e sur le r\u00e9seau client ou serveur.<\/p>\n\n N’utilisez aucun de ces r\u00e9seaux pour la passerelle :<\/p>\n\n Un nom DNS, par exemple ztna.domain.com, pointe vers l’adresse IP publique, qui est redirig\u00e9e vers la passerelle ZTNA au moyen du port forwarding (port 443).<\/p>\n\n La passerelle ZTNA a besoin d’une part d’un acc\u00e8s \u00e0 Internet et aux VLAN respectifs des applications qui sont mises \u00e0 disposition, avec les ports correspondants.<\/p>\n\n Sur Sophos Central, dans le menu principal, sous Protect Devices<\/strong>, vous pouvez t\u00e9l\u00e9charger les fichiers pour la machine virtuelle.<\/p>\n\n Cr\u00e9e une nouvelle machine virtuelle avec les param\u00e8tres suivants :<\/p>\n\n G\u00e9n\u00e9ration 1 (pour Hyper-V) Avant de d\u00e9marrer la VM, il faut encore cr\u00e9er l’ISO avec les param\u00e8tres.<\/p>\n\n La VM a bien \u00e9t\u00e9 cr\u00e9\u00e9e, mais elle n’a pas encore de param\u00e8tres ni de r\u00e9f\u00e9rence au compte central.\nIl suffit maintenant d’ajouter une passerelle et d’effectuer les r\u00e9glages. Apr\u00e8s l’enregistrement, une image ISO est cr\u00e9\u00e9e avec les informations d\u00e9pos\u00e9es, que l’on peut t\u00e9l\u00e9charger comme on peut le voir sur les captures d’\u00e9cran.\nOn utilise maintenant cette image ISO comme ISO de d\u00e9marrage pour la VM. <\/p>\n\n Selon les performances de l’h\u00f4te, le premier d\u00e9marrage et l’enregistrement aupr\u00e8s de Central peuvent prendre jusqu’\u00e0 30 minutes.\nD\u00e8s que la passerelle s’annonce \u00e0 Central, on peut alors encore l’accepter et cette \u00e9tape est ainsi termin\u00e9e. <\/p>\n\nConditions pr\u00e9alables<\/h2>\n\n
\n
Support de la plate-forme<\/h3>\n\n
\n
Sous-r\u00e9seau pour la passerelle<\/h3>\n\n
\n
T\u00e9l\u00e9charger la passerelle ZTNA<\/h2>\n\n
![\"\"](\"https:\/\/www.avanet.com\/assets\/sophos-zero-trust-network-access-download-ztna-gateway-scaled.jpg\")
<\/a><\/figure>\n<\/figure>\n\nD\u00e9ployer la VM sur Hyper-V ou ESXi<\/h2>\n\n
Param\u00e8tres de la passerelle<\/h2>\n\n
<\/a><\/figure>\n\n\n\n<\/a><\/figure>\n\n\n\n<\/a><\/figure>\n\n\n\n<\/a><\/figure>\n<\/figure>\n\n