Instructions de déploiement pour l'administrateur de Sophos Firewall version 2.0

  • ID de l'article 63997
  • Mis à jour : 30 avr. 2013

Le pare-feu de Sophos permet seulement l'accès au réseau de l'entreprise ou à Internet des applications nommées ou des classes d'applications. Il fait partie de Sophos Endpoint Security and Control.

Ces instructions couvrent le déploiement par étapes de Sophos Client Firewall sur votre réseau. Elles vous éviteront d'inonder votre réseau de trafic au cours des premières étapes. Il est très fortement conseillé de suivre ces instructions.

Ces instructions complètent la documentation utilisateur que vous pouvez télécharger depuis le site Web de Sophos. Elles ne la remplacent pas.

Remarque : le pare-feu Sophos n'est pas pris en charge sur les systèmes d'exploitation serveur.

La stratégie par défaut de Sophos Client Firewall

Avant le déploiement, vous devez personnaliser une stratégie Sophos Client Firewall pour votre réseau.

  • Les paramètres par défaut du pare-feu permettent seulement les communications réseau de base et ne conviennent pas pour une utilisation normale.
  • Tout ce qui est en dehors du réseau de base, comme votre logiciel de messagerie, navigateur web ou tout accès à la base de données réseau, ne fonctionnera probablement pas correctement avec la stratégie par défaut qui bloque toutes les connexions non essentielles
  • Le déploiement d'une stratégie par défaut non modifiée dans un groupe via l'Enterprise Console entraînera des problèmes avec les communications réseau.

Planification du déploiement

Le but de cet article est de vous aider à planifier et à déployer la version 2 du pare-feu Sophos sur tout votre réseau de la manière la plus efficace et la plus économique possible.

Deux scénarios de déploiement décrits ci-dessous ont été créés pour vous aider à évaluer quel trafic vous devez autoriser et quel trafic vous devez bloquer sur votre réseau, et ce, avec le moins de perturbations possible. Consultez les scénarios décrits et choisissez lequel convient le plus à votre entreprise.

Récapitulatif des méthodes de déploiement

Méthode 1 vous travaillez sur un ordinateur client autonome où vous exécutez autant de types de logiciels différents que possible susceptibles d'être utilisés sur votre réseau. Ceci vous permettra de créer une série de règles de base qui devraient couvrir tous les principaux logiciels utilisés sur votre réseau. Vous pouvez utiliser ceux-ci pour créer une stratégie plutôt robuste.

Ceci signifie que lorsque vous déployez celle-ci dans un groupe de test ou sur l'ensemble du réseau, la stratégie que vous avez créée traite déjà l'intégralité du trafic réseau, la quantité de trafic tombant en dehors de ces règles ne doit pas être importante, vous pouvez donc modifier la stratégie au fur et à mesure.

Méthode 2 déployez une stratégie qui vous permet de surveiller tout le trafic passant par votre réseau. Vous recevez ensuite des rapports dans l'observateur d'événements sur tous ces éléments. Comme vous n'avez pas précédemment créé de règles pour les événements se produisant fréquemment, vous recevrez un gros volume de trafic, dont la plupart pourrait bien évidemment être associé au même type de trafic. Pour cette raison, la première méthode est préférée dans la plupart des cas, à cause du volume réduit du trafic.

Méthode de déploiement 1

Il s'agit de la méthode préférée car elle génère le volume d'alertes et de trafic le plus bas lors du déploiement. Elle vous permet de paramétrer une stratégie de base, après quoi vous laissez le système fonctionner et les applications de base et principales utilisées par votre réseau sont identifiées. A partir de cette identification, vous pouvez créer une 'stratégie de fondement'. Créez ensuite des règles à partir desquelles vous bâtirez autour de votre 'stratégie de fondement' et affinez-la autant que nécessaire pour créer des stratégies qui serviront au mieux votre entreprise. De tous les scénarios décrits, ce dernier génère le moins de trafic, il s'agit donc pour beaucoup de la méthode préférée.

  • Configuration du pare-feu

    1. Installez le pare-feu Sophos sur un ordinateur client. Exécutez cette opération en réalisant soit le déploiement depuis l'Enterprise Console soit une installation autonome du pare-feu sur cet ordinateur.
    2. Ouvrez une session sur ce même ordinateur en tant qu'administrateur.
    3. Cliquez deux fois sur l'icône bleue Sophos pour ouvrir la fenêtre 'Sophos Endpoint Security and Control' et sélectionnez 'Configurer le pare-feu'.
    4. Dans l'onglet Général, au niveau de 'Emplacement principal', cliquez sur 'Configurer...'
    5. Dans la boîte de dialogue Emplacement principal, dans le volet Mode de fonctionnement, sélectionnez 'Autoriser par défaut'. Cliquez sur OK.
  • Création de règles

    1. Exécutez le plus grand nombre d'applications possible qui, à votre connaissance, sont utilisées sur les ordinateurs de votre réseau, y compris les navigateurs web. Les détails de ces applications sont enregistrées dans les journaux du pare-feu.
    2. Créez une série de règles pour autoriser ces applications, puis créez une stratégie d'après ces règles.
    3. Exportez cette stratégie dans l'Enterprise Console. Cela constitue le fondement à partir duquel vous pouvez créer d'autres stratégies.
  • Déploiement de la stratégie

    1. Placez la stratégie en 'Mode surveillance' et déployez-la dans un ou plusieurs groupes du réseau. Il doit maintenant y avoir renvoi de rapports au journal du pare-feu. En fonction de ce qui est rapporté dans les journaux du pare-feu, vous pouvez ensuite mettre à jour votre stratégie pour bloquer ou autoriser le trafic spécifié.
    2. Une fois que vous avez exécuté ceci pendant un instant et que vous êtes satisfait des stratégies que vous avez créées pour votre réseau, repassez en mode de fonctionnement Bloquer par défaut dans le pare-feu. Après cela, tout le trafic non spécifié dans vos stratégies sera bloqué.

Méthode de déploiement 2

A noter que cette méthode génère un volume très élevé de rapports de trafic, lesquels apparaissent dans l''observateur d'événements du pare-feu'. Utilisez les informations récupérées pour paramétrer une stratégie de base.

  • Créez une nouvelle stratégie
    1. Dans l'Enterprise Console, dans le volet Stratégies à gauche, cliquez avec le bouton droit de la souris sur 'Pare-feu' et sélectionnez 'Créer une stratégie'.
    2. Donnez un nom à cette nouvelle stratégie, puis cliquez deux fois dessus.
    3. L'assistant de Stratégie de pare-feu s'ouvre. A partir de là, choisissez soit d'utiliser l'Assistant, en cliquant sur 'Suivant' soit manuellement en cliquant sur le bouton 'Stratégie de pare-feu avancée...'.  
      • A l'aide de l'Assistant :
        1. Cliquez sur 'Suivant'
        2. Sélectionnez Emplacement unique et cliquez sur 'Suivant'.
        3. Sélectionnez 'Surveiller', cliquez sur 'Suivant'|'Suivant'|'Terminer'.
      • A l'aide du bouton 'Stratégie de pare-feu avancée...' :
        1. Au niveau de 'Emplacement principal', cliquez sur 'Configurer...'
        2. Dans l'onglet Général, choisissez 'Autoriser par défaut' comme 'Mode de fonctionnement'. Cliquez sur 'OK'|'OK'.
      • Affectez la nouvelle stratégie
        1. A partir de l'Enterprise console, déployez cette nouvelle stratégie à tout le monde.
        2. Les rapports sur le trafic seront envoyés à 'Pare-feu - Observateur d'événements'. Pour voir cela, dans l'Enterprise Console, cliquez sur 'Affichage'|'Événements de pare-feu'
        3. A partir d'ici, vous pouvez cliquer avec le bouton droit de la souris sur un événement et lui créer une règle.
        4. Une fois que vous pensez avoir tout couvert, créez des stratégies à partir de vos règles et affectez-les de manière appropriée.
        5. Paramétrez de nouveau le pare-feu sur 'Bloquer par défaut'. Il bloquera alors tout le trafic non spécifié dans vos stratégies.


       
      Si vous avez besoin de plus d'informations ou d'instructions, veuillez contacter le support technique.

      Évaluez cet article

      Très mauvais Excellent

      Commentaires