Étapes d’installation d’un nouvel UTM

84 views 0

Écrit par Nicolas Renard
30/05/2018
  • Informations de base:
    • Hostname
    • Company name
    • City
    • Country
    • Admin account password
    • Admin account email address
      • Mettre une adresse valide du CLIENT, celle-ci apparaitra dans le certificat SSL autosigné
    • Laisser tout le reste par défaut, la configuration se fera plus tard
  • Configuration des interfaces et de leurs adresses IP
  • Sécuriser le VPN
    • Remote Access -> SSL -> Advanced
      • Encryption algorithm: AES-256-CBC
      • Authentication algorithm: SHA2 512
  • Créer un utilisateur atheo avec le mot de passe associé
    • Definitions & Users -> Users & Groups -> Users
  • Ajouter l’utilisateur dans le groupe SuperAdmins
    • Definitions & Users -> Users & Groups -> Groups
    • Cliquer sur le petit dossier
    • Déplacer l’utilisateur “atheo” dans la case “Static Members”
  • Configurer les DNS
    • Network Services -> DNS
    • Onglet “Forwarders“, indiquer les serveurs DNS
  • Envoi des backups
    • Management -> BackupRestore
    • Onglet “Automatic Backups
  • Connexion à l’AD
    • Créer un compte de service dans l’AD
      • SophosSG
    • Récupérer le BindDN de l’utilisateur
      • Clic droit sur l’utilisateur -> Onglet “Attributs
    • BaseDN = BindDN – nom d’utilisateur
    • Definitions & Users -> Authentication Services
    • Onglet “Servers
    • Configurer le serveur Active Directory avec les BindDN et BaseDN récupérés plus haut
  • Créer un VPN SSL pour les clients
    • Remote Access -> SSL
    • Configurer le port d’écoute et l’URL du VPN
      • Onglet “Settings” -> Server Settings
    • Configurer le port d’écoute du portail VPN (pour télécharger le client et la conf)
      • Management -> User Portal -> onglet « Advanced » -> Network Settings
  • Règles de NAT
    • Masquerade du réseau
      • Network Protection -> NAT -> Masquerading
    • Redirection de ports
      • Network Protection -> NAT -> NAT
  • Règles de pare-feu
    • Network Protection -> Firewall -> Rules
  • Proxy
    • Web Protection -> Web Filtering
    • Activer à l’aide de l’interrupteur
    • Ajouter les réseaux qui ont le droit de surfer sur internet
    • Onglet “Policies
      • “Default content filter action”
      • Configurer les catégories bloquées
      • Autoriser le téléchargement des fichiers .exe
        • Bouton « Downloads »
        • Supprimer exe et msi de la liste « Blocked File Extensions »
Tags:

Was this helpful?

 
Related Articles

Didn't find your answer? Contact Us