Software Appliance Sophos UTM Guide de démarrage rapide Version du produit : 9.300 Date du document : mardi 2 décembre 2014
Sophos UTM Configuration matérielle minimale requise Compatible Intel CPU 1,5 GHz + 1 Go RAM (2 Go recommandés) Dual Core (Quad Core recommandé) Disque dur de 20 Go (40 Go recommandés) Lecteur de CD-ROM amorçable ou Sophos Smart Installer 2+ NICs (WAN, LAN) Spécification du matériel/logiciel client Tout système capable d'utiliser une version actuelle de Firefox, Internet Explorer ou Chrome. Meilleur fonctionnement avec le clavier et une souris. WebAdmin fonctionne avec le protocole HTTPS sur le port 4444. 1. Installation des logiciels Installez le logiciel Sophos UTM V9 sur un hôte séparé. L'installation effacera complètement toutes les données du disque dur y compris tous les programmes et le système d'exploitation. Après avoir redémarré le système de sécurité (un processus qui peut prendre jusqu'à cinq minutes en fonction du matériel), faites un ping sur l'adresse IP de UTM pour vous assurer qu'elle est accessible. L'adresse par défaut est 192.168.2.100 mais on vous demandera de la configurer pendant l'installation. Notez la nouvelle adresse IP si vous la modifiez.
Propriétés de connexion de la station de travail: Adresse IP : toute adresse dans la plage 192.168.2.1 à 192.168.2.99 Masque réseau : entrez 255.255.255.0 Passerelle par défaut : entrez l'adresse IP de la UTM carte réseau interne : 192.168.2.100 Serveur DNS : activez cette option et entrez l'adresse IP de la carte réseau interne (eth0) : 192.168.2.100 2. Utilisez votre navigateur pour effectuer la connexion initiale à la GUI WebAdmin Vous devrez configurer une station de travail avec les paramètres LAN nécessaires pour accéder à WebAdmin. Vous pouvez modifier ces paramètres ultérieurement afin de correspondre à votre réseau actuel. L'emplacement du menu de ces paramètres dépend du système d'exploitation de votre client. Exemple : sous Windows 7, le menu se trouve dans Démarrer > Panneau de configuration > Centre réseau et partage. Une fois votre navigateur correctement configuré, lancez-le et entrez l'adresse IP de Sophos UTM WebAdmin de la manière suivante : https://adresse IP:4444 (par ex. https://192.168.2.100:4444). 3. Entrez le contact administrateur et définissez le mot de passe admin Dans la fenêtre de configuration de base du système, entrez le contact administrateur et les mots de passe de l'appareil Sophos UTM. Retenez bien le mot de passe que vous avez choisi. Vous en aurez besoin à l'étape 4. 4. Identifiez-vous à WebAdmin. Nom d'utilisateur : admin Mot de passe : le mot de passe de l'utilisateur WebAdmin défini ci-dessus à l'étape 3.
5. Utilisez l'assistant de configuration Sélectionnez Continue (Continuer) et cliquez sur Next (Suivant) pour configuration de votre installation. 6. Téléchargez une licence Si vous possédez déjà une licence valide pour ce UTM, cliquez sur le dossier jaune du navigateur pour localiser votre licence UTM, puis cliquez sur le bouton Start upload (Démarrer le téléchargement) pour l'exécuter. Si aucune licence n'est spécifiée, une version complète d'essai de 30 jours commencera. Cliquez sur Next (Suivant). 7. Spécifiez vos paramètres LAN Cela s'appliquera automatiquement à l'adresse IP que vous avez configurée pendant l'installation initiale. Si vous souhaitez la changer, entrez la nouvelle adresse IP que l'appareil UTM devra utiliser sur le réseau interne, ainsi que le masque réseau. Laissez le serveur DHCP activé et cliquez sur Next (Suivant). Les paramètres ne s'appliqueront pas tant que l'assistant n'a pas terminé l'installation.
8. Spécifiez vos paramètres de connexion Internet Sélectionnez l'interface qui sera connectée à une liaison montante Internet. Les paramètres de configuration requis dépendront du type de connexion que vous avez fourni. Si vous ne savez pas quels paramètres choisir, consultez les paramètres fournis par votre FAI ou essayez l'interface Ethernet standard avec adresse IP dynamique si vous ne disposez pas des paramètres. Cliquez sur Next (Suivant). 9. Configuration du pare-feu Par défaut, tout le trafic sera bloqué. Sélectionnez les services que vous autorisez. Vous pouvez configurer aussi les règles dans la partie Pare-feu après que l'assistant a terminé l'installation. Cliquez sur Next (Suivant). 10. Configurez les paramètres de protection avancée contre les menaces Autorisez le Moteur de prévention des intrusions à analyser le trafic entrant à la recherche de menaces. Autorisez Commande & Contrôle/Moteur de détection des botnets pour détecter et prévenir les menaces persistantes potentielles dans le réseau téléphonique du foyer. Cliquez sur Next (Suivant).
11. Configurez le filtrage de contenu web Si vous voulez protéger et contrôler la navigation web, sélectionnez les options de détection des virus et logiciels espions et/ou les catégories que vous souhaitez interdire à vos utilisateurs. Cliquez sur Next (Suivant). 12. Configurez le filtrage des e-mails Si vous voulez filtrer les messages entrants dans votre serveur de messagerie (SMTP) ou clients (POP3), sélectionnez le mode souhaité. Cet exemple montre les paramètres de messagerie de «mycompany.com» à analyser à la recherche de spams et de virus et à envoyer en interne au serveur de messagerie à l'adresse IP 192.168.0.5.
13. Revoir et terminer L'écran récapitulatif affiche la configuration sur le point d'être créée. Cliquez sur Finish (Terminer) et vos paramètres s'appliqueront. Les fonctionnalités configurées par l'assistant peuvent être modifiées selon votre choix à l'aide de n'importe quel menu de WebAdmin permettant de changer les paramètres à tout moment afin de répondre à vos besoins. Consultez le Guide administration* Sophos UTM pour plus d'options de configuration. Profitez de votre Sophos UTM. * Disponible dans WebAdmin > Support > Documentation ou la base de connaissances : sophos.com/kb. Vendite Regno Unito: Vendita Nord America: Vendite per Australia & Nuova Zelanda: Tel: +44 (0)8447 671131 1-866-866-2802 Tel: +61 2 9409 9100 E-mail: sales@sophos.com E-mail: nasales@sophos.com E-mail: sales@sophos.com.au Boston, USA Oxford, Regno Unito Copyright 2014. Sophos Ltd. Tutti i diritti riservati. Tutti i marchi sono proprietà dei rispettivi titolari. Sophos Quick Start Guide 12.11v1.dIT