{"id":1635,"date":"2020-07-29T06:00:16","date_gmt":"2020-07-29T06:00:16","guid":{"rendered":"https:\/\/partnernews.sophos.com\/fr-fr\/?p=1635"},"modified":"2020-08-06T08:13:12","modified_gmt":"2020-08-06T08:13:12","slug":"making-the-most-of-xg-firewall-v18-part-2","status":"publish","type":"post","link":"https:\/\/partnernews.sophos.com\/fr-fr\/2020\/07\/products\/making-the-most-of-xg-firewall-v18-part-2\/","title":{"rendered":"Comment exploiter au maximum XG Firewall\u00a0v18\u00a0: 2\u00e8me\u00a0Partie"},"content":{"rendered":"<p>Les niveaux de chiffrement du trafic r\u00e9seau continuent d\u2019augmenter r\u00e9guli\u00e8rement.\u00a0 L\u2019ann\u00e9e derni\u00e8re, le pourcentage de pages charg\u00e9es via HTTPS, tel que rapport\u00e9 par Google, est pass\u00e9 de 82\u00a0% \u00e0 87\u00a0% sur la plateforme Windows. Ce pourcentage est encore plus \u00e9lev\u00e9 sur les Mac avec 93\u00a0%. \u00c0 ce rythme, nous ne sommes pas loin d\u2019un Internet 100\u00a0% chiffr\u00e9 TLS. Dans ce deuxi\u00e8me article de notre s\u00e9rie sur la mani\u00e8re de profiter au maximum des nouvelles fonctionnalit\u00e9s de XG Firewall\u00a0v18, nous allons nous concentrer sp\u00e9cifiquement sur les ressources \u00e0 votre disposition afin d\u2019exploiter au maximum la nouvelle solution d\u2019inspection Xstream TLS\u00a01.3 pr\u00e9sente dans XG Firewall\u00a0v18.<\/p>\n<h2>Inspection TLS Xstream<\/h2>\n<p>Dans notre dernier article, nous avons abord\u00e9 <a href=\"https:\/\/partnernews.sophos.com\/fr-fr\/2020\/07\/products\/making-the-most-of-xg-firewall-v18\/\">l\u2019architecture Xstream et le nouveau moteur Xstream DPI<\/a> dans XG Firewall\u00a0v18.\u00a0 La nouvelle solution d\u2019inspection TLS est un composant cl\u00e9 de cette nouvelle architecture et assure le d\u00e9chiffrement du trafic chiffr\u00e9 TLS\/SSL avec une prise en charge native de la derni\u00e8re norme TLS\u00a01.3. <img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-1638 size-large\" src=\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2020\/07\/xstream-tls-inspection.png?w=640\" alt=\"\" width=\"640\" height=\"339\" \/> La plupart des flux de trafic transitant par le pare-feu \u00e9tant d\u00e9sormais chiffr\u00e9s, l\u2019inspection TLS est absolument essentielle pour traiter cet \u00e9norme angle mort afin de permettre au pare-feu de faire son travail et d\u2019inspecter le contenu entrant sur le r\u00e9seau. Comme nous le verrons dans le prochain article de notre s\u00e9rie, le moteur DPI peut \u00eatre extr\u00eamement efficace pour identifier de nouvelles variantes zero-day de ransomwares et d\u2019autres menaces, mais seulement s\u2019il est capable d\u2019inspecter le trafic non chiffr\u00e9.<\/p>\n<h2>Comment cette fonctionnalit\u00e9 fonctionne\u00a0?<\/h2>\n<p>Les flux de trafic chiffr\u00e9s destin\u00e9s \u00e0 \u00eatre examin\u00e9s par le nouveau moteur DPI sont transmis au moteur d\u2019inspection TLS pour d\u00e9chiffrement avant d\u2019\u00eatre inspect\u00e9s. Apr\u00e8s inspection, le flux est rechiffr\u00e9 et envoy\u00e9 vers sa destination finale. Si vous souhaitez en savoir plus sur le fonctionnement du chiffrement et de l\u2019inspection TLS, et pourquoi ils sont si importants, je vous sugg\u00e8re de passer en revue ces deux excellentes ressources sur le sujet\u00a0:<\/p>\n<ul>\n<li><a href=\"https:\/\/www.sophos.com\/fr-fr\/medialibrary\/Gated-Assets\/white-papers\/sophos-encryption-firewall-wp.pdf\">Livre blanc sur l\u2019inspection TLS<\/a><\/li>\n<li><a href=\"https:\/\/community.sophos.com\/products\/xg-firewall\/f\/recommended-reads\/121482\/https-decrypt-and-scan-faq\">FAQ sur le d\u00e9chiffrement HTTPS<\/a><\/li>\n<\/ul>\n<p>Le nouveau moteur d\u2019inspection Xstream TLS de XG Firewall\u00a0v18 offre un certain nombre d\u2019avantages majeurs qui en font la solution id\u00e9ale pour l\u2019Internet chiffr\u00e9 moderne d\u2019aujourd\u2019hui\u00a0:<\/p>\n<ul>\n<li>Des hautes performances avec une capacit\u00e9 de connexion \u00e9lev\u00e9e<\/li>\n<li>Une visibilit\u00e9 in\u00e9gal\u00e9e sur les flux de trafic chiffr\u00e9s et les erreurs de surface<\/li>\n<li>Des outils simples pour traiter les erreurs et g\u00e9rer les exceptions en quelques clics seulement<\/li>\n<li>Une prise en charge TLS\u00a01.3 sans r\u00e9trogradation<\/li>\n<li>Une prise en charge de toutes les suites modernes de chiffrement avec une validation robuste du certificat<\/li>\n<li>Une inspection de tout le trafic, ind\u00e9pendamment de l\u2019application et du port utilis\u00e9s<\/li>\n<li>Des outils de politique puissants et flexibles, permettant ainsi un \u00e9quilibre parfait entre performances, confidentialit\u00e9 et protection<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<h2>Premiers pas avec l\u2019inspection TLS<\/h2>\n<p>Comme nous l\u2019avons mentionn\u00e9 dans notre dernier article, b\u00e9n\u00e9ficier du nouveau moteur d\u2019inspection TLS dans XG Firewall\u00a0v18 est tr\u00e8s simple. Il faut tout simplement cocher une case dans votre pare-feu pour l\u2019activer, puis cr\u00e9er une r\u00e8gle dans le nouvel onglet \u2018R\u00e8gle d\u2019inspection SSL\/TLS\u2019 comme indiqu\u00e9 ci-dessous\u00a0: \u00a0 <img loading=\"lazy\" decoding=\"async\" class=\"framed-image aligncenter wp-image-1639 size-large\" src=\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2020\/07\/getting-started-with-tls-inspection.png?w=640\" alt=\"\" width=\"640\" height=\"362\" \/> Pour d\u00e9couvrir en cinq minutes seulement comment cr\u00e9er vos propres r\u00e8gles d\u2019inspection SSL\/TLS, visionnez cette courte vid\u00e9o explicative\u00a0: Pour obtenir une explication d\u00e9taill\u00e9e et b\u00e9n\u00e9ficier d\u2019un guidage pas \u00e0 pas pour cr\u00e9er des r\u00e8gles d\u2019inspection SSL\/TLS et des profils de d\u00e9chiffrement, parcourez la documentation en ligne list\u00e9e ci-dessous\u00a0:<\/p>\n<ul>\n<li><a href=\"https:\/\/docs.sophos.com\/nsg\/sophos-firewall\/18.0\/Help\/en-us\/webhelp\/onlinehelp\/nsg\/sfos\/tasks\/FirewallSSLTLSRuleAdd.html\">R\u00e8gles d\u2019inspection SSL\/TLS<\/a><\/li>\n<li><a href=\"https:\/\/docs.sophos.com\/nsg\/sophos-firewall\/18.0\/Help\/en-us\/webhelp\/onlinehelp\/nsg\/sfos\/tasks\/DecryptionProfileAdd.html\">Profils de d\u00e9chiffrement<\/a><\/li>\n<li><a href=\"https:\/\/docs.sophos.com\/nsg\/sophos-firewall\/18.0\/Help\/en-us\/webhelp\/onlinehelp\/nsg\/sfos\/concepts\/FirewallSSLTLSSettings.html\">Param\u00e8tres d\u2019inspection SSL\/TLS<\/a><\/li>\n<li><a href=\"https:\/\/community.sophos.com\/kb\/en-us\/123048\">D\u00e9ploiement du certificat CA SSL<\/a><\/li>\n<\/ul>\n<p>Nous vous recommandons de commencer progressivement avec le chiffrement TLS, tout d\u2019abord en vous limitant \u00e0 un sous-ensemble de votre r\u00e9seau ou bien \u00e0 quelques syst\u00e8mes de test. Une telle approche vous permettra de d\u00e9velopper votre expertise avec cette nouvelle solution d\u2019inspection TLS et d\u2019explorer les nouvelles options de r\u00e8gles, de journalisation, de cr\u00e9ation de rapports et de gestion des erreurs. Toutes les applications et tous les serveurs ne prennent pas int\u00e9gralement et correctement en charge l\u2019inspection TLS, n\u2019h\u00e9sitez donc pas \u00e0 surveiller le Centre de Contr\u00f4le (Control Center) \u00e0 la recherche d\u2019\u00e9ventuelles erreurs et profitez des outils pratiques int\u00e9gr\u00e9s pour exclure les sites ou services probl\u00e9matiques. Votre XG Firewall est livr\u00e9 avec deux r\u00e8gles d\u2019inspection TLS int\u00e9gr\u00e9es et pr\u00eates \u00e0 l\u2019emploi qui faciliteront les exclusions. Par d\u00e9faut, elles excluent les domaines de confiance connus pour \u00eatre incompatibles avec le d\u00e9chiffrement TLS tels que iCloud, certains domaines Microsoft et d\u2019autres encore. Vous pouvez facilement personnaliser ces r\u00e8gles directement via le widget du Centre de Contr\u00f4le (Control Center) \u00e0 mesure que des probl\u00e8mes appara\u00eetront, ou en mettant \u00e0 jour ces r\u00e8gles d\u2019exclusion directement. <img loading=\"lazy\" decoding=\"async\" class=\"framed-image aligncenter wp-image-1640 size-large\" src=\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2020\/07\/xg-control-center.png?w=640\" alt=\"\" width=\"640\" height=\"468\" \/><\/p>\n<h6 style=\"text-align: center;\"><em>Le nouveau widget du Centre de Contr\u00f4le fournit un aper\u00e7u synth\u00e9tique des informations sur vos flux de trafic chiffr\u00e9s et sur les probl\u00e8mes \u00e9ventuels.<\/em><\/h6>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"framed-image aligncenter wp-image-1641 size-large\" src=\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2020\/07\/xg-control-center-1.png?w=640\" alt=\"\" width=\"640\" height=\"352\" \/><\/p>\n<h6 style=\"text-align: center;\"><em>Explorez en d\u00e9tail la cause des probl\u00e8mes et traitez-les en quelques clics seulement.<\/em><\/h6>\n<p>Une fois que vous serez \u00e0 l\u2019aise avec le moteur DPI et l\u2019inspection TLS, nous vous recommandons de le mettre en \u0153uvre plus largement au niveau de votre r\u00e9seau. Lorsque vous \u00eates pr\u00eat pour une inspection TLS plus large et que vous souhaitez \u00e9tendre le certificat CA \u00e0 plus de syst\u00e8mes, nous vous recommandons d\u2019utiliser l\u2019assistant int\u00e9gr\u00e9 aux outils d\u2019administration des strat\u00e9gies de groupe de Microsoft Active Directory pour rendre cette t\u00e2che rapide et simple. Au fur et \u00e0 mesure que vous d\u00e9plorez plus largement l\u2019inspection TLS, surveillez attentivement les mesures de performances de votre syst\u00e8me de pare-feu pour vous assurer que votre mat\u00e9riel ne s\u2019av\u00e8re pas \u00eatre en r\u00e9alit\u00e9 un goulot d\u2019\u00e9tranglement. Alors que l\u2019architecture Xstream de XG Firewall\u00a0v18 offre d\u2019\u00e9normes gains en termes de performances pour l\u2019inspection TLS, passer de 0\u00a0% de trafic chiffr\u00e9 inspect\u00e9 \u00e0 80-90\u00a0% de trafic TLS peut avoir un impact sur vos performances en fonction de la charge actuelle de votre pare-feu. Si vous souhaitez donner \u00e0 votre pare-feu une marge de man\u0153uvre suppl\u00e9mentaire, envisagez une mise \u00e0 jour mat\u00e9rielle en passant \u00e0 un mod\u00e8le plus r\u00e9cent de plus grande capacit\u00e9. Vous ne voulez certainement pas risquer de NE PAS inspecter le trafic TLS \u00e9tant donn\u00e9 la vitesse \u00e0 laquelle les hackers et les cybercriminelles <a href=\"https:\/\/www.sophos.com\/fr-fr\/medialibrary\/Gated-Assets\/white-papers\/sophos-encryption-firewall-wp.pdf\">utilisent cet \u00e9norme angle mort \u00e0 leur avantage<\/a>. Voici un r\u00e9sum\u00e9 des ressources disponibles pour vous aider \u00e0 profiter au maximum des nouvelles fonctionnalit\u00e9s de XG Firewall\u00a0v18, y compris l\u2019inspection Xstream TLS\u00a0:<\/p>\n<ul>\n<li><a href=\"https:\/\/docs.sophos.com\/nsg\/sophos-firewall\/18.0\/Help\/fr-fr\/webhelp\/startup\/nsg\/sfos\/concepts\/ControlCenterOverview.html\">Guide de d\u00e9marrage de XG Firewall<\/a><\/li>\n<li><a href=\"https:\/\/docs.sophos.com\/nsg\/sophos-firewall\/18.0\/Help\/fr-fr\/webhelp\/onlinehelp\/index.html\">Documentation XG Firewall compl\u00e8te en ligne<\/a><\/li>\n<li><a href=\"https:\/\/www.sophos.com\/fr-fr\/support\/products\/xg-firewall\/how-to-library.aspx#newVersion\">Vid\u00e9os explicatives sur les nouveaut\u00e9s de la v18<\/a><\/li>\n<li><a href=\"https:\/\/community.sophos.com\/products\/xg-firewall\/f\/recommended-reads\/121482\/https-decrypt-and-scan-faq\">FAQ d\u00e9taill\u00e9es sur le d\u00e9chiffrement HTTPS<\/a><\/li>\n<li><a href=\"https:\/\/community.sophos.com\/products\/xg-firewall\/f\/recommended-reads\">Une liste compl\u00e8te d\u2019articles de la communaut\u00e9 \u00e0 lire concernant la v18<\/a><\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<h2>Vendre XG Firewall<\/h2>\n<p>Sur le Portail Partenaires Sophos, nous mettons \u00e0 votre disposition une multitude de <a href=\"https:\/\/partners.sophos.com\/prm\/French\/s\/assets?collectionId=10929\" target=\"_blank\" rel=\"noopener noreferrer\">supports commerciaux<\/a>. Vous pouvez filtrer la liste des ressources en s\u00e9lectionnant une cat\u00e9gorie pour affiner les r\u00e9sultats. Et n\u2019oubliez pas de v\u00e9rifier si une <a href=\"https:\/\/partners.sophos.com\/prm\/French\/s\/assets?collectionId=10956\" target=\"_blank\" rel=\"noopener noreferrer\">promotion commerciale<\/a> est en cours dans votre pays. N\u2019h\u00e9sitez pas \u00e0 revenir fr\u00e9quemment sur le portail pour d\u00e9couvrir toutes les opportunit\u00e9s disponibles\u00a0!<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Inspection Xstream TLS pour un Internet moderne chiffr\u00e9.<\/p>\n","protected":false},"author":19,"featured_media":301,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"advanced_seo_description":"","jetpack_seo_html_title":"","jetpack_seo_noindex":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[74],"tags":[26],"coauthors":[45],"class_list":["post-1635","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-products","tag-xg-firewall"],"jetpack_featured_media_url":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-content\/uploads\/sites\/4\/2020\/02\/xg-firewall-v18-1600x-960-horizontal.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/posts\/1635","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/users\/19"}],"replies":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/comments?post=1635"}],"version-history":[{"count":2,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/posts\/1635\/revisions"}],"predecessor-version":[{"id":1641,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/posts\/1635\/revisions\/1641"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/media\/301"}],"wp:attachment":[{"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/media?parent=1635"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/categories?post=1635"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/tags?post=1635"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/coauthors?post=1635"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}