les UTM: boîtes de sécurités pour toutes structures
J’avais déjà écrit, il y a de ça un peu plus d’un an, un premier article concernant les UTM. Il était question de comparer quelques distributions disponibles (essentiellement logicielles), pouvant répondre aux besoins de sécurité de diverses tailles de réseaux. Je vais aujourd’hui tâcher de vous présenter un aspect plus pragmatique et complet sur le sujet, avec 2 types de configurations matérielles et revenir sur l’une des solutions logicielles (anciennement Astaro, racheté aujourd’hui par la firme Sophos). Pour une description plus académique du terme UTM; voyez ce lien.
Pour rappel, les UTM sont des solutions (logicielles ou matérielles) regroupant un pare-feu, un ensemble de proxies de protections (mail, web, FTP), des systèmes anti-intrusions, des fonctions de router et parfois, certains ont aussi des fonctions de hotspots wifi ou de sauvegarde réseaux. Les modèles derniers cris ont aussi la fonction EndPoint (point central de distribution antivirus pour PC ou appareils mobiles, avec fonction de récupérations des dernières signatures virales).
Plusieurs marques proposent aujourd’hui des produits de type UTM (Panda, McAfee et même Microsoft). La grande majorité sont des solutions payantes, basés sur abonnements annuels renouvelables, pour une protection optimale. Dans cette ligne, la firme Sophos a aussi des produits commerciaux compétitifs.
Mon intérêt a été après le rachat de Astaro par Sophos, cette dernière gardant dans la philosophie, certaines déclinaisons de solutions très intéressantes, surtout pour les petites structures. Pour les privés une solution UTM complète (et gratuite !) permet d’avoir une protection optimale, avec comme investissement le boîtier hardware.
Davantage d’infos sur la version gratuite de Sophos : suivre ce lien.
Pour des novices en sécurité informatique, ces solutions UTM offrent un excellent compromis pour une mise ne place centralisée et une gestion simplifiée. L’interface d’administration est en général de type web et peut facilement permettre des réglages (simples ou complexes).
Pour le choix des boîtiers indépendants des éditeurs, voici une petite vidéo:
Et voici 2 vidéos qui montrent les premières étapes de configurations (basé sur Astaro ASG8 mais les étapes sont identiques sur la version de Sophos):
et 1ère configuration après installation de la distro: