Ouvrir un port de manière sécurisée : NAT vers DMZ et IPS - Sophos XGS V22 - Firewall - TUTO FR

Démonstration de la mise en place d'une redirection d'un port entrant (port forwarding) vers un enregistreur de caméra placée dans une zone de type DMZ - Tutoriel en français, spécial home lab et étudiants en informatique. Cette vidéo à pour objectif de vous montrer comment exposer un service à Internet en atténuant les risques liées à cette pratique. Je vous présente comment créer une zone de type DMZ, y placer un équipement et créer les règles de pare-feu adaptées pour faire le lien entre vos différents réseaux. Nous verrons également comment sécuriser la connexion entrante grâce au filtrage géographique, à la prévention d’intrusion (IPS) et à des bonnes pratiques de segmentation réseau. Cette technique est également appelée "ouverture de port", "NAT entrant" ou "PAT". ⏱️ Chapitres : 00:00 - Explications des bonnes pratiques d'ouverture de port 01:00 - Création d'une interface dédiée (DMZ) 03:35 - Création d'un objet dédié à l'enregistreur de caméra (NVR) 03:45 - Création du service (port) utilisé par l'enregistreur de caméra 04:30 - Explications des règles de pare-feu à créer 05:10 - Création de la règle de pare-feu de la zone dédié à l'enregistreur (NVR - DMZ) vers Internet 06:57 - Création de la règle de pare-feu de la zone lan vers la zone de l'enregistreur 07:56 - Explication de l'intérêt de faire du NAT Masquerading entre le LAN et une zone type "DMZ" 09:09 - Création de la redirection de port avec une règle de pare-feu entrante et de NAT entrant (PAT) 10:35 - Paramétrage des premières sécurités sur la règle de pare-feu entrante (Journaux + Filtrage Géographique) 12:00 - Test de la redirection de port 14:00 - Création des 3 stratégies de prévention d'intrusion personnalisée (IPS) 19:15 - Application des stratégies d'IPS sur les règles de pare-feu 19:40 - Application de la stratégie anti déni de service (DoS) Je pars du principe que vous avez déjà installé une machine virtuelle Sophos ou que vous disposez d'un boitier physique Sophos XGS. ⚠️ Cette vidéo n'est pas sponsorisée. 📌 Vidéo Précédente :    • Paramétrage pas à pas pare-feu Sophos v22 ...   🔽 Clé d'activation de Sophos Home Edition : [https://www.sophos.com/fr-fr/free-too...] Téléchargement de la V22 : [https://download.sophos.com/network/S...] 📌 Pensez à vous abonner pour suivre la suite de la série consacrée à Sophos Home Edition. Dans les prochaines vidéos, je présenterai en détail : Comment paramétrer le service de VPN SSL et accéder à distance à vos ressources locales Puis nous irons plus loin avec des sujets avancés : Haute disponibilité (HA) VPN IPsec QoS Filtrage avancé