Phone call Mail
Obtenez maintenant une première consultation gratuite par Mail ou par téléphone : +49 228 - 33 88 89 0
EnBITCon GmbH
Warenkorb 0,00 €*
 

Sophos UTM 9.6 Sauvegardes - création et automatisation

5 juillet 2019   Marcel Zimmer
Sophos

La fonction de sauvegarde vous permet de sauvegarder les paramètres de l'UTM sur un disque dur local. Grâce au fichier de sauvegarde, vous êtes en mesure de transférer une configuration éprouvée sur des systèmes nouvellement installés ou mal configurés.

Créez un nouveau fichier de sauvegarde après chaque modification des paramètres du système. De cette manière, vous aurez toujours les paramètres actuels de votre système en mémoire. Conservez également vos sauvegardes dans un endroit sûr, car elles contiennent des données importantes pour la sécurité, telles que des certificats et des clés cryptographiques. Vérifiez toujours la lisibilité du fichier de sauvegarde après sa génération. Il est également conseillé de générer une somme de contrôle à l'aide d'un programme MD5 externe, ce qui vous permettra de vérifier ultérieurement l'intégrité du fichier de sauvegarde.

Créer des sauvegardes

Dans l'onglet Administration > Sauvegardes > Sauvegarde/restauration, vous pouvez créer, importer, restaurer, télécharger et envoyer des sauvegardes, ainsi que supprimer des sauvegardes existantes.

Sauvegardes disponibles

Cette section n'est visible que si au moins une sauvegarde a déjà été créée, soit automatiquement, soit manuellement (voir la section Créer une sauvegarde).

Toutes les sauvegardes sont listées avec leur date et heure de création, leur numéro de version UTM, leur créateur et un commentaire.

Vous pouvez télécharger, restaurer, supprimer ou envoyer une sauvegarde.

  • Téléchargement : Ouvre une boîte de dialogue dans laquelle vous pouvez choisir de télécharger le fichier crypté (saisir un mot de passe) ou non crypté. Cliquez sur Télécharger la sauvegarde. Il vous sera demandé de choisir un emplacement dans le système de fichiers où le fichier téléchargé doit être sauvegardé.

    • Le cryptage est effectué par le cryptage Blowfish en mode CBC. Le cryptage s'effectue par cryptage Blowfish en mode CBC-mode de cryptage. Saisissez un mot de passe (une deuxième fois pour confirmer). Ce mot de passe vous sera demandé lorsque vous voudrez importer la sauvegarde. Pour les sauvegardes cryptées, l'extension de fichier est ebf, pour les sauvegardes non cryptées abf).

      Remarque: - Une sauvegarde contient les mots de passe d'administration, le mot de passe de haute disponibilité (si configuré) ainsi que toutes les clés RSA et les certificats X.509. Comme il s'agit d'informations confidentielles, il est conseillé de crypter les sauvegardes.

  • Restaurer : Remplace les paramètres actuels du système par les paramètres enregistrés dans une sauvegarde. Vous devrez ensuite vous reconnecter. Si la sauvegarde contient toutes les données, vous pouvez vous connecter directement. Si la sauvegarde sélectionnée ne contient pas toutes les données (voir la section Créer une sauvegarde), vous devrez saisir les données requises pendant la procédure de connexion. Si seules les données hôte ont été supprimées de la sauvegarde sélectionnée, vous pouvez ajouter une autre adresse électronique d'administrateur si nécessaire. Celle-ci est utilisée aux endroits où aucun destinataire n'a été saisi auparavant et comme adresse supplémentaire là où plusieurs destinataires sont possibles.

    Remarque - La restauration de sauvegarde est uniquement rétrocompatible. Seules les sauvegardes de versions inférieures à la version actuelle sont considérées comme fonctionnelles. S'il y a un conflit de version, le numéro de version sera orange dans la liste Sauvegardes disponibles.

    • Restaurer des sauvegardes à partir d'une mémoire flash USB : Vous pouvez sauvegarder des fichiers de sauvegarde non cryptés (extension de fichier abf) à partir d'une clé USB formatée par FAT formaté USB-mémoire flash, par exemple une clé USB. Pour restaurer une sauvegarde depuis une clé USB, copiez le fichier de sauvegarde sur la clé USB et connectez-la à la Sophos UTM avant de démarrer le système. S'il y a plusieurs fichiers de sauvegarde sur le périphérique de stockage, le premier fichier lexicographique est utilisé (les chiffres avant les lettres). Supposons que les fichiers de sauvegarde gateway_backup_2012-04-17.abf et 2011-03-20_gateway_backup.abf se trouvent tous deux sur le périphérique de stockage flash USB. Au démarrage, le deuxième fichier est utilisé parce qu'il commence par un chiffre, bien qu'il soit beaucoup plus ancien que l'autre fichier.

      Après la restauration réussie d'une sauvegarde, un fichier de verrouillage est créé. Celui-ci empêche que la même sauvegarde soit toujours réinstallée alors que la mémoire flash USB est encore insérée. Si vous souhaitez tout de même réinstaller une sauvegarde précédente, vous devez d'abord redémarrer l'ordinateur concerné sans que la mémoire flash USB soit connectée. Tous les fichiers de verrouillage seront alors supprimés. Si vous redémarrez l'ordinateur avec la mémoire flash USB connectée, la même sauvegarde peut être installée.

  • Supprimer : Supprime une sauvegarde de la liste. L'icône de suppression située sous la liste permet de supprimer toutes les sauvegardes sélectionnées. Pour sélectionner des sauvegardes, cliquez sur les cases de sélection à gauche des sauvegardes ou utilisez la liste de sélection ci-dessous pour sélectionner toutes les sauvegardes.

  • Envoyer : Une boîte de dialogue vous permet de définir les destinataires des e-mails. Par défaut, les adresses indiquées dans l'onglet Sauvegardes automatiques sont sélectionnées. Décidez ensuite si vous souhaitez envoyer le fichier sous forme cryptée (indiquez un mot de passe) ou non cryptée. Cliquez sur Envoyer maintenant pour envoyer la sauvegarde.

    • Crypter avant d'envoyer : voir ci-dessus : Crypter avant de télécharger.

Créer une sauvegarde

Les sauvegardes ne sont pas seulement utiles lorsque vous souhaitez restaurer votre système après une modification (non intentionnelle) ou une panne. Elles peuvent également être utilisées comme modèles pour configurer des systèmes avec une configuration similaire. Ces systèmes sont alors quasiment préconfigurés, ce qui peut représenter un énorme gain de temps. Pour ce faire, vous pouvez supprimer certaines données d'une sauvegarde avant de la créer, par exemple le nom d'hôte, les certificats, etc.

Pour créer une sauvegarde avec les paramètres actuels du système, procédez comme suit :

  1. Saisissez un commentaire (facultatif) dans la section Créer une sauvegarde . Le commentaire s'affiche à côté de la sauvegarde dans la liste des sauvegardes.

  2. Supprimer les données de site uniques : sélectionnez cette option pour créer la sauvegarde sans données spécifiques à l'hôte. Cela inclut le nom d'hôte, l'ID système, les données SNMP, les données HA, la licence, les mots de passe utilisateur shell, les mots de passe d'anonymisation, tous les certificats, les clés publiques et privées, les empreintes digitales et les clés de protection de messagerie, de protection Web, d'authentification client, IPsec, SSL VPN, RED, WebAdmin, le pare-feu d'application Web et les proxys.

    De telles sauvegardes vous permettent de créer facilement plusieurs systèmes similaires. Vous devez toutefois tenir compte de certains points : 1) Après la restauration, la page Configuration de base du système s'affiche. 2) Seule la première interface est configurée, l'adresse IP primaire ayant été configurée pendant l'installation. Toutes les autres interfaces sont désactivées et reçoivent l'adresse IP 0.0.0.0.

    Attention: Bien que la plupart des données spécifiques à l'hôte soient supprimées, un tel modèle de sauvegarde contient néanmoins des données confidentielles telles que les mots de passe des utilisateurs. Il est donc conseillé de crypter les modèles de sauvegarde.

    Supprimer les adresses électroniques administratives : sélectionnez cette option pour supprimer les adresses électroniques administratives utilisées dans différents domaines de l'UTM, par exemple les adresses de postmaster dans Email Protection, les notifications, etc. Cette option est particulièrement utile pour les partenaires informatiques qui déploient des appliances Sophos UTM sur les sites des clients.

  3. Cliquez sur Créer une sauvegarde maintenant. La sauvegarde apparaît dans la liste des sauvegardes disponibles. Si une sauvegarde a été créée avec l'une des options sélectionnées ou les deux, l'entrée de sauvegarde contient une note supplémentaire correspondante.

    Remarque : Les paramètres HA font partie de la configuration matérielle et ne peuvent pas être sauvegardés dans une sauvegarde. Cela signifie que les paramètres HA ne seront pas écrasés au cours d'une restauration de sauvegarde.

  4. Effectuez les réglages suivants (facultatif) :

Importer une sauvegarde

Pour importer une sauvegarde, procédez comme suit :

  1. Cliquez sur l'icône de dossier et sélectionnez un fichier de sauvegarde à télécharger.
    Cliquez sur Démarrer le téléchargement.
  2. Décryptez la sauvegarde. Si vous souhaitez importer une sauvegarde cryptée, vous devez d'abord saisir le mot de passe.
  3. Cliquez sur Importer la sauvegarde pour importer la sauvegarde. Notez qu'aucune restauration n'est effectuée lors de l'importation de la sauvegarde. La sauvegarde est simplement ajoutée à la liste des sauvegardes disponibles.
Author: Marcel Zimmer

Marcel Zimmer is the Technical Managing Director of EnBITCon. During his time in the German Armed Forces, the trained IT developer was able to gain numerous project experiences. His interest in IT security was significantly awakened by his service in command support. Even after his service, he is an active reservist in the Bundeswehr.

His first firewall was a Sophos UTM 120, which he had to set up for a customer project. Since then, his interest in IT security has grown steadily. In the course of time, various security and infrastructure topics have come into his focus. His most interesting projects included, for example, WLAN coverage in an explosion-proof area, as well as a multi-site WLAN solution for a large

 

Modes de paiement

Modes d'envoi

Certifications

  • iso2701 iso9001

Adhésions

  • Wir sind ripe ncc Mitglied
  • Allianz für Cyber Sicherheit
  • DE CIX
Ce site Web utilise des cookies pour garantir la meilleure expérience possible. Plus d'informations...