Aller au contenu

Déployer le modèle CloudFormation

Pour déployer le modèle CloudFormation, procédez de la manière suivante :

  1. Sur AWS Marketplace, sélectionnez Sophos Firewall (PAYG). Consultez AWS Marketplace : Sophos.
  2. Cliquez sur Continue to Subscribe.
  3. Lisez les conditions d’utilisation et cliquez sur Accept terms.
  4. Cliquez sur Continue to configuration.

    Amazon traite votre demande et vous verrez s’afficher les détails de votre abonnement.

  5. Sélectionnez le modèle CloudFormation Sophos Auto Scaling Firewall for AWS.

    Sélectionnez un modèle.

  6. Saisissez la version du logiciel et la région dans les champs Software version et Region.

    Version du logiciel et région.

  7. Sélectionnez Launch CloudFormation dans la liste déroulante puis cliquez sur Launch.

    Lancement d’AWS.

    Vous accédez ainsi à la page Specify stack details.

  8. Saisissez le nom de la pile.

    Détails de la pile.

  9. Saisissez vos paramètres.

    Les paramètres sont définis dans le modèle CloudFormation. Vous pouvez saisir des valeurs personnalisées lorsque vous créez ou modifiez une pile. Ces paramètres seront utilisés dans la configuration des ressources AWS et de vos pare-feu Sophos.

    Remarque

    Sous Sophos Firewall Configuration, saisissez l’ID client et le secret client que vous avez copiés précédemment dans Sophos Central.

    Remarque

    Assurez-vous de saisir un nom de groupe Sophos Central AS Group différent de vos noms de groupe de pare-feu existants. Vous pouvez sélectionner jusqu’à 40 caractères. Si un nom de groupe est dupliqué, nous n’enregistrons pas de nouveau pare-feu pour ce groupe. L’erreur est signalée dans les fichiers journaux correspondants sur Sophos Firewall.

    Voici un exemple de certains paramètres Sophos Central :

    Paramètres de pare-feu de pile AWS.

    Pour activer la journalisation centralisée, sous Use CloudWatch, sélectionnez yes dans la liste déroulante.

  10. Cliquez sur Suivant. Vous serez redirigé vers la page Advanced Options. Vous pouvez saisir des options de configuration supplémentaires à cet endroit.

  11. Cliquez sur Suivant. Vous serez redirigé vers la page de résumé.
  12. Confirmez que les ressources IAM peuvent être créées et cliquez sur Create stack.

    Le temps de création d’une pile dépend de l’infrastructure AWS, mais prend en général environ 20 minutes. Cela est dû au processus requis pour configurer toutes les ressources AWS, lancer tous les pare-feu, les connecter à Sophos Central pour leur permettre d’être gérées et désactiver les pare-feu situés dans le groupe d’instances pré-initialisées (« warm pool »).

    Une fois votre pile créée, vous êtes redirigé vers sa page dédiée.

    Voici un exemple de page de pile :

    Événements de pare-feu de pile AWS.

  13. Cliquez sur les onglets suivants pour afficher des informations sur votre pile.

    • L’onglet Stack info affiche des informations sur votre pile notamment une vue d’ensemble, les balises et stratégies qui lui sont relatives, votre configuration de restauration et des options de notification.
    • L’onglet Events affiche l’état de la création de la pile. Cette information est mise à jour automatiquement. Lorsque la création de votre pile est terminée, l’état change.
    • L’onglet Resources affiche des informations sur les ressources créées.
    • L’onglet Outputs affiche le nom DNS du Network Load Balancer (NLB) utilisé pour les connexions entrantes.
    • L’onglet Parameters affiche les paramètres de la pile et leurs valeurs.
    • L’onglet Template affiche le modèle de la pile.
    • L’onglet Change sets affiche une liste des modifications apportées à la pile.
  14. Connectez-vous à Sophos Central et allez dans Mes produits > Firewall Management > Pare-feu. Une fois votre pile créée, vos pare-feu actifs et pré-initialisés s’affichent dans un groupe de pare-feu créé automatiquement. Celui-ci porte le nom du groupe Sophos Central ASque vous avez saisi lors de la création de la pile.

Vous pouvez désormais gérer vos pare-feu dans votre groupe AWS Auto Scaling depuis Sophos Central.

Les mises à jour des paramètres de configuration doivent être effectuées au niveau du groupe pour permettre la synchronisation de vos pare-feu. Pour ce faire, connectez-vous à Sophos Central, allez dans Mes produits > Firewall Management > Pare-feu, cliquez sur les trois points en regard de votre groupe de pare-feu et cliquez sur Gérer la stratégie.