Serveurs

Comment protéger son réseau avec Cisco Umbrella

Par Tutos-Info , le 28 avril 2022 - 5 minutes de lecture
slide cisco umbrella
5/5 - (2 votes)

Cisco Umbrella permet d'assurer la sécurités des accès aux différents sites internet. Umbrella s'appuie sur les requêtes DNS et des politiques de sécurités pour déterminer si le site est fiable ou non.

Mais l'application va plus loin puisque le client Umbrella permet de protéger vos collaborateurs lorsqu'ils se connecter en dehors de l'enteprise.

Ce guide vous explique comment créer et utiliser votre portail Cisco Umbrella.

Pourquoi utiliser Cisco Umbrella ?

Le contexte actuel montre à quel point la sécurité de votre système d'information est important. Il y a de plus en plus de menaces de type cyberattaques et les virus de type ransomwares sont de plus en plus nombreux.

Le télétravail, la mobilité permettent désormais aux salariés de travailler depuis n'importe où mais pas forcément de façon sécurisé. Umbrella permet de sécuriser de bout en bout votre réseau. Que vous soyez connecté en WIFI au MCDONALD, chez un client ou depuis votre domicile.

Le paramétrage de Umbrella est relativement simple et vous pouvez mettre en place la protection en quelques clics.

L'outil s'appuie sur les requêtes DNS pour déterminer si un site est fiable ou non. Derrière les DNS se cache ceux  de OpenDns des DNS libres permettant de vous protéger du Phishing et des sites sensibles. Grâce à sa base DNS Umbrella peut détecter rapidement si il y a une tentative d'usurpation.

le fonctionnement de cisco Umbrella
Schéma pour comprendre le fonctionnement de Cisco Umbrella.

Etape 1 - Création du portail Cisco Umbrella

Pour accéder à la plateforme il faut souscrire une licence, mais Cisco vous propose de tester leur offre gratuitement pendant 14 jours.

Créer dès aujourd'hui votre compte depuis cette page : https://signup.umbrella.com/?utm_content=automated-free-trial

page d'inscription Cisco Umbrella
Cisco propose de tester le produit pendant 14 jours.

Une fois validé l'accès au portail se fait grâce à ce lien : https://dashboard.umbrella.com/

Etape 2 - Déclarer ses sites (adresse Ip publique)

La seconde étape c'est de déclarer les adresses IP publique de vos différents sites. Umbrella vérifie que l'IP PUBLIQUE est correctement renseignée dans son Dashboard.

A la première connexion on vous propose de saisir l'adresse IP de votre site (l'adressage dynamique est supporté).

ajouter un network sur umbrella
L'ajout de votre site est indispensable.

Etape 3 - Modifier vos DNS

Maintenant que votre site est déclaré il faut modifier les DNS. Bien évidemment si vous avez des serveurs de type active directory il faudra modifier les redirecteurs. En effet pour assurer l'accès aux ressources de votre entreprise il ne faut pas modifier directement les DNS de vos ordinateurs et serveurs.

Les IP des serveurs DNS de Umbrella sont les suivantes :

  • 208.67.220.220
  • 208.67.222.222

Le dernier maillon de la chaîne DNS doit être ceux de Umbrella. Une fois correctement configuré vous devriez voir apparaître les premières informations dans le dashboard au bout de 45 minutes.

Etape 3 bis - Le client Umbrella pour la mobilité

Pour associer les différents périphériques à votre Portail vous devez télécharger le "Roaming Client", cet outil permet de protéger vos utilisateurs lorsqu'ils se connectent depuis l'extérieur de votre réseau.

L'application est téléchargeable dans votre Dashboard.

Umbrella roaming client

Une fois installé les ordinateurs apparaîtront et vous pouvez consulter quelques statistiques.

Umbrella Roaming computer
Exemple avec mon poste protégé par le client Umbrella

Le client apparaît dans la barre des tâches à gauche de l'heure, l'authentification au portail est automatique une fois le client installé.

Etape 4 - Gérer les politiques de sécurité

La personnalisation des politiques de sécurité est très riche. Vous pouvez autoriser des catégories, des urls et des applications. Il est possible éventuellement de définir des politiques en fonction des sites déclarés.

Vous pouvez également personnalisé les pages de blocages avec le logo de votre entreprise. Bref il y a énormément de configuration possible.

Il y a une politique globale qui peut être affinée par différents composants (Destinations, Applications, Catégories).

Politique globale cisco umbrella
Voici la politique globale pour le site "Home".
Application Settings dans Umbrella
Exemple de politique qui bloque les applications de Peer to Peer.
La mise à jour des bases virales pour bloquer les Malwares et les failles de type exploit sont automatiquement mit à jour par Cisco Umbrella.

Etape 5 - Suivi et Analyse

Dans le Dashboard il est possible de suivre les différentes urls qui ont été bloquées ou acceptées. Vous pouvez également avoir les informations pour chaque périphérique qui utilisent le client Umbrella.

Umbrella Activity Search
Les informations sont précises.

Vous pouvez ainsi vérifier les sites web bloquées ou non et leur catégorie.

Les autres fonctionnalités de Cisco Umbrella

Cisco Umbrella peut également faire office de Proxy Cloud , pour mettre en place des "Web Policies" une licence spécifique est nécessaire (licence SIG). Elle vous permet de déclarer vos différents sites puis d'utiliser un fichier proxy de type .pac pour protéger vos utilisateurs.

Vous pouvez également créer votre propre fichier en routant les flux vers l'IP Publique Anycast de Umbrella.

N'hésitez pas à consulter toute la documentation sur leur site : https://docs.umbrella.com/

Et vous utilisez-vous Cisco Umbrella pour vous protéger des attaques informatique ?

Tutos-Info

Fondateur de Tutos-Informatique, je suis Administrateur Systèmes et Réseaux. Je propose des tutoriels suite à mes interventions clients.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.