Quiconque a déjà essayé de configurer des règles NAT (Network Address Translation) sait à quel point cette tâche peut s’avérer difficile alors qu’il existe une manière très simple d’y parvenir.
Sophos XG Firewall intègre une toute nouvelle fonctionnalité NAT puissante et intuitive dédiée au NAT source (SNAT), au NAT de destination (DNAT) ainsi qu’à d’autres tâches de traduction réseau qui simplifient véritablement le mécanisme NAT.
Les nouvelles règles NAT se trouvent au niveau de l’écran ‘Rules and Policies’ (Règles et Politiques).
Il existe différents types de tâches de traduction d’adresse qui sont traités par les nouvelles règles NAT dans XG Firewall v18 :
- Le NAT Source (SNAT) convertit les adresses IP privées internes en une adresse IP publique, réduisant ainsi considérablement la consommation d’adresses IP publiques, qui sont désormais devenues une denrée rare.
- Le NAT de destination (DNAT), ou la redirection de port, est couramment utilisé pour publier un service se trouvant sur le réseau privé vers l’adresse IP accessible au public. Le PAT (Port Address Translation/Traduction d’Adresse de Port) est un sous-ensemble du DNAT qui traduit les adresses IP privées en adresse IP publique via des numéros de port.
- Le NAT hairpinning, ou loopback, ou NAT reflection est une combinaison de traduction d’adresse qui permet d’avoir accès à un service via l’adresse IP publique depuis l’intérieur du réseau privé, facilitant ainsi la communication bidirectionnelle via l’adresse IP publique et simplifiant la résolution du nom de domaine.
La migration NAT depuis les versions précédentes
Ceux qui étaient familiers avec le mécanisme NAT dans les versions précédentes de XG Firewall se rappelleront que le SNAT était lié aux règles de pare-feu et le DNAT était combiné au WAF pour créer des règles d’application métier. Dans XG Firewall v18, toutes les règles NAT sont désormais regroupées dans le nouvel onglet ‘NAT Rules‘ (Règles NAT), offrant ainsi une bien meilleure visibilité et un ensemble d’outils plus intuitifs pour créer des règles NAT plus efficaces et flexibles. L’association des règles NAT avec celles du pare-feu est toujours prise en charge pour ceux qui préfèrent ce modèle, mais nous vous encourageons vivement à explorer les avantages du nouveau modèle de règles NAT ainsi que les outils fournis.
Afin de maintenir la compatibilité, lorsque vous passerez à la v18, à partir d’anciennes versions de XG Firewall, vous constaterez que plusieurs règles NAT ont été créées automatiquement. En fait, une nouvelle règle SNAT sera créée et associée à chaque règle de pare-feu qui utilisait auparavant le masquerading (MASQ), et une règle DNAT sera, quant à elle, créée pour chaque règle d’application métier.
En fonction de votre utilisation précédente du NAT et de la structure des règles du pare-feu, de nombreuses règles SNAT pour le trafic de type LAN à WAN peuvent désormais être redondantes. Le pare-feu ne peut pas consolider ces règles automatiquement pour vous garantir une bonne compatibilité, mais vous pouvez bien évidement les consolider manuellement.
Supprimez simplement toutes les règles NAT inutiles et redondantes en vous assurant d’avoir une règle correspondante en bas de la liste des règles qui englobera tous les critères de pare-feu nécessaires associés. Profitez des nouvelles options de filtrage et de tri disponibles pour faciliter la gestion de la migration en examinant toutes les règles NAT associées et créées durant la migration.
Exploitez au maximum le NAT dans XG Firewall v18
Les nouvelles capacités NAT sont à la fois puissantes et faciles à utiliser. Par exemple, la création d’une règle de redirection de port ou DNAT n’a jamais été aussi simple, grâce au nouvel assistant d’accès au serveur.
Il vous suffit de fournir quelques informations vitales telles que l’hôte interne, les services et les critères d’accès externe, et l’assistant se chargera du reste, créant pour vous les règles NAT nécessaires.
Pour en savoir plus sur la façon d’exploiter au maximum les nouvelles règles NAT dans XG Firewall v18, regardez cette vidéo explicative qui vous sera d’une grande utilité, et qui est également accessible directement depuis le haut de l’écran des règles NAT au niveau de votre produit.
Voici un résumé des ressources disponibles pour vous aider à profiter au maximum des nouvelles fonctionnalités de XG Firewall v18, notamment les nouvelles règles NAT :
- Guide de démarrage de XG Firewall.
- Documentation XG Firewall complète en ligne.
- Vidéos explicatives sur les nouveautés de la v18.
- Une liste complète d’articles de la communauté à lire concernant la v18.
Découvrez les autres articles de la série
Si vous êtes nouveau sur Sophos XG Firewall, découvrez les avantages et fonctionnalités que XG Firewall peut offrir à votre réseau.
Billet inspiré de Making the most of XG Firewall v18 – Part 5, sur le Blog Sophos.