Sophos Central Wireless – Version 2.0 mit Security Heartbeat
Sophos Central Wireless 2.0 steht in den Startlöchern und wird vom 30. Juli bis zum 31. August über alle Accounts hinweg ausgerollt. Neben neuen Features und Verbesserungen werden dann auch die neuen APX Access Points mit Wave 2.0 unterstützt. Auf welche Funktionen ihr euch freuen dürft, fassen wir euch in diesem Blogpost zusammen.
Synchronized Security für Endpoint und Mobile
Den Security Heartbeat gibt es nun auch für Sophos Central Wireless. Die Idee dahinter ist im Grunde dieselbe wie auf der XG Firewall. Infizierte Clients oder solche, die nicht den vorgegebenen Richtlinien entsprechen, werden in ihrem Netzwerkverhalten eingeschränkt oder komplett gesperrt.
Mit dem Security Heartbeat in Central Wireless kann also ein gefährdetes Gerät aus dem WLAN isoliert werden, damit es keine Bedrohung für andere Geräte wird, die sich ebenfalls im WLAN befinden. Damit dieses Zusammenspiel funktioniert, müssen natürlich auch die Endgeräte mit der entsprechenden Software ausgestattet sein. Auf Computern und Laptops sollte daher mindestens der Sophos Central Endpoint und auf Smartphones und Tablets Sophos Central Mobile installiert sein. Als letzte Anforderung müsst ihr aber auch einen der neuen APX Access Points verwenden, denn nur diese unterstützen den Security Heartbeat. 😅
Enhanced Rogue AP Detection
Mit der Enhanced Rogue AP Detection scannen deine Sophos Access Points alle Kanäle und listen dir benachbarte Wireless Netzwerke auf. Das hört sich jetzt fürs Erste nicht sonderlich spannend an. Das Ziel ist aber, wie der Name schon sagt, sogenannte „Rogue APs“ aufzuspüren, da diese eine Sicherheitslücke ins gesicherte Netzwerk öffnen könnten.
Die zum Teil strengen, aber natürlich auch berechtigten Einschränkungen in einem Firmen WLAN, lässt Mitarbeiter manchmal auf kreative Ideen kommen. So kann es durchaus passieren, dass ein Kollege einen eigenen Access Point im Büro aufstellt, um mit den privaten Geräten ins Internet zu gelangen. Das wäre dann so ein „Rogue AP“, da er ohne Erlaubnis in einem sicheren Netzwerk installiert wurde.
Mit der Enhanced Rogue AP Detection kannst du in deinem Netzwerk also zukünftig solche unerlaubten Access Points aufspüren. Falls die Nutzung eines Geräts bewilligt wurde, ist es natürlich auch möglich, so einen AP auch auf eine „Known AP Liste“ zu setzen.
Weitere Verbesserungen
Neben den oben genannten Features gibt es in der Version 2.0 noch zwei weitere nennenswerte Verbesserungen:
- Bulk Provisioning: Es können nun bis zu 30 APs in einem Schritt hinzugefügt werden, indem man eine CSV-Datei mit den Seriennummern hochlädt.
- Überarbeitetes Dashboard: Man hat nun einen besseren Überblick über Bedrohungen im Netzwerk und den Status der Geräte mit Synchronized Security.
Kommende Features
Im September soll die Version 2.1 erscheinen, die verbesserte Debugging- und Troubleshooting-Tools bringen soll. Im November wird dann noch der kleine APX 120 Access Point erwartet, dessen Unterstützung dann in der Version 2.1.1 garantiert wird.
Fazit
Wir fanden Sophos Central Wireless schon immer ein sehr cooles Produkt! APs kaufen, anschliessen und los geht’s! Mit Sophos Central Wireless ist kein physischer Controller notwendig und man kann seine Wireless Netzwerke über mehrere Standorte wunderbar einfach und übersichtlich verwalten.
Das einzige Problem, das wir mit Sophos Wireless haben, ist der Preis. Auch die neuen Features in der Version 2.0 können unserer Meinung nach den Preis noch nicht ganz rechtfertigen. Mal abgesehen davon, dass man z. B. von Synchronized Security ja nur profitiert, wenn man sich die neue APX Serie kauft.
Dazu kommt, dass Sophos in diesem Markt des Wireless Managements ja längst nicht alleine da steht. Es gab schon vor Sophos Wireless Lösungen, mit denen man sich doch eigentlich vergleichen müsste. Sogar Google verkauft eigene Access Points, von denen ich mir im Vergleich zum Preis eines Sophos APs, gleich drei Stück kaufen könnte. Diese kann ich dann auch über die Cloud verwalten und mehrere Standorte managen. Die Verschlüsselung ist ebenfalls sicher (WPA2).
Wir finden es einfach nicht sonderlich attraktiv, für Wireless wiederkehrende Kosten zu haben. Wir sehen Wireless ein bisschen wie „Luft“. Sie muss einfach da sein, damit wir existieren können. Diese Einstellung könnte sich bei uns aber zweifellos etwas ändern, wenn zukünftig noch mehr Sicherheitsfunktionen, wie in der Version 2.0, dazukommen. Dann sehen wir auch ganz klar einen Mehrwert, für den es durchaus legitim ist, zusätzliche Kosten für Sophos Central Wireless zu erheben.
Wir müssen auch anerkennen, dass Sophos zumindest bei den neuen APX Access Points mit dem Preis ein wenig heruntergekommen ist. Während Sophos zwischen dem AP 15 und dem AP 100 noch preislich unterscheidet, werden die jährlichen Kosten bei allen APX-Modellen gleich sein, egal ob es sich nun um den kleinen APX 320 oder den grossen 740 handelt.
Abschliessend können wir sagen, dass Sophos Central Wireless über ein hohes Potenzial verfügt. Es braucht keine physische Konsole und mit den neuen APX Access Points kommen zusätzliche Security Features, wie Synchronized Security dazu. Das könnte aus unserer Sicht in Zukunft noch sehr interessant werden! Wem das aber keine Rolle spielt, der kauft sich einfach eine kleine XG Firewall (XG 115) und verwaltet problemlos 10 Access Points. Für diese Lösung fallen dann nur einmalige Kosten für die APs an, denn die Wireless Lizenz ist kostenlos im Sophos Firewall OS auf der XG enthalten.
Hinweis: Sophos hat uns am 31. Juli 2018 noch persönlich auf unser Fazit von Sophos Central Wireless angesprochen. Da wir den hohen Preis als Kritikpunkt notiert haben, gab uns Sophos zu diesem Thema noch eine interessante Info. In den jährlichen Kosten, die man für Sophos Wireless pro Access Point bezahlt, sei auch eine Versicherung für den Access Point inbegriffen. Sollte ein Gerät also kaputtgehen, wird dieses von Sophos innerhalb von 24 Stunden kostenlos ausgetauscht. Diesen Service lassen sie also zusätzlich in den Preis mit einfliessen. Leider wird dies allerdings weder in den Datenblättern noch sonst irgendwo auf ihrer Webseite erwähnt. Von daher können wir es euch auch nicht Schwarz auf Weiss garantieren, aber laut den Aussagen von Sophos, sind die Access Points innerhalb einer gültigen Sophos Central Wireless Lizenz versichert.
Bekannte Fehler in Version 2.0
In der folgenden Liste findest du bereits bekannte Fehler, die in der Version 2.0 noch auftreten können. Es wird aber bereits daran gearbeitet und die folgenden Fehler sollten daher sicher schon bald behoben sein.
- CWIFI-9228 Generate new password will send email twice to the configured address with the same info
- CWIFI-7643 Captive portal will not work with the combination of Guest network and VLAN
- CWIFI-9216 Client Vendor filter not working as expected when more than 8 characters are used to filter
- CWIFI-9080 Clients are unable to access the internet when static vlan is changed in Guest NAT SSID
- CWIFI-8958 AP Name and Serial Number Overlap on Access Points Page when AP’s name is longer.
- CWIFI-8821 Apply Button does not work for Voucher End Duration Configuration
- CWIFI-9101 SSID(Network) information is not properly displayed for about 5 minutes under clients page
- CWIFI-9198 If the MacOS has Mobile SMC and Endpoint, the status keep toggling if one of them has RED status
- CWIFI-9048 Sync Security with Dynamic VLAN configurable when we use WPA2-Enterprise as the Encryption Mode
- CWIFI-8657 Discrepancy between APX320 and APX530/740 in LED behavior during hard reset
- CWIFI-7336 DHCP client on the AP needs to be restarted if the AP is not reachable to the gateway
- CWIFI-7301 Duplicate SSID name should not be allowed
- CWIFI-8914 APX320 reboots after band change of radio-0 from 2.4 to 5Ghz and vice versa
- CWIFI-7591 Users must re-enter Captive Portal password after roaming even
Mehr Informationen
- Produktseite: Sophos Central Wireless
- Datenblatt: Sophos Wireless
- Video: What’s new in Sophos Central – Central Wireless
