Ir al contenido
Avanet
Gestionar redes inalámbricas: tres opciones con Sophos

Gestionar redes inalámbricas: tres opciones con Sophos

9. SEPTIEMBRE 2016

Administrar redes inalámbricas en una empresa no siempre resulta sencillo. Quien apuesta por los Access Points de Sophos sabe, sin embargo, que puede beneficiarse de una consola de gestión centralizada. Como suele ocurrir en el universo Sophos, no existe una única solución para cubrir una necesidad concreta. También en el ámbito “Wireless” hay exactamente tres posibilidades diferentes para mantener bajo control las redes inalámbricas.

En este blogpost presento brevemente las tres soluciones más actuales y espero facilitaros un poco la decisión.

1. Sophos UTM + Wireless

La primera opción se basa en el sistema operativo Sophos UTM. Para quien valore la sencillez, lo más recomendable es adquirir un dispositivo Sophos SG Appliance adecuado con una licencia de Sophos Wireless Protection. Si preferís utilizar vuestro propio hardware o una variante virtualizada de UTM, necesitaréis el software UTM junto con una licencia Wireless Protection.

Una vez aplicada la licencia Wireless Protection, se puede empezar directamente con la puesta en marcha de los Sophos Access Points. Se admiten los siguientes modelos:

  • Modelos antiguos: AP10, AP30, AP50
  • Modelos actuales: AP 15, AP 15c, AP 55, AP 55c, AP 100, AP 100c, AP 100x

2. Sophos XG + Wireless

Cuando Sophos presentó en noviembre de 2015 la serie XG con el nuevo, surgió automáticamente otra posibilidad para gestionar redes inalámbricas. En este caso, la base es el Sophos Firewall OS. También aquí se puede adquirir un appliance XG adecuado de Sophos o recurrir a hardware propio; para ello se necesita el software XG.

La ventaja de la serie XG es que la licencia Wireless, a diferencia de la serie UTM, está incluida sin coste adicional.

Se admiten los siguientes Access Points:

  • Modelos antiguos: AP10, AP30, AP50
  • Modelos actuales: AP 15, AP 15c, AP 55, AP 55c, AP 100, AP 100c, AP 100x, APX 120, APX 320, APX 530, APX 740

3. Sophos Central + Wireless

La solución más reciente permite la gestión de los Sophos Access Points a través de Sophos Central. La presentamos hace poco en un blogpost. Gracias a la integración en Sophos Central, ya no es necesario disponer de ningún appliance SG o XG. Basta con tener acceso a Sophos Central y con la correspondiente Sophos licencia Wireless.

En esta solución hay que tener en cuenta, no obstante, que en Sophos Central solo se admiten los Access Points más actuales de Sophos: AP 15, AP 15c, AP 55, AP 55c, AP 100, AP 100c, AP 100x, APX 120, APX 320, APX 530, APX 740

Sin embargo, es imprescindible que los dispositivos dispongan del firmware más reciente. Si ni en el embalaje ni en los Access Points aparece ninguna etiqueta “Sophos Central Ready”, será necesario realizar algunos pasos adicionales. Estos pasos se describen con detalle en este post, en el apartado “Voraussetzungen”.

Conclusión

Las tres opciones ofrecen un punto centralizado para gestionar los Access Points y configurar las redes inalámbricas. Mientras que “UTM + Wireless” y “XG + Wireless” van actualmente un poco por delante en cuanto al conjunto de funcionalidades, “Sophos Wireless in Central” habrá alcanzado la paridad de características también a finales de año (2016). Una funcionalidad con la que “Sophos Wireless in Central” aventaja en estos momentos a las demás soluciones es el excelente planificador inalámbrico. Permite subir el plano de una planta del edificio y colocar los Access Points de forma virtual. Con ayuda del radio de cobertura de cada modelo, se puede saber antes del montaje si una ubicación ofrecerá una buena cobertura.

En cuanto al precio, la situación es distinta. La opción 2 es sin duda la más económica, ya que no es necesario adquirir una “licencia Wireless” adicional. Pero quien, por ejemplo, no necesite un firewall y solo quiera gestionar sus Access Points quizá esté mejor servido con la solución “Sophos Central”. En este modelo de licenciamiento hay que tener claro que se licencia por Access Point.

Ahora os toca decidir qué solución se adapta mejor a vuestro entorno. 🙂

Patrizio

Patrizio

Patrizio es un especialista de redes con amplia experiencia, centrado en firewalls Sophos, switches y puntos de acceso. Ayuda a clientes y equipos de TI con la configuracion, la migracion y una segmentacion de red limpia.