Ir al contenido
Avanet
Sophos Wireless: Gestión centralizada de WLAN desde la nube

Sophos Wireless: Gestión centralizada de WLAN desde la nube

5. AGOSTO 2016

Crear una red inalámbrica con Sophos siempre ha sido muy cómodo. Gracias a la gestión centralizada, las redes Wi‑Fi se despliegan con rapidez y los nuevos Access Points se ponen en marcha en un abrir y cerrar de ojos. Hasta ahora, para poder utilizar las funciones inalámbricas de Sophos existían estas cuatro opciones:

  • Sophos SG Appliance (UTM Betriebssystem) + Wireless Protection + Sophos Access Point
  • Sophos XG Appliance (Sophos Firewall OS) + Sophos Access Point
  • Sophos UTM Betriebssystem con hardware propio o virtualizado + Wireless Protection + Sophos Access Point
  • Sophos Firewall OS con hardware propio o virtualizado + Sophos Access Point

Ahora se añade una quinta opción. La “Wireless Protection” se ha integrado en Sophos Central con el nombre de producto “Sophos Wireless”. De este modo, aparte de los Access Points, ya no se necesita hardware adicional y la gestión centralizada se realiza directamente en Sophos Central. En sí no es nada revolucionario; ya existen soluciones similares, por ejemplo, de Aruba o Aerohive. “Sophos Wireless” puede utilizarse por completo de forma independiente de cualquier otro producto. En el futuro, para la gestión centralizada de redes inalámbricas y Access Points bastará con una conexión a Internet, un Sophos Access Point y una cuenta Sophos Central.

En este post vamos a echar un vistazo más detallado a “Sophos Wireless”. Además, por supuesto, abordaremos la cuestión de los costes y compararemos el modelo de licenciamiento de “Sophos Wireless” con el de “Wireless Protection” en una SG o XG Appliance.

¿Qué funciones ofrece Sophos Wireless?

“Sophos Wireless” sigue siendo por ahora un producto muy reciente (verano de 2016, v1.0). Tal y como se explicaba en la introducción, “Sophos Wireless” es, por así decirlo, la “Wireless Protection” para Sophos Central. Desde ahí podéis gestionar vuestros Sophos Access Points, configurarlos, aplicar actualizaciones de firmware y mucho más.

Panel de control de Sophos Wireless Central

Está previsto integrar todas las funciones de “Wireless Protection” en “Sophos Wireless”. De momento todavía faltan algunas prestaciones que, según la hoja de ruta, deberían añadirse antes de finales de 2016. Según Sophos, se trata de:

  • Roaming mejorado
  • SSID basados en horario
  • VLAN dinámicas
  • Direcciones MAC como control de acceso de clientes
  • Aislamiento de clientes
  • Background/Dynamic Channel Selection

¿Qué hace interesante a Sophos Wireless?

Muchos se preguntarán por qué habrían de administrar sus Access Points a través de “Sophos Central” si ya tienen en producción una SG o XG Appliance con “Wireless Protection”. En ese caso, “Sophos Wireless” probablemente resulte poco interesante. En cambio, quien no necesite una Sophos Firewall o utilice otro producto para esa finalidad sí puede beneficiarse plenamente de las funciones inalámbricas de Sophos de forma independiente.

Otra ventaja de “Sophos Wireless” es que el número de Access Points se puede escalar de forma muy sencilla. Mientras que, por ejemplo, a una SG 125 no se le pueden conectar 50 AP, con “Sophos Wireless” no hay límites. Así que, si os bastaría con un pequeño appliance Sophos pero necesitáis un número relativamente elevado de AP, en determinadas circunstancias “Sophos Wireless” puede ser la opción más adecuada.

Requisitos

Todo lo que necesitáis para empezar con “Sophos Wireless” es acceso a Sophos Central, antes conocida como Sophos Cloud, y un Sophos Access Point con el firmware más reciente instalado. Se admiten los siguientes modelos:

En el futuro, tanto en el embalaje como en los propios Access Points debería aparecer una etiqueta “Sophos Central Ready”. Si tenéis un Access Point de la lista anterior que no lleva la etiqueta “Sophos Central Ready”, no pasa absolutamente nada. El único requisito, como se ha dicho, es que tenga instalado el firmware más reciente; de lo contrario, no será detectado. Para actualizar el firmware del Access Point a la última versión, podéis proceder del siguiente modo:

  1. Disponer de una UTM con el firmware 9.4 (da igual si es un appliance físico o una VM).
  2. Activar Wireless (se requiere licencia, ya sea comprada o de prueba de 30 días).
  3. Configurar una red inalámbrica sencilla.
  4. Conectar el Access Point a la UTM y esperar a que aparezca.
  5. Aceptar el AP y añadirlo a la red inalámbrica.
  6. Esperar hasta que el AP aparezca como “activo”. No desconectéis el AP de la corriente. Paciencia…
  7. El AP ya cuenta con el firmware actualizado y está listo para “Sophos Central Wireless”. A continuación se pueden eliminar en la UTM los ajustes realizados.

Actualización: este proceso también puede realizarse, por supuesto, con la XG Firewall, donde ni siquiera necesitáis una licencia Wireless, ya que con SFOS viene incluida de forma gratuita.

Modelo de licenciamiento de Sophos Wireless

Hasta aquí, “Sophos Wireless” deja una impresión bastante sólida. Pero aún no hemos hablado del modelo de licenciamiento. Y aquí es donde se pone interesante.

Mientras que en una SG Appliance con sistema operativo UTM hay que adquirir una licencia de “Wireless Protection”, en la XG Appliance con el nuevo “Sophos Firewall OS” la función inalámbrica viene, como es sabido, incluida sin coste adicional. En ambos casos se pueden conectar tantos AP como permita el rendimiento del appliance.

En cambio, con “Sophos Wireless” cada AP que se conecte debe licenciarse individualmente. Así, mientras que, por ejemplo, con una Sophos XG 210 solo hay que contemplar costes únicos de hardware (~1500 CHF) y se pueden gestionar sin problemas 20 AP, con “Sophos Wireless” el coste es de ~55 CHF/año por AP15 y ~110 CHF/año por AP55 o AP100. A partir de aquí, cada cual puede calcular por sí mismo qué variante le compensa más. 🙂

Sophos Wireless: ¡probadlo ahora!

Si aún no tenéis una cuenta Sophos Central, podéis crear una en la página web de Sophos y probar todas las funciones, incluido “Sophos Wireless”, gratis durante 30 días.

Si ya disponéis de una cuenta Sophos Central y el periodo de prueba de 30 días ha expirado, podéis adquirir una licencia de “Sophos Wireless” en nuestra tienda:

Conclusión

En conjunto, “Sophos Wireless” me dejó una impresión muy positiva en las pruebas. La puesta en marcha de un Access Point es tan sencilla e intuitiva como de costumbre. La interfaz resulta muy clara y está bien estructurada. Lo único que no termina de convencerme es el modelo de licenciamiento. Personalmente no me parece especialmente económico y, si tenemos en cuenta que a finales de 2016 está previsto que aparezca una versión Advanced con funciones de seguridad adicionales, es de suponer que por cada Access Point habrá que pagar todavía más. Si tenéis previsto un proyecto Wi‑Fi próximamente, hablemos y calculemos juntos qué variante tiene más sentido para vuestros requisitos.

Más información sobre Sophos Wireless:

Patrizio

Patrizio

Patrizio es un especialista de redes con amplia experiencia, centrado en firewalls Sophos, switches y puntos de acceso. Ayuda a clientes y equipos de TI con la configuracion, la migracion y una segmentacion de red limpia.