Comparación: ¿Sophos Connect Client o Sophos SSL VPN Client?

El Sophos SSL VPN Client ha sido hasta ahora la solución más popular para establecer una conexión VPN con el firewall Sophos. Sin embargo, Sophos ofrece con el nuevo Sophos Connect Client una variante alternativa. En este artículo conocerás las ventajas y desventajas de ambos clientes.

Serie Sophos Connect Client

Este artículo es parte de una serie que te proporciona todo el conocimiento necesario para comenzar con el Sophos Connect Client.

• Comparación: ¿Sophos Connect Client o Sophos SSL VPN Client?
• Configurar Sophos Connect Client en el Firewall XG (SFOS)
• Instalar Sophos Connect Client en Windows
• Instalar Sophos Connect Client en macOS

Sophos SSL VPN Client

Ventajas

• OpenVPN - Sophos SSL VPN Client es un cliente OpenVPN con marca propia. Funciona perfectamente con el servidor OpenVPN que se ejecuta en el firewall Sophos.
• Amplia selección de sistemas operativos - El cliente OpenVPN está disponible para Windows, macOS, Android e iOS.
• Estándar abierto y múltiples clientes disponibles - También es posible usar otros clientes SSL VPN, como por ejemplo:
  • Cliente pritunl - Windows, macOS, Linux (Gratis y de código abierto)
  • Tunnelblick - macOS (Gratis y de código abierto)
  • Viscosity - Windows, macOS (Shareware)
• Varias opciones de configuración - En el cliente SSL VPN de Sophos es posible elegir un puerto diferente para la conexión, así como ajustar la fuerza del cifrado.

Desventajas

• Distribución de software - No es posible instalar el cliente VPN mediante distribución de software, ya que cada usuario tiene un certificado propio.
• Rendimiento - Dependiendo de la configuración, el tráfico puede ir por un túnel TCP o UDP. Sin embargo, incluso con UDP, el rendimiento es inferior al del protocolo IPsec.
• Carga del firewall - SSL requiere más recursos en el firewall Sophos, lo que limita la cantidad de conexiones simultáneas. Según el dispositivo, se pueden establecer hasta 6 veces más conexiones con IPsec.

Sophos Connect Client

Ventajas

• Rendimiento - IPsec ofrece un mejor rendimiento.
• Despliegue - La herramienta puede desplegarse mediante distribución de software.
• Desarrollo propio - La herramienta es desarrollada directamente por Sophos y en el futuro podrá distribuirse también a través de Central, facilitando la gestión para el administrador.
• Sophos Synchronized Security - Configurar el Security Heartbeat es mucho más sencillo con el Sophos Connect Client que con el Sophos SSL VPN Client.
• Herramientas nativas en macOS / iOS - En Avanet valoramos que se pueda trabajar con herramientas nativas sin necesidad de instalar software adicional. En macOS, el cliente Cisco IPsec está integrado en el sistema operativo. Desde el “Portal de usuario Sophos” se puede descargar la configuración IPsec ‘iOS_IPSECProfile.mobileconfig’ y se instala con un solo clic.

Desventajas

• Descarga del cliente - Actualmente solo el administrador puede descargar los archivos de instalación y configuración. El usuario, excepto en macOS e iOS, no puede hacerlo por sí mismo desde el portal de usuario. Se espera que esto cambie en el futuro.
• Puertos del protocolo - La conexión IPsec utiliza puertos que no siempre están abiertos, por ejemplo, en hoteles o puntos de acceso públicos.
• Permisos de usuario - En la configuración SFOS, cada usuario debe añadirse individualmente. No es posible habilitar grupos completos de Active Directory para el Sophos Connect Client.