Aller au contenu
Avanet
Gérer les réseaux sans fil – Trois possibilités avec Sophos

Gérer les réseaux sans fil – Trois possibilités avec Sophos

9. SEPTEMBRE 2016

Gérer des réseaux sans fil en entreprise n’est pas toujours simple. Ceux qui misent sur les points d’accès de Sophos savent toutefois qu’ils peuvent s’appuyer sur une console de gestion centralisée. Comme souvent chez Sophos, il n’existe pas une solution unique pour répondre à un besoin donné. Pour le sujet « Wireless », trois approches différentes sont ainsi disponibles pour reprendre le contrôle de vos réseaux sans fil.

Dans cet article, je présente brièvement les trois solutions les plus récentes afin de vous faciliter un peu la décision.

1. Sophos UTM + Wireless

La première option repose sur le système d’exploitation Sophos UTM. Pour ceux qui privilégient la simplicité, le plus pratique est d’acheter une Sophos SG Appliance adaptée, avec une licence Sophos Wireless Protection. Si vous optez plutôt pour votre propre matériel ou pour une variante virtualisée de l’UTM, il vous faudra le logiciel UTM ainsi qu’une licence Wireless Protection.

Une fois la licence Wireless Protection activée, vous pouvez immédiatement commencer à mettre les Sophos Access Points en service. Les modèles suivants sont pris en charge :

  • Anciens modèles : AP10, AP30, AP50
  • Modèles actuels : AP 15, AP 15c, AP 55, AP 55c, AP 100, AP 100c, AP 100x

2. Sophos XG + Wireless

Lorsque Sophos a présenté la série XG avec le nouveau firmware en novembre 2015, une nouvelle possibilité de gestion des réseaux sans fil est apparue de facto. Cette fois, la base est le Sophos Firewall OS. Là encore, vous achetez soit une appliance XG adaptée de Sophos, soit vous utilisez votre propre matériel, auquel cas vous aurez besoin du logiciel XG.

L’avantage de la série XG est que, contrairement à la série UTM, la licence Wireless est incluse gratuitement.

Les points d’accès suivants sont pris en charge :

  • Anciens modèles : AP10, AP30, AP50
  • Modèles actuels : AP 15, AP 15c, AP 55, AP 55c, AP 100, AP 100c, AP 100x, APX 120, APX 320, APX 530, APX 740

3. Sophos Central + Wireless

La solution la plus récente consiste à gérer les Sophos Access Points via Sophos Central. Nous avons d’ailleurs présenté cette solution récemment dans un article de blog. Grâce à son intégration à Sophos Central, vous n’avez plus besoin d’appliance SG ou XG. Un simple accès à Sophos Central et à la Sophos licence Wireless correspondante suffit.

Il faut toutefois garder à l’esprit qu’avec Sophos Central, seuls les points d’accès les plus récents de Sophos sont pris en charge : AP 15, AP 15c, AP 55, AP 55c, AP 100, AP 100c, AP 100x, APX 120, APX 320, APX 530, APX 740

Les équipements doivent également disposer du firmware le plus récent. Si ni l’emballage ni les points d’accès ne portent le label « Sophos Central Ready », quelques opérations supplémentaires s’imposent. Les étapes exactes sont décrites dans ce billet sous « Prérequis ».

Conclusion

Les trois options offrent un point central pour gérer les points d’accès et configurer les réseaux sans fil. Pour l’instant, « UTM + Wireless » et « XG + Wireless » conservent une légère avance fonctionnelle, mais « Sophos Wireless in Central » devrait atteindre la parité fonctionnelle d’ici la fin de l’année 2016. Une fonctionnalité dont « Sophos Wireless in Central » dispose actuellement en exclusivité par rapport aux autres solutions est l’excellent planificateur Wi-Fi. Il permet de téléverser le plan d’un bâtiment et de positionner virtuellement les points d’accès. En se basant sur le rayon de couverture de chaque modèle, on peut déterminer, avant même l’installation, si un emplacement offrira une bonne couverture.

Sur le plan financier, la situation est bien entendu différente. L’option la plus économique est clairement la variante 2, puisqu’aucune « licence Wireless » additionnelle n’est nécessaire. En revanche, si vous n’avez par exemple pas besoin de pare-feu et souhaitez uniquement gérer vos points d’accès, la solution « Sophos Central » pourrait être plus avantageuse. Il faut simplement garder à l’esprit que, dans ce modèle de licence, la facturation se fait par point d’accès.

À vous maintenant de décider quelle solution convient le mieux à votre environnement.

Patrizio

Patrizio

Patrizio est un specialiste reseau experimente, axe sur les firewalls Sophos, les switches et les points d'acces. Il accompagne les clients et les equipes IT dans la configuration, la migration et une segmentation reseau propre.