Comparaison : Sophos Connect Client ou SSL VPN Client ?

Le Sophos SSL VPN Client a été jusqu’à présent la solution la plus populaire pour établir une connexion VPN avec le pare-feu Sophos. Sophos propose désormais une alternative avec le nouveau Sophos Connect Client. Dans cet article, vous découvrirez les avantages et inconvénients des deux clients.

Série Sophos Connect Client

Cet article fait partie d’une série qui vous fournit toutes les connaissances nécessaires pour bien démarrer avec le Sophos Connect Client.

• Comparaison : Sophos Connect Client ou SSL VPN Client ?
• Configurer Sophos Connect Client sur le pare-feu XG (SFOS)
• Installer Sophos Connect Client sur Windows
• Installer Sophos Connect Client sur macOS

Sophos SSL VPN Client

Avantages

• OpenVPN - Le Sophos SSL VPN Client est un client OpenVPN brandé. Il fonctionne parfaitement avec le serveur OpenVPN intégré au pare-feu Sophos.
• Large choix de systèmes d’exploitation - Le client OpenVPN est disponible pour Windows, macOS, Android et iOS.
• Standard ouvert et donc plusieurs clients possibles - Il est également possible d’utiliser d’autres clients SSL VPN, tels que :
  • pritunl Client - Windows, macOS, Linux (Gratuit et Open Source)
  • Tunnelblick - macOS (Gratuit et Open Source)
  • Viscosity - Windows, macOS (Shareware)
• Plusieurs options de configuration - Avec le SSL VPN Client, Sophos permet de choisir un port différent pour la connexion ainsi que de configurer la force du chiffrement.

Inconvénients

• Distribution logicielle - Il n’est pas possible d’installer le client VPN via une distribution logicielle, car chaque utilisateur possède un certificat unique.
• Performance - Selon la configuration, le trafic passe par un tunnel TCP ou UDP. Même avec UDP, la performance est inférieure à celle du protocole IPsec.
• Charge du pare-feu - Le SSL nécessite plus de ressources sur le pare-feu Sophos, ce qui limite le nombre de connexions simultanées. Selon l’appliance, jusqu’à 6 fois plus de connexions sont possibles avec IPsec.

Sophos Connect Client

Avantages

• Performance - IPsec offre de meilleures performances.
• Déploiement - L’outil peut être déployé via une distribution logicielle.
• Développement interne - L’outil est développé directement par Sophos et pourra à l’avenir être distribué via Central, simplifiant ainsi la gestion pour l’administrateur.
• Sophos Synchronized Security - La configuration du Security Heartbeat est beaucoup plus simple avec le Sophos Connect Client qu’avec le SSL VPN Client.
• Outils natifs macOS / iOS - Chez Avanet, nous apprécions particulièrement l’utilisation des outils natifs du système sans avoir à installer un logiciel supplémentaire. Sur macOS, le client Cisco IPsec est intégré au système. Via le « Sophos User Portal », il est possible de télécharger la configuration IPsec ‘iOS_IPSECProfile.mobileconfig’ et de l’installer en un clic.

Inconvénients

• Téléchargement du client - Actuellement, seul l’administrateur peut télécharger les fichiers d’installation et de configuration. L’utilisateur ne peut pas le faire lui-même via le portail utilisateur, sauf sur macOS et iOS. Nous supposons que cela évoluera à l’avenir.
• Ports du protocole - La connexion IPsec utilise des ports qui ne sont pas toujours ouverts, notamment dans les hôtels ou les hotspots publics.
• Droits utilisateur - Chaque utilisateur doit être ajouté individuellement dans la configuration SFOS. Il n’est pas possible d’autoriser des groupes entiers Active Directory pour le Sophos Connect Client.