Vai al contenuto
Avanet
Gestire le reti wireless - Tre possibilità con Sophos

Gestire le reti wireless - Tre possibilità con Sophos

9. SETTEMBRE 2016

Gestire le reti wireless in azienda non è sempre immediato. Chi sceglie gli Access Point di Sophos può però contare su una console di gestione centralizzata. Come spesso accade con Sophos, non esiste una sola soluzione valida per ogni esigenza. Lo stesso vale per il wireless: sono disponibili tre diverse opzioni per gestire e monitorare le reti WLAN.

In questo blogpost presento brevemente le tre soluzioni attualmente più diffuse, con l’obiettivo di facilitarvi almeno un po’ la scelta.

1. Sophos UTM + Wireless

La prima opzione si basa sul sistema operativo Sophos UTM. Chi preferisce la via più semplice può scegliere un’Sophos SG Appliance adatta, dotata di licenza Sophos Wireless Protection. Se invece optate per un vostro hardware o per una variante UTM virtualizzata, vi occorrono il software UTM e una licenza Wireless Protection.

Una volta importata la licenza Wireless Protection, potete subito mettere in produzione i vostri Sophos Access Points. Sono supportati i seguenti modelli:

  • Modelli meno recenti: AP10, AP30, AP50
  • Modelli attuali: AP 15, AP 15c, AP 55, AP 55c, AP 100, AP 100c, AP 100x

2. Sophos XG + Wireless

Quando Sophos ha presentato, a novembre 2015, la serie XG con il nuovo, si è aggiunta automaticamente un’ulteriore possibilità per la gestione delle reti wireless. In questo caso la base è Sophos Firewall OS. Anche qui potete acquistare un’appliance XG adeguata di Sophos oppure utilizzare un vostro hardware; in quest’ultimo caso è necessario il software XG.

Il vantaggio della serie XG è che la licenza Wireless, a differenza della serie UTM, è inclusa gratuitamente.

Sono supportati i seguenti Access Point:

  • Modelli meno recenti: AP10, AP30, AP50
  • Modelli attuali: AP 15, AP 15c, AP 55, AP 55c, AP 100, AP 100c, AP 100x, APX 120, APX 320, APX 530, APX 740

3. Sophos Central + Wireless

La soluzione più recente prevede la gestione dei Sophos Access Points tramite Sophos Central. Abbiamo presentato questa soluzione di recente in un blogpost. Grazie all’integrazione in Sophos Central non è più necessaria alcuna appliance SG o XG: è sufficiente un accesso a Sophos Central e la relativa Sophos licenza Wireless.

Con questa soluzione va però tenuto presente che, in Sophos Central, sono supportati esclusivamente gli Access Point Sophos più recenti: AP 15, AP 15c, AP 55, AP 55c, AP 100, AP 100c, AP 100x, APX 120, APX 320, APX 530, APX 740

È inoltre necessario che sui dispositivi sia installato il firmware più aggiornato. Se quindi sulla confezione e sugli Access Point non è presente il label “Sophos Central Ready”, occorre eseguire alcuni passaggi aggiuntivi. I dettagli sono descritti in questo post alla voce “Voraussetzungen”.

Conclusione

Tutte e tre le opzioni offrono un punto di gestione centralizzato per l’amministrazione degli Access Point e la configurazione delle reti wireless. Mentre “UTM + Wireless” e “XG + Wireless”, in termini di funzionalità, sono al momento ancora leggermente più avanti, “Sophos Wireless in Central” raggiungerà la parità di feature entro la fine del 2016. Una funzione per cui “Sophos Wireless in Central” è attualmente in vantaggio rispetto alle altre soluzioni è l’ottimo pianificatore wireless: è possibile caricare la planimetria dell’edificio e posizionare virtualmente gli Access Point. In base al raggio di copertura di ciascun modello, si può verificare già prima dell’installazione se una determinata posizione garantisce una buona copertura.

Dal punto di vista dei costi, il quadro cambia. L’opzione probabilmente più conveniente è la variante 2, perché non è necessario acquistare una “licenza Wireless” aggiuntiva. Chi però, ad esempio, non ha bisogno di un firewall e vuole solo gestire i propri Access Point, potrebbe trovarsi meglio con la soluzione “Sophos Central”. Occorre solo tenere presente che, in questo modello di licensing, la licenza è per singolo Access Point.

Sta ora a voi decidere quale soluzione si adatta meglio alle vostre esigenze.

Patrizio

Patrizio

Patrizio e uno specialista di rete esperto, focalizzato su firewall Sophos, switch e access point. Supporta clienti e team IT nella configurazione, nella migrazione e in una segmentazione di rete pulita.