Vai al contenuto
Avanet
Sophos Wireless - Gestione centrale della WLAN dal cloud

Sophos Wireless - Gestione centrale della WLAN dal cloud

5. AGOSTO 2016

Realizzare una rete wireless con Sophos è sempre stata un’operazione estremamente comoda: grazie al management centralizzato, le reti senza fili si configurano in pochi minuti e i nuovi Access Point si installano quasi da soli. Per sfruttare le funzionalità wireless di Sophos, finora esistevano le seguenti quattro possibilità:

  • Sophos SG Appliance (sistema operativo UTM) + Wireless Protection + Access Point Sophos
  • Sophos XG Appliance (Sophos Firewall OS) + Access Point Sophos
  • Sistema operativo Sophos UTM su hardware dedicato o in versione virtuale + Wireless Protection + Access Point Sophos
  • Sophos Firewall OS su hardware dedicato o in versione virtuale + Access Point Sophos

Ora si aggiunge una quinta opzione. La funzione “Wireless Protection” è stata infatti integrata in Sophos Central con il nome di prodotto “Sophos Wireless”. Di conseguenza, a parte gli Access Point, non è più necessario alcun hardware aggiuntivo e l’intero management centralizzato avviene in Sophos Central. Concettualmente non si tratta di una novità assoluta: soluzioni analoghe esistono già, ad esempio, da Aruba o Aerohive. “Sophos Wireless” può quindi essere utilizzato in modo completamente indipendente da tutti gli altri prodotti. Per la gestione centralizzata delle reti wireless e degli Access Point, d’ora in poi bastano una connessione Internet, un Access Point Sophos e un account Sophos Central.

In questo post analizziamo più da vicino “Sophos Wireless”. Inoltre affrontiamo naturalmente anche il tema dei costi e confrontiamo il modello di licensing di “Sophos Wireless” con quello di “Wireless Protection” su una SG o XG Appliance.

Quali funzionalità offre Sophos Wireless?

“Sophos Wireless” è al momento un prodotto ancora molto giovane (estate 2016, v1.0). Come descritto nell’introduzione, “Sophos Wireless” rappresenta in pratica la “Wireless Protection” per Sophos Central. Tramite questa piattaforma potete gestire e configurare le vostre Sophos Access Points, installare aggiornamenti di firmware e molto altro ancora.

Dashboard Sophos Wireless Central

È previsto che tutte le funzionalità di “Wireless Protection” confluiscano in “Sophos Wireless”. Attualmente mancano ancora alcune funzioni che, secondo la roadmap, dovrebbero essere rilasciate entro la fine del 2016. Secondo Sophos si tratta di:

  • Roaming migliorato
  • SSID basate sul tempo
  • VLAN dinamiche
  • Utilizzo degli indirizzi MAC come controllo di accesso dei client
  • Isolamento dei client
  • Background/Dynamic Channel Selection

Cosa rende interessante Sophos Wireless?

Molti si chiedono perché dovrebbero gestire i propri Access Point tramite “Sophos Central” se dispongono già di una SG o XG Appliance con “Wireless Protection” attiva. In questo scenario, “Sophos Wireless” è probabilmente meno allettante. Chi invece non ha bisogno di una Sophos Firewall oppure utilizza per questo scopo un prodotto differente, può trarre vantaggio in modo del tutto indipendente dalle funzioni wireless di Sophos.

Un ulteriore punto di forza di “Sophos Wireless” è la semplicità con cui è possibile scalare il numero di Access Point. Mentre, ad esempio, a una SG 125 non è possibile collegare 50 AP, con “Sophos Wireless” non esistono limiti di questo tipo. Chi si accontenterebbe di una piccola appliance Sophos ma necessita di un numero relativamente elevato di AP potrebbe quindi trovarsi meglio con “Sophos Wireless”.

Prerequisiti

Per iniziare a utilizzare “Sophos Wireless” vi serve solo un accesso a Sophos Central (in precedenza Sophos Cloud) e un Sophos Access Point con l’ultima versione del firmware installata. Sono supportati i seguenti modelli:

In futuro, sulla confezione e sugli Access Point stessi dovrebbe comparire l’etichetta “Sophos Central Ready”. Se possedete un Access Point dell’elenco precedente che non riporta il marchio “Sophos Central Ready”, non è affatto un problema: l’unico requisito, come detto, è la presenza del firmware più recente, altrimenti il dispositivo non viene riconosciuto. Per aggiornare il firmware dell’Access Point potete procedere così:

  1. Procuratevi una UTM con firmware 9.4 (sia appliance fisica sia VM).
  2. Attivate il modulo Wireless (serve la licenza, acquistata oppure trial gratuita di 30 giorni).
  3. Configurate una semplice rete wireless.
  4. Collegate l’Access Point alla UTM e attendete che venga rilevato.
  5. Accettate l’AP e aggiungetelo alla rete wireless.
  6. Attendete finché l’AP viene visualizzato come “attivo”. Non scollegatelo dall’alimentazione: serve un po’ di pazienza…
  7. A questo punto l’AP è aggiornato all’ultima versione del firmware ed è pronto per “Sophos Central Wireless”. Potete quindi eliminare le impostazioni sulla UTM.

Aggiornamento: questa procedura può naturalmente essere eseguita anche con XG Firewall, per la quale non è nemmeno necessaria una licenza Wireless, in quanto è già inclusa gratuitamente nel SFOS.

Modello di licensing di Sophos Wireless

Fin qui, “Sophos Wireless” fa un’ottima impressione. Non abbiamo però ancora affrontato il tema del modello di licensing: qui le cose si fanno interessanti.

Mentre su una SG Appliance con sistema operativo UTM è necessario acquistare una licenza per “Wireless Protection”, con la XG Appliance e il nuovo “Sophos Firewall OS” le funzionalità wireless sono incluse gratuitamente. In entrambi i casi è possibile collegare tutti gli AP che l’hardware dell’appliance riesce a gestire, fino al raggiungimento del limite prestazionale.

Con “Sophos Wireless”, invece, ogni AP collegato deve essere licenziato singolarmente. Mentre, per esempio, con una Sophos XG 210 si devono considerare costi una tantum per l’hardware (circa 1500 CHF) e si possono gestire senza problemi 20 AP, con “Sophos Wireless” il costo è di circa 55 CHF/anno per ogni AP15 e di circa 110 CHF/anno per ciascun AP55 o AP100. A questo punto ognuno può calcolare da sé quale opzione risulti più conveniente. 🙂

Provare subito Sophos Wireless!

Se non avete ancora un account Sophos Central, potete crearne uno sul sito Sophos e testare gratuitamente per 30 giorni tutte le funzionalità, incluso “Sophos Wireless”.

Se invece possedete già un account Sophos Central e il periodo di prova di 30 giorni è scaduto, potete acquistare una licenza per “Sophos Wireless” nel nostro shop:

Conclusioni

Nel complesso, “Sophos Wireless” ha dato un’ottima prova durante i miei test. Il provisioning di un Access Point è, come di consueto, semplice e intuitivo, e l’interfaccia risulta chiara e ben organizzata. L’unico vero punto debole, a mio avviso, è il modello di licensing, che non considero particolarmente conveniente. Tenendo inoltre presente che, entro la fine del 2016, dovrebbe arrivare una versione Advanced con funzioni di sicurezza aggiuntive, è prevedibile che il costo per singolo Access Point aumenti ulteriormente. Se avete in programma un progetto wireless, parliamone insieme e analizziamo quale variante sia più adatta alle vostre esigenze, anche dal punto di vista economico.

Ulteriori informazioni su Sophos Wireless:

Patrizio

Patrizio

Patrizio e uno specialista di rete esperto, focalizzato su firewall Sophos, switch e access point. Supporta clienti e team IT nella configurazione, nella migrazione e in una segmentazione di rete pulita.