Confronto: Sophos Connect Client o SSL VPN Client?

Il Sophos SSL VPN Client è stato finora la soluzione più popolare per stabilire una connessione VPN con il firewall Sophos. Sophos offre ora una variante alternativa con il nuovo Sophos Connect Client. In questo articolo conoscerai i vantaggi e gli svantaggi di entrambi i client.

Serie Sophos Connect Client

Questo articolo fa parte di una serie che ti fornisce tutte le conoscenze necessarie per iniziare con il Sophos Connect Client.

• Confronto: Sophos Connect Client o SSL VPN Client?
• Configurare Sophos Connect Client sul firewall XG (SFOS)
• Installare Sophos Connect Client su Windows
• Installare Sophos Connect Client su macOS

Sophos SSL VPN Client

Vantaggi

• OpenVPN - Il Sophos SSL VPN Client è un client OpenVPN brandizzato. Funziona perfettamente con il server OpenVPN integrato nel firewall Sophos.
• Ampia scelta di sistemi operativi - Il client OpenVPN è disponibile per Windows, macOS, Android e iOS.
• Standard aperto e quindi più client disponibili - È possibile utilizzare anche altri client SSL VPN, ad esempio:
  • pritunl Client - Windows, macOS, Linux (gratuito e open source)
  • Tunnelblick - macOS (gratuito e open source)
  • Viscosity - Windows, macOS (shareware)
• Molte opzioni di configurazione - Con il client SSL VPN di Sophos è possibile scegliere una porta diversa per la connessione e regolare la forza della crittografia.

Svantaggi

• Distribuzione software - Non è possibile installare il client VPN tramite distribuzione software perché ogni utente ha un certificato personale.
• Prestazioni - A seconda della configurazione, il traffico passa tramite un tunnel TCP o UDP. Anche con UDP, le prestazioni sono inferiori rispetto al protocollo IPsec.
• Carico sul firewall - SSL richiede più risorse sul firewall Sophos, limitando il numero di connessioni simultanee. A seconda dell’appliance, con IPsec si possono gestire fino a 6 volte più connessioni.

Sophos Connect Client

Vantaggi

• Prestazioni - IPsec offre prestazioni migliori.
• Distribuzione - Lo strumento può essere distribuito tramite software di distribuzione.
• Sviluppo proprietario - Lo strumento è sviluppato direttamente da Sophos e in futuro potrà essere distribuito anche tramite Central, semplificando il lavoro dell’amministratore.
• Sophos Synchronized Security - Con Sophos Connect Client è molto più semplice configurare il Security Heartbeat rispetto al client SSL VPN.
• Strumenti integrati in macOS / iOS - Da Avanet apprezziamo quando è possibile utilizzare strumenti integrati nel sistema senza installare software aggiuntivo. Su macOS il client Cisco IPsec è integrato nel sistema operativo. Dal “Sophos User Portal” è possibile scaricare la configurazione IPsec ‘iOS_IPSECProfile.mobileconfig’ e installarla con un clic.

Svantaggi

• Download client - Attualmente solo l’amministratore può scaricare i file di setup e configurazione. L’utente, ad eccezione di macOS e iOS, non può scaricarli autonomamente dal User Portal. Ci aspettiamo che questa situazione cambi in futuro.
• Porte di protocollo - La connessione IPsec utilizza porte che non sono sempre aperte, ad esempio in hotel o hotspot pubblici.
• Autorizzazioni utente - In SFOS ogni utente deve essere aggiunto singolarmente. Non è possibile abilitare interi gruppi Active Directory per il Sophos Connect Client.