Naar de inhoud
Avanet
Sophos Wireless - Centrale WLAN-beheer vanuit de cloud

Sophos Wireless - Centrale WLAN-beheer vanuit de cloud

5. AUGUSTUS 2016

Een draadloos netwerk opzetten met Sophos is al lange tijd bijzonder praktisch. Dankzij centraal beheer rol je wirelessnetwerken snel uit en richt je nieuwe Access Points in een handomdraai in. Tot nu toe had je voor het gebruik van de wirelessfunctionaliteit van Sophos de volgende vier mogelijkheden:

  • Sophos SG Appliance (UTM‑besturingssysteem) + Wireless Protection + Sophos Access Point
  • Sophos XG Appliance (Sophos Firewall OS) + Sophos Access Point
  • Sophos UTM‑besturingssysteem op eigen hardware of gevirtualiseerd + Wireless Protection + Sophos Access Point
  • Sophos Firewall OS op eigen hardware of gevirtualiseerd + Sophos Access Point

Nieuw is nu een vijfde optie. De Wireless Protection is namelijk onder de productnaam ‘Sophos Wireless’ in Sophos Central geïntegreerd. Daardoor is, afgezien van de Access Points, geen extra hardware meer nodig en vindt het centrale beheer plaats in Sophos Central. Op zichzelf is dat niet revolutionair; vergelijkbare oplossingen kennen we bijvoorbeeld van Aruba of Aerohive. ‘Sophos Wireless’ kan dus volledig los van andere producten worden gebruikt. Voor het centrale beheer van draadloze netwerken en Access Points heb je in de toekomst genoeg aan een internetverbinding, een Sophos Access Point en een Sophos Central‑account.

In deze blogpost bekijken we ‘Sophos Wireless’ van dichtbij. Daarnaast gaan we uiteraard in op de kosten en vergelijken we het licentiemodel van ‘Sophos Wireless’ met Wireless Protection op een SG‑ of XG‑appliance.

Welke functies biedt Sophos Wireless?

‘Sophos Wireless’ is op dit moment nog een zeer nieuw product (zomer 2016, v1.0). Zoals in de inleiding beschreven, is ‘Sophos Wireless’ in zekere zin de Wireless Protection voor Sophos Central. Je kunt er je Sophos Access Points mee beheren en configureren, firmware‑updates uitrollen en nog veel meer.

Sophos Wireless Central-dashboard

De bedoeling is dat alle functies van Wireless Protection uiteindelijk ook in ‘Sophos Wireless’ beschikbaar komen. Op dit moment ontbreken nog enkele features, die volgens de roadmap echter nog vóór eind 2016 geleverd zouden moeten worden. Volgens Sophos gaat het om:

  • verbeterd roaming
  • tijdgebaseerde SSID’s
  • dynamische VLAN’s
  • MAC‑adressen als toegangscontrole voor clients
  • clients isoleren
  • Background/Dynamic Channel Selection

Wat maakt Sophos Wireless interessant?

Veel organisaties zullen zich afvragen waarom ze hun Access Points via ‘Sophos Central’ zouden beheren als ze al een SG‑ of XG‑appliance met Wireless Protection in gebruik hebben. In dat scenario is ‘Sophos Wireless’ vermoedelijk minder interessant. Wie daarentegen geen Sophos Firewall nodig heeft of hiervoor een ander product gebruikt, kan wél volledig onafhankelijk profiteren van de wirelessfunctionaliteit van Sophos.

Een ander voordeel van ‘Sophos Wireless’ is dat het aantal Access Points heel eenvoudig is op te schalen. Waar je bijvoorbeeld op een SG 125 geen 50 AP’s kunt aansluiten, kent ‘Sophos Wireless’ op dit punt geen harde limieten. Voor wie dus genoeg heeft aan een kleine Sophos‑appliance, maar relatief veel AP’s nodig heeft, kan ‘Sophos Wireless’ onder omstandigheden de betere keuze zijn.

Vereisten

Alles wat je nodig hebt om met ‘Sophos Wireless’ te starten, is toegang tot Sophos Central (voorheen Sophos Cloud) en een Sophos Access Point met de nieuwste firmware. De volgende modellen worden ondersteund:

Op de verpakking en op de Access Points zelf zou in de toekomst een label ‘Sophos Central Ready’ moeten staan. Heb je een Access Point uit bovenstaande lijst zonder Sophos Central Ready‑label, dan is dat geen enkel probleem. Voorwaarde is, zoals gezegd, dat de nieuwste firmware erop staat; anders wordt hij niet herkend. De nieuwste firmware op het Access Point installeren doe je als volgt:

  1. Zorg voor een UTM met firmware 9.4 (box of VM, dat maakt niet uit).
  2. Wireless activeren (hiervoor is een licentie nodig, gekocht of 30 dagen gratis).
  3. Een eenvoudig wireless netwerk configureren.
  4. Het Access Point met de UTM verbinden en wachten tot deze wordt weergegeven.
  5. De AP accepteren en aan het wireless netwerk toevoegen.
  6. Wachten tot de AP als ‘actief’ wordt weergegeven. De AP niet van de stroom halen! Geduld…
  7. De AP is nu voorzien van de actuele firmware en daarmee klaar voor ‘Sophos Central Wireless’. De instellingen op de UTM kun je daarna weer verwijderen.

Update: Dit proces kun je uiteraard ook met de XG Firewall uitvoeren. Je hebt dan niet eens een Wireless‑licentie nodig, omdat deze bij de SFOS al gratis is inbegrepen.

Licentiemodel van Sophos Wireless

Tot nu toe maakt ‘Sophos Wireless’ een behoorlijk nette indruk. Over het licentiemodel heb ik het echter nog niet gehad. Let op: hier zit het pijnpunt.

Bij een SG‑appliance met UTM‑besturingssysteem moet je een licentie voor Wireless Protection aanschaffen, terwijl je bij een XG‑appliance met de nieuwe ‘Sophos Firewall OS’ de wirelessfunctionaliteit, zoals bekend, er gratis bij krijgt. In beide gevallen kun je zoveel AP’s aansluiten als de appliance qua performance aankan.

Bij ‘Sophos Wireless’ daarentegen moet elk aangesloten AP afzonderlijk worden gelicentieerd. Terwijl je bijvoorbeeld bij een Sophos XG 210 eenmalige kosten voor de hardware hebt (~1500 CHF) en zonder problemen 20 AP’s kunt beheren, kost het bij ‘Sophos Wireless’ per AP15 ~55 CHF/jaar en per AP55 of AP100 ~110 CHF/jaar. Iedereen kan nu zelf uitrekenen welke variant financieel het aantrekkelijkst is. 🙂

Sophos Wireless nu uitproberen

Als je nog geen Sophos Central‑account hebt, kun je er op de Sophos‑website een aanmaken en alle functies, inclusief ‘Sophos Wireless’, 30 dagen lang gratis testen.

Heb je al een Sophos Central‑account en is de testperiode van 30 dagen al verlopen, dan kun je in onze shop een licentie voor ‘Sophos Wireless’ bestellen:

Conclusie

Al met al heeft ‘Sophos Wireless’ in mijn test een zeer goede indruk gemaakt. Het inrichten van een Access Point is zoals gebruikelijk eenvoudig en grotendeels self‑explaining. De interface oogt overzichtelijk en helder. Alleen het licentiemodel weet me niet echt te overtuigen. Persoonlijk vind ik het niet bepaald goedkoop en als je bedenkt dat er eind 2016 nog een Advanced‑versie met securityfeatures moet verschijnen, zul je per Access Point waarschijnlijk nog meer moeten betalen. Staat er bij jullie binnenkort een wirelessproject op de planning, laten we het er dan over hebben en samen berekenen welke variant voor jullie eisen het meest zinvol is.

Meer informatie over Sophos Wireless:

Patrizio

Patrizio

Patrizio is een ervaren netwerkspecialist met focus op Sophos-firewalls, switches en access points. Hij ondersteunt klanten en IT-teams bij configuratie, migratie en een schone netwerksegmentatie.