Vergelijking: Sophos Connect Client of SSL VPN Client?

De Sophos SSL VPN Client was tot nu toe de populairste oplossing om met de Sophos Firewall een VPN-verbinding op te bouwen. Sophos biedt met de nieuwe Sophos Connect Client inmiddels een alternatief. In dit artikel leer je de voor- en nadelen van beide clients kennen.

Sophos Connect Client - serie

Dit artikel is onderdeel van een serie die je alle nodige kennis geeft om met de Sophos Connect Client aan de slag te gaan.

• Vergelijking: Sophos Connect Client of SSL VPN Client?
• Sophos Connect Client op de XG Firewall (SFOS) configureren
• Sophos Connect Client op Windows installeren
• Sophos Connect Client op macOS installeren

Sophos SSL VPN Client

Voordelen

• OpenVPN - De Sophos SSL VPN Client is een branded OpenVPN Client. Deze werkt uitstekend met de OpenVPN Server die op de Sophos Firewall draait.
• Grote OS-keuze - De OpenVPN Client is beschikbaar voor Windows, macOS, Android en iOS.
• Open standaard en daardoor meerdere clients - Het is ook mogelijk andere SSL VPN Clients te gebruiken, bijvoorbeeld:
  • pritunl Client - Windows, macOS, Linux (gratis en open source)
  • Tunnelblick - macOS (gratis en open source)
  • Viscosity - Windows, macOS (shareware)
• Meerdere instelmogelijkheden - Bij de SSL VPN Client is het bij Sophos mogelijk een andere poort te kiezen waarover de verbinding loopt. Ook kan de versleutelingssterkte worden ingesteld.

Nadelen

• Softwaredistributie - Het is niet mogelijk de VPN Client via softwaredistributie te installeren, omdat elke gebruiker een eigen certificaat heeft.
• Performance - Afhankelijk van de instelling loopt de traffic via een TCP- of UDP-tunnel. Zelfs bij UDP is de performance echter slechter dan via IPsec.
• Firewallbelasting - SSL vraagt meer performance van de Sophos Firewall, waardoor minder parallelle verbindingen kunnen worden opgebouwd. Afhankelijk van de appliance zijn bij IPsec tot 6 keer meer verbindingen mogelijk.

Sophos Connect Client

Voordelen

• Performance - IPsec biedt betere performance.
• Deployment - De tool kan via softwaredistributie worden uitgerold.
• Eigen ontwikkeling - De tool wordt direct door Sophos ontwikkeld en kan in de toekomst ook via Central worden verdeeld. Dat maakt het voor admins eenvoudiger.
• Sophos Synchronized Security - Bij de Sophos Connect Client is het veel eenvoudiger om de Security Heartbeat te configureren dan bij de SSL VPN Client.
• macOS / iOS systeemmiddelen - Wij bij Avanet houden ervan wanneer je op een systeem met ingebouwde middelen kunt werken en niet voor elk doel een extra tool hoeft te installeren. Bij macOS is de Cisco IPsec Client in het besturingssysteem ingebouwd. Via het “Sophos User Portal” kun je de IPsec-configuratie ‘iOS_IPSECProfile.mobileconfig’ downloaden en met een klik installeren.

Nadelen

• Client Download - Op dit moment kan alleen de admin de setup- en configbestanden downloaden. De gebruiker kan dit, behalve bij macOS en iOS, niet zelf via het User Portal doen. We gaan er wel van uit dat dit in de toekomst nog verandert.
• Protocolpoorten - Voor de IPsec-verbinding worden poorten gebruikt die niet overal, bijvoorbeeld in hotels of publieke hotspots, geopend zijn.
• Gebruikersrechten - In de SFOS-configuratie moet elke gebruiker afzonderlijk worden toegevoegd. Hele Active Directory-groepen kunnen niet voor de Sophos Connect Client worden vrijgegeven.