Porównanie: Sophos Connect Client czy SSL VPN Client?

Sophos SSL VPN Client był dotąd najpopularniejszym rozwiązaniem do zestawiania połączenia VPN z Sophos Firewall. Sophos oferuje jednak także alternatywę w postaci Sophos Connect Client. W tym artykule poznasz zalety i wady obu klientów.

Seria Sophos Connect Client

Ten artykuł jest częścią serii, która przekazuje wiedzę potrzebną do rozpoczęcia pracy z Sophos Connect Client.

• Porównanie: Sophos Connect Client czy SSL VPN Client?
• Konfiguracja Sophos Connect Client na XG Firewall (SFOS)
• Instalacja Sophos Connect Client w Windows
• Instalacja Sophos Connect Client na macOS

Sophos SSL VPN Client

Zalety

• OpenVPN - Sophos SSL VPN Client to brandowany klient OpenVPN. Działa bardzo dobrze z serwerem OpenVPN uruchomionym na Sophos Firewall.
• Szeroki wybór systemów operacyjnych - Klient OpenVPN jest dostępny dla Windows, macOS, Android i iOS.
• Otwarty standard i wiele klientów - Można również używać innych klientów SSL VPN, na przykład:
  • pritunl Client - Windows, macOS, Linux (bezpłatny i open source)
  • Tunnelblick - macOS (bezpłatny i open source)
  • Viscosity - Windows, macOS (shareware)
• Więcej opcji konfiguracyjnych - W przypadku SSL VPN Client Sophos pozwala wybrać inny port, przez który ma działać połączenie. Można także ustawić siłę szyfrowania.

Wady

• Dystrybucja oprogramowania - Klienta VPN nie da się wygodnie instalować przez dystrybucję oprogramowania, ponieważ każdy użytkownik ma własny certyfikat.
• Wydajność - W zależności od ustawień ruch działa przez tunel TCP lub UDP. Nawet przy UDP wydajność jest jednak gorsza niż przez protokół IPsec.
• Obciążenie firewalla - SSL wymaga na Sophos Firewall większej mocy, przez co można zestawić mniej równoległych połączeń. Zależnie od urządzenia przy IPsec możliwa jest nawet do 6 razy większa liczba połączeń.

Sophos Connect Client

Zalety

• Wydajność - IPsec oferuje lepszą wydajność.
• Deployment - Narzędzie można wdrażać przez dystrybucję oprogramowania.
• Rozwiązanie Sophos - Narzędzie jest rozwijane bezpośrednio przez Sophos i w przyszłości może być dystrybuowane także przez Central. Dzięki temu praca administratora będzie jeszcze prostsza.
• Sophos Synchronized Security - W Sophos Connect Client konfiguracja Security Heartbeat jest znacznie prostsza niż w SSL VPN Client.
• Wbudowane narzędzia macOS / iOS - W Avanet lubimy, gdy można pracować z narzędziami wbudowanymi w system i nie trzeba instalować osobnego programu do każdego celu. W macOS klient Cisco IPsec jest zintegrowany z systemem operacyjnym. Przez “Sophos User Portal” można pobrać konfigurację IPsec iOS_IPSECProfile.mobileconfig i zainstalować ją jednym kliknięciem.

Wady

• Pobieranie klienta - Aktualnie tylko administrator może pobrać pliki setup i config. Użytkownik, poza macOS i iOS, nie może samodzielnie pobrać ich przez User Portal. Zakładamy jednak, że w przyszłości to się zmieni.
• Porty protokołu - Połączenie IPsec używa portów, które nie wszędzie są otwarte, na przykład w hotelach lub publicznych hotspotach.
• Uprawnienia użytkowników - W konfiguracji SFOS każdego użytkownika trzeba dodać osobno. Nie można odblokować całych grup Active Directory dla Sophos Connect Client.