Saltar para o conteudo
Avanet
Gerir redes sem fios - Três maneiras com a Sophos

Gerir redes sem fios - Três maneiras com a Sophos

9. SETEMBRO 2016

Gerir redes wireless numa empresa nem sempre é simples. Quem aposta nos Access Points da Sophos sabe, contudo, que pode tirar partido de uma consola de gestão centralizada. Como é frequente na Sophos, não existe apenas uma solução para responder a uma necessidade específica. Também no tema “Wireless” existem, desde logo, três abordagens distintas para controlar as redes sem fios.

Neste blogpost apresento, de forma resumida, as três soluções mais atuais e espero assim tornar a vossa decisão um pouco mais fácil.

1. Sophos UTM + Wireless

A primeira opção baseia-se no sistema operativo Sophos UTM. Quem privilegia a simplicidade deve, idealmente, adquirir um Sophos SG Appliance adequado, com uma licença Sophos Wireless Protection. Caso optem por hardware próprio ou por uma variante virtualizada da UTM, necessitam do software UTM com a licença Wireless Protection.

Depois de aplicar a licença Wireless Protection, podem começar de imediato a colocar os Sophos Access Points em funcionamento. São suportados os seguintes modelos:

  • Modelos mais antigos: AP10, AP30, AP50
  • Modelos atuais: AP 15, AP 15c, AP 55, AP 55c, AP 100, AP 100c, AP 100x

2. Sophos XG + Wireless

Quando a Sophos apresentou, em novembro de 2015, a série XG com o novo, surgiu automaticamente mais uma possibilidade para gerir redes wireless. Nesta solução, a base é o Sophos Firewall OS. Também aqui podem optar por um appliance XG adequado da Sophos ou recorrer a hardware próprio, sendo então necessário o software XG.

A vantagem da série XG é que a licença Wireless, ao contrário do que sucede na série UTM, está incluída gratuitamente.

São suportados os seguintes Access Points:

  • Modelos mais antigos: AP10, AP30, AP50
  • Modelos atuais: AP 15, AP 15c, AP 55, AP 55c, AP 100, AP 100c, AP 100x, APX 120, APX 320, APX 530, APX 740

3. Sophos Central + Wireless

A solução mais recente de todas permite gerir os Sophos Access Points através do Sophos Central. Apresentámos esta solução há pouco tempo num blogpost. Graças à integração no Sophos Central, deixa de ser necessário um appliance SG ou XG. Basta ter acesso ao Sophos Central e à respetiva Sophos licença Wireless.

Nesta solução é, no entanto, fundamental ter em conta que, no Sophos Central, apenas os Access Points mais recentes da Sophos são suportados: AP 15, AP 15c, AP 55, AP 55c, AP 100, AP 100c, AP 100x, APX 120, APX 320, APX 530, APX 740

É necessário, além disso, que os equipamentos tenham a firmware mais recente. Se, por exemplo, na embalagem e nos próprios Access Points não existir o rótulo “Sophos Central Ready”, é preciso executar alguns passos adicionais. Estes passos estão explicados em detalhe neste post, na secção “Voraussetzungen”.

Conclusão

As três opções oferecem um ponto central para gerir os Access Points e configurar as redes wireless. Enquanto as soluções “UTM + Wireless” e “XG + Wireless” ainda levam vantagem em termos de funcionalidades, o “Sophos Wireless in Central” deverá alcançar a paridade funcional até ao final do ano (2016). Uma funcionalidade em que o “Sophos Wireless in Central” está atualmente à frente das restantes soluções é o excelente planeador Wireless. Aí é possível carregar a planta do edifício e posicionar virtualmente os Access Points. Com base no raio de cobertura de cada modelo, é possível perceber, antes da instalação física, se uma determinada localização assegura uma boa cobertura.

Em termos de custos, o cenário é naturalmente diferente. A opção mais económica é claramente a variante 2, uma vez que não é necessário adquirir uma “licença Wireless” adicional. Quem, por exemplo, não precisa de firewall e apenas quer gerir os seus Access Points poderá, contudo, ficar melhor servido com a solução “Sophos Central”. No que toca ao modelo de licenciamento, é importante ter presente que o licenciamento é feito por Access Point.

Agora cabe a vós decidir qual a solução que melhor se adequa às vossas necessidades. 🙂

Patrizio

Patrizio

Patrizio e um especialista de redes experiente, focado em firewalls Sophos, switches e pontos de acesso. Apoia clientes e equipas de TI na configuracao, na migracao e numa segmentacao de rede limpa.