Saltar para o conteudo
Avanet
Sophos Wireless - Gestão central de WLAN a partir da cloud

Sophos Wireless - Gestão central de WLAN a partir da cloud

5. AGOSTO 2016

Criar uma rede wireless com Sophos sempre foi algo extremamente cómodo. Graças à gestão centralizada, as redes sem fios são rapidamente configuradas e novos Access Points podem ser colocados em funcionamento num instante. Até agora, para tirar partido das funcionalidades wireless de Sophos, existiam as seguintes quatro possibilidades:

  • Appliance Sophos SG (sistema operativo UTM) + Wireless Protection + Access Point Sophos
  • Appliance Sophos XG (Sophos Firewall OS) + Access Point Sophos
  • Sistema operativo Sophos UTM em hardware próprio ou virtualizado + Wireless Protection + Access Point Sophos
  • Sophos Firewall OS em hardware próprio ou virtualizado + Access Point Sophos

Surge agora uma quinta possibilidade. A “Wireless Protection” foi integrada em Sophos Central com o nome de produto “Sophos Wireless”. Assim, para além dos Access Points, deixa de ser necessário hardware adicional, passando a gestão centralizada a decorrer em Sophos Central. Em si, não é um conceito novo - existem soluções semelhantes, por exemplo, da Aruba ou Aerohive. O “Sophos Wireless” pode, portanto, ser utilizado de forma totalmente independente de todos os outros produtos. No futuro, para a gestão centralizada das redes sem fios e dos Access Points, basta uma ligação à Internet, um Access Point Sophos e uma conta Sophos Central.

Neste artigo vamos analisar mais de perto o “Sophos Wireless”. Além disso, veremos naturalmente também os custos e compararemos o modelo de licenciamento do “Sophos Wireless” com a “Wireless Protection” numa SG ou XG Appliance.

Que funcionalidades oferece o Sophos Wireless?

O “Sophos Wireless” é, neste momento, um produto ainda muito recente (Verão de 2016, v1.0). Conforme referido na introdução, o “Sophos Wireless” é, por assim dizer, a “Wireless Protection” para Sophos Central. Podem assim gerir os vossos Sophos Access Points, configurar os respetivos parâmetros, efetuar atualizações de firmware e muito mais.

Dashboard central do Sophos Wireless

Está previsto que todas as funcionalidades da “Wireless Protection” sejam integradas no “Sophos Wireless”. De momento, ainda faltam algumas funcionalidades que, segundo a roadmap, deverão ser disponibilizadas até ao final de 2016. De acordo com Sophos, tratam‑se de:

  • roaming melhorado
  • SSID baseadas em horários
  • VLAN dinâmica
  • endereços MAC como controlo de acesso dos clientes
  • isolamento de clientes
  • Background/Dynamic Channel Selection

O que torna o Sophos Wireless interessante?

Muitos questionam‑se por que motivo deveriam gerir os seus Access Points através do “Sophos Central” se já têm em produção uma SG ou XG Appliance com “Wireless Protection”. Nesse cenário, o “Sophos Wireless” será provavelmente menos interessante. Quem, por outro lado, não precisa de Sophos Firewall ou utiliza para esse fim outro produto pode beneficiar das funcionalidades wireless de Sophos de forma completamente independente.

Outra vantagem do “Sophos Wireless” é o facto de permitir escalar muito facilmente o número de Access Points. Enquanto, por exemplo, a uma SG 125 não é possível ligar 50 APs, no “Sophos Wireless” não existem limites deste tipo. Quem, portanto, se contentaria com uma pequena appliance Sophos, mas necessita de um número relativamente elevado de APs, poderá estar melhor servido com o “Sophos Wireless”.

Pré‑requisitos

Tudo o que precisam para começar com o “Sophos Wireless” é um acesso a Sophos Central, anteriormente Sophos Cloud, e um Sophos Access Point com a firmware mais recente instalada. São suportados os seguintes modelos:

Na embalagem e nos próprios Access Points deverá, no futuro, existir a menção “Sophos Central Ready”. Caso possuam um Access Point da lista acima que não apresente o rótulo “Sophos Central Ready”, isso não constitui qualquer problema. O requisito, como referido, é que esteja instalada a versão de firmware mais recente - caso contrário, o AP não será reconhecido. Para atualizar o Access Point com a firmware mais recente, podem proceder da seguinte forma:

  1. É necessária uma UTM com firmware 9.4 (appliance física ou VM).
  2. Ativar o wireless (é necessária licença, adquirida ou trial de 30 dias).
  3. Configurar uma rede wireless simples.
  4. Ligar o Access Point à UTM e aguardar até que seja apresentado.
  5. Aceitar o AP e associá‑lo à rede wireless.
  6. Aguardar até que o AP seja mostrado como “ativo”. Não desligar o AP da corrente! Paciência…
  7. O AP fica assim com a firmware atualizada e preparado para o “Sophos Central Wireless”. As configurações na UTM podem ser removidas novamente.

Atualização: Este processo pode, naturalmente, ser efetuado também com a XG Firewall, onde nem sequer precisam de possuir uma licença wireless, já que esta está incluída gratuitamente no SFOS.

Modelo de licenciamento do Sophos Wireless

Até aqui, o “Sophos Wireless” deixa uma impressão bastante sólida. Ainda não foi, no entanto, abordado o modelo de licenciamento. Atenção agora, porque a parte interessante começa aqui.

Enquanto numa SG Appliance com sistema operativo UTM é necessário adquirir uma licença para a “Wireless Protection”, numa XG Appliance, com o novo “Sophos Firewall OS”, a funcionalidade wireless é conhecida por estar incluída sem custos adicionais. Em ambas as variantes podem ser ligados tantos APs quanto a capacidade da appliance permitir.

No “Sophos Wireless”, por sua vez, cada AP ligado tem de ser licenciado individualmente. Enquanto, por exemplo, numa Sophos XG 210 existe um custo único de hardware (cerca de 1500 CHF) que permite gerir sem problema 20 APs, no “Sophos Wireless” o custo é de cerca de 55 CHF/ano por AP15 e de cerca de 110 CHF/ano por AP55 ou AP100. A partir daqui, cada um pode fazer as contas e ver qual a variante que compensa mais.

Sophos Wireless: experimentar agora!

Se ainda não têm uma conta Sophos Central, podem criar uma na página da Sophos e testar todas as funcionalidades, incluindo o “Sophos Wireless”, gratuitamente durante 30 dias.

Caso já possuam uma conta Sophos Central e o período de teste de 30 dias tenha expirado, podem adquirir uma licença para o “Sophos Wireless” na nossa loja:

Conclusão

No conjunto, o “Sophos Wireless” deixou‑me uma impressão muito positiva durante os testes. A configuração de um Access Point é, como habitual, simples e intuitiva. A interface é clara e bem organizada. O único ponto que não me convence verdadeiramente é o modelo de licenciamento. Na minha opinião, não é propriamente económico e, tendo em conta que para o final de 2016 está prevista ainda uma versão Advanced com funcionalidades de segurança, é de esperar que seja necessário pagar ainda mais por Access Point. Se estiverem a planear em breve um projeto wireless, conversemos sobre o tema e façamos em conjunto as contas para determinar qual a variante que melhor se adequa às vossas necessidades.

Mais informações sobre Sophos Wireless:

Patrizio

Patrizio

Patrizio e um especialista de redes experiente, focado em firewalls Sophos, switches e pontos de acesso. Apoia clientes e equipas de TI na configuracao, na migracao e numa segmentacao de rede limpa.