Sophos Connect est notre client VPN d’accès à distance gratuit conçu spécifiquement pour permettre aux télétravailleurs d’accéder à votre réseau, protégé par XG Firewall, et ce quel que soit l’endroit où ils se trouvent. Sophos Connect 2.0 comprend désormais de nombreuses nouvelles fonctionnalités dont vous pouvez bénéficier immédiatement.
Vous devez également savoir qu’en tant que client sous licence XG Firewall, l’utilisation des connexions VPN distantes sera possible sans aucun frais supplémentaires. En effet, cette option est inclue gratuitement dans le cadre de votre licence de base, ainsi vous pourrez en utiliser autant que vous le souhaitez (en fonction bien évidemment de la capacité de votre pare-feu) pour aider vos employés distants à mener à bien leur mission.
Nouveautés dans Sophos Connect 2.0
Le Programme d’Accès Anticipé de Sophos Connect 2.0 est maintenant en cours de déploiement, avec notamment un support pour VPN SSL sous Windows ainsi qu’un certain nombre d’autres améliorations.
- Support pour VPN SSL sous Windows.
- Déploiement global des configurations VPN SSL et/ou IPSec via un fichier d’approvisionnement amélioré :
- Le même déploiement pratique que celui proposé dans Sophos Connect v1 pour IPSec.
- Prise en charge des mots de passe à usage unique (OTP).
- Prise en charge améliorée de l’authentification multifacteur (MFA) DUO (lors de la connexion à XG Firewall v18).
- Option de connexion automatique.
- Option pour exécuter un script d’identification lors de la connexion.
- Test à distance de la disponibilité de la passerelle (gateway).
- Synchronisation automatique de la dernière politique utilisateur si la stratégie SSL est mise à jour sur le pare-feu (lors de l’utilisation du fichier d’approvisionnement servant au déploiement) ainsi qu’une resynchronisation manuelle de la dernière politique.
- Basculement (failover) automatique vers une autre liaison WAN au niveau du pare-feu en cas de défaillance d’une liaison.
- Association d’une extension de fichier pour les fichiers de politique : importez un fichier de politique dans Sophos Connect simplement en double-cliquant dessus dans l’Explorateur Windows ou en ouvrant le fichier joint dans un email.
Pour bien démarrer
Rendez-vous sur la communauté XG Firewall pour pouvoir démarrer le Programme d’Accès Anticipé. Vous obtiendrez des détails complets sur toutes les modifications apportées, des instructions sur l’utilisation du nouveau fichier d’approvisionnement ainsi que le téléchargement lui-même. Des instructions complètes seront également disponibles en ligne.
SSL vs IPSec
Avec Sophos Connect 2.0 qui prend désormais en charge les technologies VPN SSL et IPSec, vous vous demandez peut-être quels sont les avantages et les inconvénients de chacune de ces options et surtout laquelle choisir.
En général, le VPN SSL, qui peut fonctionner sur le port 443 comme n’importe quelle connexion chiffrée de site web, présentera moins de contraintes et fonctionnera à partir d’emplacements plus variés tels que les points d’accès Wi-Fi publics et les réseaux hôteliers.
IPSec est généralement plus efficace mais utilise les ports UDP 500 et 4500, ce qui peut souvent entraîner le blocage des connexions par des pare-feux tiers. Si l’utilisateur a un contrôle total sur son pare-feu ou son routeur et peut ouvrir ces ports, il trouvera qu’IPSec offre des performances plus prévisibles.
L’un des avantages majeurs de Sophos Connect 2.0 est que vous pouvez désormais bénéficiez des deux avec un seul et même client, mais nous vous encourageons tout de même à choisir la nouvelle capacité VPN SSL pour la flexibilité supplémentaire qu’elle offre.
Billet inspiré de Sophos Connect 2.0 Early Access Program is now available!, sur le Blog Sophos.
Qu’en pensez-vous ? Laissez un commentaire.