Warenkorb

keine Produkte im Warenkorb

Sophos UTM-Hardware – End of Sale für UTM-Lizenzen

Wer aktuell noch eine Sophos UTM-Hardware im Einsatz hat, sollte sich demnächst um einen Nachfolger kümmern. Der Grund dafür ist, dass ab dem 30. Juni 2017 keine Renewal Lizenzen mehr für diese Geräte verfügbar sein werden. Ab dem 30. Juni 2018 ist dann endgültig Schluss und das Produkt End of Life.

Ihr habt leider richtig gelesen. Obwohl eure UTM wahrscheinlich noch prima funktioniert und auch noch das aktuellste Betriebssystem darauf läuft, werdet ihr ohne Lizenz die Funktionen ab dem 30. Juni 2018 nicht mehr nutzen können. Die Firewall verkommt dann also zu einer „entmachteten“ Standard-Firewall.

Die alte Hardware muss weichen

Ohne eine Lizenz wird es zukünftig nicht mehr möglich sein, eure UTM weiter zu nutzen, da es keine Lizenzen mehr gibt.

Das ist natürlich enttäuschend, denn z. B. auf einem alten Smartphone wird zwar das neuste Betriebssystem nicht mehr unterstützt, aber das Telefon kann immer noch benutzt werden. Aber gut. Bei den Briten läuft halt alles ein wenig anders als bei uns. Die fahren ja auch auf der „falschen“ Strassenseite. 🙂

Das UTM-Betriebssystem gibt es natürlich weiterhin (läuft ja immer noch auf SG Firewalls), einfach die UTM-Hardware wird nicht mehr unterstützt und verendet somit als Abfallprodukt. Das Gleiche wird wohl in ein paar Jahren auch den heutigen Autos widerfahren. Das Auto wird zwar noch in einem super Zustand sein, aber leider wird es kein Benzin mehr geben, um damit zu fahren …

Für uns gibt es übrigens nur einen Grund, warum Sophos ein End of Life für UTM-Lizenzen möchte. Es ist ja so, dass jeder, der eine UTM-Hardware inkl. gültiger Lizenz besitzt, bei einem Defekt der Hardware eine neue UTM bekommt. Wir gehen mal davon aus, dass Sophos in Zukunft verhindern möchte, dass noch UTM-Hardware ausgetauscht werden muss.

Was tun mit der alten Hardware nach Juni 2018?

Es gibt zwei Möglichkeiten, wie man die Hardware dennoch weiter verwenden kann, obwohl beide nicht ganz optimal sind.

  1. Da ja die UTM-Hardware in Kombination mit einer „Hardwarelizenz“ eingestellt wird, könnte man einfach die Software Version auf die UTM installieren. Bei der Software Version wird allerdings nach Anzahl IP-Adressen im Netzwerk lizenziert. Ihr könnt euch gerne in unserem Shop mit den Produkten UTM Software und SFOS Software bekannt machen.
  2. Als Privatperson könnt ihr jederzeit auf die kostenlose Sophos UTM Home Lizenz wechseln. Diese wird weiterhin funktionieren.

Der Wechsel auf eine neue Hardware

Ein Wechsel auf eine neue SG Firewall ist zum Glück relativ unkompliziert. Wenn man sich an den Migrationspfad von Sophos hält, wird sogar die Laufzeit der aktuellen Lizenz beibehalten.

Angenommen, ihr besitzt eine UTM 220, die noch eine gültige Lizenz bis zum 13. Januar 2018 aufweist. Entscheidet ihr euch nun für eine SG 230, kann man die Lizenz im MyUTM Portal migrieren und erhält eine SG 230 Lizenz mit demselben Auslaufdatum. Solltet ihr jetzt aber anstelle einer SG 230, eine SG 135 kaufen, wird der Migrationspfad nicht eingehalten und ihr müsste eine neue Lizenz kaufen.

Migrationspfad der Lizenz

Hier noch eine Liste, damit ihr wisst, welche SG Firewall ihr kaufen müsstet, um den Migrationspfad einzuhalten:

  • UTM 100 > SG 105
  • UTM 110 > SG 115
  • UTM 120 > SG 135
  • UTM 220 > SG 230
  • UTM 320 > SG 330
  • UTM 425 > SG 430
  • UTM 525 > SG 550
  • UTM 625 > SG 650

Solltet Ihr eine FullGuard Lizenz im Einsatz haben, empfehlen wir die Lizenz auslaufen zu lassen und sich dann ein TotalProtect Bundle (Hardware und Lizenz) zu kaufen. Dies ist der günstigste Weg.

Migration der Konfiguration

Auf eine SG Firewall

Wenn ihr euch eine SG Firewall kauft, ist die Migration ziemlich einfach. Bei einer SG Firewall kommt ja das UTM-Betriebssystem bereits vorinstalliert mit. Ihr müsst also nur die Konfiguration von der UTM-Hardware sichern und auf der neue SG Firewall importieren. Die Sache ist in 15 Minuten erledigt!

Auf eine XG Firewall

Ihr könnt natürlich auch eine XG Hardware bestellen, welche das Sophos Firewall Betriebssystem installiert hat (SFOS). Sophos stellt auch eine Demo zum SFOS zur Verfügung, falls ihr einmal reinschauen wollt (Benutzername: demo / Kennwort: XG@dem0user). Wenn man diesen Weg wählt, muss man aber die ganze Konfiguration neu erstellen, da es keinen Import vom UTM-Betriebssystem gibt. Man beginnt also fast bei Null. Ich sage „fast bei Null“, da man schon eine Idee hat, was man wieder aufbauen muss. Bei dieser Gelegenheit schadet es sicher nicht, den Aufbau der Konfiguration gleich mal zu überdenken. Was wir z. B. immer noch oft sehen, sind Server, Clients, Telefone, Backup-NAS im selben Netzwerk. Macht man so nicht mehr.

Auf SG wechseln und später auf XG?

Eine SG und eine XG Firewall weisen 1:1 dieselbe Hardware auf. Ihr verbaut euch also für die Zukunft überhaupt nichts, wenn ihr zuerst eine SG Firewall bestellt. Der einzige Unterschied ist, dass eine SG mit dem vorinstallierten UTM-Betriebssystem daherkommt, während auf der XG das neue SFOS installiert ist. Die Unterschiede haben wir bereits in einem früheren Artikel genau beschrieben.

Ihr könnt also zuerst auf die SG migrieren und zu einem späteren Zeitpunkt kostenlos auf das neue Betriebssystem wechseln.

Sophos hat einmal einen Migrationsassistenten für die Konfiguration von einer UTM auf eine XG angekündigt. Doch der wurde bereits zweimal verschoben. Die Idee ist es, dass ihr das Backup File von der UTM nehmen könnt und der Assistent euch dann die Konfiguration für das SFOS aufbereitet. Es wird aber nicht alles übernommen und es bedeutet nicht, dass danach alles läuft. Daher beginnen wir lieber auf einer grünen Wiese und hinterfragen auch noch mal die Architektur des Netzwerkes.

Patrizio
Patrizio

Patrizio ist ein erfahrener Netzwerk-Spezialist mit dem Schwerpunkt auf Sophos Firewalls, Switches und Access Points. Er unterstützt Kunden oder deren IT-Abteilung bei der Konfiguration und Migration von Sophos Firewalls und sorgt für eine optimale Netzwerksicherheit durch saubere Segmentierung und Firewall-Regelmanagement.

Newsletter abonnieren

Wir versenden monatlich einen Newsletter mit allen Blogbeiträgen des jeweiligen Monats.