Ir al contenido
Avanet
Hardware Sophos UTM - Fin de venta de licencias UTM

Hardware Sophos UTM - Fin de venta de licencias UTM

15. JUNIO 2017

Cualquiera que todavía tenga hardware UTM de Sophos en producción debería empezar a pensar en un sustituto. El motivo es que, a partir del 30 de junio de 2017, ya no habrá licencias de renovación disponibles para estos equipos. A partir del 30 de junio de 2018 se alcanzará el punto final definitivo y el producto pasará al estado End of Life.

Por desgracia, habéis leído bien. Aunque vuestra UTM probablemente siga funcionando sin problemas y ejecute la versión más reciente del sistema operativo, sin licencia ya no podréis utilizar sus funciones a partir del 30 de junio de 2018. El firewall quedará reducido a un cortafuegos estándar, despojado de sus capacidades avanzadas.

El hardware antiguo debe dar paso

Sin una licencia ya no será posible seguir utilizando vuestra UTM, ya que no habrá más licencias disponibles.

Es decepcionante porque, por ejemplo, en un smartphone antiguo puede que ya no se soporte la última versión del sistema operativo, pero el teléfono sigue siendo utilizable. Pero bueno, los británicos hacen las cosas un poco diferente a nosotros. También conducen por el lado “equivocado” de la carretera. 🙂

El sistema operativo UTM, por supuesto, seguirá existiendo (sigue funcionando en las SG Firewalls); lo que deja de estar soportado es el hardware UTM, que en la práctica queda como un producto residual. Algo parecido ocurrirá probablemente dentro de unos años con los coches actuales: el coche seguirá estando en perfecto estado, pero ya no habrá gasolina para poder conducirlo…

Para nosotros solo hay un motivo por el que Sophos quiere declarar End of Life para las licencias UTM. Ahora mismo, cualquiera que tenga un hardware UTM con una licencia válida recibe una nueva UTM en caso de avería del hardware. Suponemos que Sophos quiere evitar en el futuro tener que seguir sustituyendo hardware UTM.

¿Qué hacer con el viejo hardware después de junio de 2018?

Hay dos opciones para seguir utilizando el hardware, aunque ninguna de las dos es realmente óptima.

  1. Como el hardware UTM en combinación con una “licencia de hardware” se descatalogará, se podría simplemente instalar la versión software de UTM en el equipo. Sin embargo, la versión software se licencia según el número de direcciones IP en la red. Podéis echar un vistazo en nuestra tienda a los productos UTM-Software y SFOS-Software.
  2. Como particulares podéis cambiar en cualquier momento a la licencia gratuita Sophos-UTM-Home. Esta seguirá funcionando.

El cambio a un nuevo hardware

El cambio a una nueva SG Firewall es, por suerte, relativamente sencillo. Si seguís la ruta de migración de Sophos, incluso se mantiene el periodo de validez restante de la licencia actual.

Supongamos que tenéis una UTM 220 con una licencia válida hasta el 13 de enero de 2018. Si decidís pasar a una SG 230, podéis migrar la licencia en el portal MyUTM y recibiréis una licencia SG 230 con la misma fecha de caducidad. Si en lugar de una SG 230 compráis una SG 135, ya no se respeta la ruta de migración y tendréis que adquirir una licencia nueva.

Ruta de migración de la licencia

Aquí tenéis una lista para saber qué SG Firewall deberíais comprar para respetar la ruta de migración:

  • UTM 100 > SG 105
  • UTM 110 > SG 115
  • UTM 120 > SG 135
  • UTM 220 > SG 230
  • UTM 320 > SG 330
  • UTM 425 > SG 430
  • UTM 525 > SG 550
  • UTM 625 > SG 650

Si tenéis en uso una licencia FullGuard, recomendamos dejar que la licencia caduque y, a continuación, adquirir un bundle TotalProtect (hardware y licencia). Es la opción más económica.

Migración de la configuración

A una SG Firewall

Si compráis una SG Firewall, la migración es bastante sencilla. En una SG Firewall el sistema operativo UTM ya viene preinstalado. Solo tenéis que hacer una copia de seguridad de la configuración en el hardware UTM e importarla en la nueva SG Firewall. En 15 minutos lo tendréis resuelto.

A una XG Firewall

También podéis pedir un hardware XG con el sistema operativo Sophos Firewall instalado (SFOS). Sophos ofrece además una demo de SFOS para que podáis echar un vistazo (usuario: demo / contraseña: XG@dem0user). Si optáis por este camino, tendréis que recrear toda la configuración desde cero, ya que no hay posibilidad de importar desde el sistema operativo UTM. Se empieza prácticamente de cero. Digo “prácticamente de cero” porque al menos ya tenéis claro qué tenéis que volver a construir. Y, ya que estamos, no viene mal replantearse la arquitectura de la configuración. Algo que seguimos viendo muy a menudo, por ejemplo, es servidores, clientes, teléfonos y el NAS de backup en la misma red. Eso ya no se debería hacer así.

¿Pasar a SG y más tarde a XG?

Una SG y una XG Firewall comparten exactamente el mismo hardware 1:1. No os cerráis ninguna puerta de cara al futuro si pedís primero una SG Firewall. La única diferencia es que una SG viene con el sistema operativo UTM preinstalado, mientras que en la XG viene instalado el nuevo SFOS. Las diferencias ya las hemos descrito en un artículo anterior con más detalle.

Podéis migrar primero a SG y, más adelante, cambiar sin coste al nuevo sistema operativo.

Sophos anunció en su momento un asistente de migración para pasar la configuración de una UTM a una XG. Pero ya se ha pospuesto dos veces. La idea es que podáis tomar el fichero de backup de la UTM y que el asistente os genere una configuración para SFOS. Sin embargo, no se va a migrar todo y eso no significa que después todo vaya a funcionar de inmediato. Por eso preferimos partir de un lienzo en blanco y revisar de nuevo la arquitectura de la red.

Patrizio

Patrizio

Patrizio es un especialista de redes con amplia experiencia, centrado en firewalls Sophos, switches y puntos de acceso. Ayuda a clientes y equipos de TI con la configuracion, la migracion y una segmentacion de red limpia.