Sophos UTM: fin del soporte a finales de 2021
Actualmente hay dos sistemas operativos de firewall de Sophos. Uno se llama UTM y fue desarrollado originalmente por la empresa Astaro. El nuevo sistema se llama Sophos Firewall OS, o «SFOS» en abreviatura. Ahora vamos a finalizar el soporte para el sistema operativo UTM a finales de 2021.
Una pizca de nostalgia
En 2008 trabajé por primera vez con el firewall de Astaro, entonces aún en la versión 6. Todavía se me pone la piel de gallina cuando veo las capturas de pantalla de aquella versión 🥶.
Aun así, para aquella época era un firewall excelente.
Mi primera tarea y ya apareció un bug
Todavía recuerdo muy bien mi primer encuentro con el firewall de Astaro. Se me quedó tan grabado precisamente porque no todo salió bien. Tuve que actualizar el firewall de la versión 6 a la versión 7. Después de la migración, la conexión IPsec ya no podía establecerse. Más tarde descubrí que había un bug: la clave precompartida (PSK) empezaba por el dígito 0, algo que al parecer no le gustaba al firewall. Cuando cambié el 0 por una letra, la conexión VPN volvió a establecerse. 😅
El día a día
A principios de 2015, los productos de Sophos pasaron a formar parte de nuestro trabajo diario. Incluso tuve que consultar brevemente nuestra línea temporal para recordarlo. Hasta entonces, el firewall solo había sido una opción en nuestras ofertas, en las que principalmente ofrecíamos servicios de Remote Desktop. En aquel momento, el único sistema operativo de firewall de Sophos era UTM, que era rápido, muy intuitivo y funcional. Razones de sobra por las que muchos administradores siguen apreciando el sistema hoy en día.
La v15 salió directamente del infierno
En febrero de 2016 se publicó la primera versión (v15) de Sophos Firewall OS y Sophos no escatimó en marketing de «NextGen Firewall». A mediados de año tuvimos nuestro primer cliente de mayor tamaño que quería el nuevo sistema operativo con el nuevo hardware. Se trataba de un municipio con unos 150 usuarios. ¡Fue una pesadilla! 🧟
Mis mecanismos de defensa psicológicos consiguieron reprimir esos recuerdos como mecanismo de autoprotección. 🤮 El sistema era tan malo que a finales de 2016 ya no queríamos saber nada de SFOS. No tengo ni idea de qué pensó Sophos al sacar al mercado una versión tan poco madura. La v15 era, en el mejor de los casos, una versión prealfa muy temprana.
Por cierto, el municipio sigue siendo nuestro cliente y hoy en día sigue utilizando el XG Firewall.
Todo es nuevo con SFOS
Hay que reconocerle a Sophos que, a pesar de las críticas, se mantuvo fiel a la idea y la visión del nuevo sistema operativo de firewall. Incluso admitieron en el escenario de una conferencia de partners en Lisboa que la v15 era realmente mala. 👏
Después de haber desaconsejado SFOS durante más de un año y haber recomendado UTM, nos animamos a probar de nuevo con la publicación de la versión 16 en octubre de 2016. La evolución fue positiva. Pronto nos atrevimos con proyectos más pequeños y con cada actualización el sistema mejoraba. La confianza en el sistema aumentó de forma constante y, antes incluso de la llegada de SFOS v17, el XG Firewall se había convertido en el estándar para los nuevos proyectos.
Migraciones de UTM a SFOS
Desde mediados de 2017 no hemos implementado ni un solo proyecto nuevo con UTM y tampoco tenemos previsto hacerlo. En los últimos tres años nos hemos dedicado a migrar firewalls con sistema operativo UTM a SFOS. A día de hoy, utilizamos SFOS en más del 95 % de los clientes a los que prestamos soporte activo.
De vez en cuando todavía me conecto a una UTM para ayudar a algunos clientes concretos. Pero el sistema se me ha vuelto ajeno y echo de menos las posibilidades que ofrece SFOS.
Nuestra decisión
Si se observa el historial de versiones de ambos sistemas operativos en los últimos meses, se ve claramente que SFOS sigue evolucionando mientras que UTM se ha quedado estancado. No es de extrañar, ya que Sophos solo apuesta por un sistema en su marketing. UTM está prácticamente muerto y SFOS se promociona como firewall de nueva generación. En varios artículos del blog y en podcasts ya hemos especulado sobre cuándo finalizará Sophos el soporte para UTM. Para el propio fabricante de seguridad parece seguir habiendo motivos suficientes para mantener UTM con vida. Sin embargo, si observamos nuestra base de clientes, para nosotros, tanto a nivel personal como económico, ha llegado el momento de decir adiós y, a más tardar a finales de 2021, dejar de ofrecer soporte para UTM.
Queremos concentrarnos en un único sistema operativo de firewall, preferiblemente en el que tenga futuro. Para todos los que sigan necesitando soporte para UTM, pueden dirigirse directamente a Sophos a través del «Premium Support», o podemos abrir los tickets por ustedes. Pero ya no habrá soporte directo basado en nuestro propio conocimiento.
Preguntas frecuentes
- ¿Se puede migrar de UTM a SFOS?
- No hay un botón de actualización. No obstante, pueden instalar fácilmente SFOS en el dispositivo SG y transferir la licencia de forma gratuita. También hemos redactado una guía al respecto: Instalar SFOS en un dispositivo SG
- ¿Se puede importar la configuración de UTM en SFOS?
- SFOS es un sistema operativo nuevo. Existe un asistente de migración que convierte partes de la configuración para SFOS. Sin embargo, después todavía hay que volver a configurar desde cero bastantes aspectos.
- ¿Ofrecen ayuda para la migración?
- Ya hemos realizado numerosas «migraciones de UTM a SFOS». Estaremos encantados de apoyarles.
- ¿Qué será del sistema operativo UTM?
- El sistema UTM seguirá funcionando al menos hasta enero de 2024. Sin embargo, el desarrollo prácticamente no avanza. Con la versión 9.8 se sigue dando soporte al nuevo hardware, pero probablemente eso será todo.
Si aún no han profundizado en SFOS, les recomendamos el artículo 7 razones por las que el XG Firewall (SFOS) es mejor que UTM.
