Shopping Cart

No hay productos en el carrito.

Sophos UTM – Fin de soporte a finales de 2021

Actualmente existen dos sistemas operativos de Sophos Firewall. Uno de ellos se llama UTM, desarrollado originalmente por la empresa Astaro. El nuevo sistema se llama Sophos Firewall OS o «SFOS» para abreviar. A finales de 2021 dejaremos de dar soporte al sistema operativo UTM.

Una pizca de nostalgia

En 2008, tuve que lidiar con el Firewall Astaro por primera vez, en ese momento todavía en la versión 6. Simplemente me da escalofríos cuando miro las capturas de pantalla de la versión en ese momento 🥶.

Aun así, para la época, era un cortafuegos excelente.

Mi primera tarea y un error de inmediato

Todavía puedo recordar mi primer encuentro con el Astaro Firewall. Lo recuerdo tan bien porque no todo fue como la seda. Tuve que actualizar el firewall de la versión 6 a la versión 7. Después de la migración, la conexión IPsec ya no se podía establecer. Por desgracia, había un error, como descubrí más tarde. La clave precompartida (PSK) empezaba con el dígito 0, que al parecer no le gustaba al cortafuegos. Cuando sustituí el 0 por una letra, la conexión VPN pudo restablecerse. 😅

Negocio diario

A principios de 2015, los productos de Sophos se convirtieron en nuestra actividad diaria. Tuve que echar un vistazo rápido a nuestro calendario para acordarme. Hasta entonces, el cortafuegos solo era una opción en nuestras ofertas, en las que ofrecíamos principalmente servicios de escritorio remoto. En cuanto a los cortafuegos de Sophos, por aquel entonces sólo existía el sistema operativo UTM, que era rápido, muy intuitivo y funcional. Todas ellas razones por las que muchos administradores siguen adorando el sistema hoy en día.

V15 vino directamente del infierno

En febrero de 2016, se lanzó la primera versión (v15) del SO Sophos Firewall y Sophos ha estado haciendo sonar los «tambores publicitarios de NexGen Firewall». A mediados de año, tuvimos el primer cliente importante que quería el nuevo SO con el nuevo hardware. Era una comunidad con unos 150 usuarios. ¡Fue un horror! 🧟

Mis mecanismos psicológicos de defensa fueron capaces de reprimir los recuerdos de esto como autoprotección. 🤮 El sistema era tan malo que no quisimos tener nada más que ver con SFOS hasta finales de 2016. No sé en qué estaba pensando Sophos, lanzando al mercado una versión tan inacabada en primer lugar. La V15 era, en el mejor de los casos, una versión prealfa muy temprana.

Por cierto, el municipio ha seguido siendo nuestro cliente y todavía confía en el cortafuegos XG.

Todas las novedades de SFOS

Pero lo que realmente hay que reconocerle a Sophos es que se aferraron a la idea y la visión del nuevo sistema operativo de cortafuegos por aquel entonces, a pesar de las numerosas críticas. Un poco más tarde, en una conferencia de socios en Lisboa, ¡incluso admitieron en el escenario que la v15 era realmente mala! 👏

Tras más de un año desaconsejando SFOS a todo el mundo y recomendando UTM, nos aventuramos en un nuevo intento con el lanzamiento de la v16 en octubre de 2016. La evolución posterior podría valorarse como positiva. Rápidamente nos aventuramos en proyectos más pequeños y con cada nueva actualización mejoraba. La confianza en el sistema creció constantemente e incluso antes de que apareciera SFOS v17, el cortafuegos XG se convirtió en el estándar para los nuevos proyectos.

Migraciones de UTM a SFOS

Desde mediados de 2017, no hemos ejecutado ni un solo proyecto con UTM hasta la fecha y no volveremos a hacerlo. Durante los últimos tres años nos hemos dedicado a migrar cortafuegos con el sistema operativo UTM a SFOS. Hoy en día, hemos llegado a un punto en el que utilizamos SFOS para más del 95 % de nuestros clientes, a los que apoyamos activamente.

De vez en cuando, sigo conectándome a una UTM para ayudar a clientes individuales. Pero el sistema se me ha hecho ajeno y echo de menos las posibilidades de SFOS.

Nuestra decisión

Si echas un vistazo al historial de versiones de los dos sistemas operativos en los últimos meses, verás que SFOS está en constante desarrollo, mientras que UTM se ha quedado parado. No es de extrañar, porque Sophos también se limita a tocar una sola bocina en su marketing. En realidad, el UTM está muerto y el SFOS se promociona como el cortafuegos de nueva generación. En varias entradas de blog y podcasts ya hemos especulado sobre cuándo dejará Sophos de dar soporte al UTM. Para el propio fabricante de seguridad, parece que sigue habiendo razones suficientes para mantener vivo el UTM. Por otra parte, si observamos nuestro panorama de clientes, ha llegado el momento para nosotros personalmente y también económicamente de decir adiós y dejar de ofrecer soporte UTM a finales de 2021 a más tardar.

Nos gustaría centrarnos sólo en un sistema operativo de cortafuegos y, preferiblemente, en el que tenga futuro. Para aquellos que sigan necesitando soporte UTM después de esto, pueden contactar con Sophos directamente con «Soporte Premium» o abriremos los tickets por usted. Sin embargo, el apoyo directo basado en nuestra experiencia ya no está disponible.

FAQ

  • ¿Es posible migrar de UTM a SFOS?
    • No hay botón de actualización. Puede seguir instalando el SFOS en el SG Appliance sin problemas y hacerse cargo de la licencia de forma gratuita. También hemos escrito instrucciones al respecto: Instalación de SFOS en un dispositivo SG
  • ¿Es posible importar la configuración UTM a SFOS?
    • SFOS es un nuevo sistema operativo. Existe un asistente de migración que convierte partes de la configuración para SFOS. Sin embargo, después hay que volver a empezar desde cero.
  • ¿Ofrecen ayuda con la migración?
    • Ya hemos realizado varias «migraciones de UTM a SFOS». Estaremos encantados de ayudarle.
  • ¿Qué será del sistema operativo UTM?
    • El sistema UTM seguirá funcionando, al menos hasta enero de 2024. Sin embargo, el desarrollo no va realmente más allá. Con v9.8, el nuevo hardware sigue siendo compatible, pero eso es probablemente todo.

Si aún no ha tratado el SFOS en absoluto, puedo recomendarle el artículo 7 razones por las que el XG Firewall (SFOS) es mejor que el UTM recomendado.

Patrizio
Patrizio

Suscribirse al boletín

Enviamos un boletín mensual con todas las entradas del blog de ese mes.