Aller au contenu
Avanet
Matériel Sophos UTM - fin de vente des licences UTM

Matériel Sophos UTM - fin de vente des licences UTM

15. JUIN 2017

Toute personne utilisant encore aujourd’hui un équipement UTM Sophos devrait sérieusement envisager de le remplacer. En effet, à partir du 30 juin 2017, plus aucune licence de renouvellement ne sera disponible pour ces appareils. Et à compter du 30 juin 2018, ce sera définitivement terminé : le produit sera déclaré en fin de vie (End of Life).

Vous avez bien lu. Même si votre UTM fonctionne encore parfaitement et exécute la dernière version du système d’exploitation, vous ne pourrez plus utiliser ses fonctionnalités sans licence à partir du 30 juin 2018. Le pare-feu se transformera alors en un simple pare-feu standard, complètement « désarmé ».

L’ancien matériel doit céder la place

Sans licence, il sera impossible à l’avenir de continuer à utiliser votre UTM, puisqu’aucune licence ne sera plus proposée.

C’est évidemment frustrant : par exemple, sur un vieux smartphone, la dernière version du système d’exploitation n’est certes plus supportée, mais le téléphone reste utilisable. Mais bon, chez les Britanniques, les choses fonctionnent un peu différemment de chez nous. Ils roulent aussi du « mauvais » côté de la route. 🙂

Le système d’exploitation UTM, lui, continue bien entendu d’exister (il reste utilisé sur les firewalls SG) ; c’est uniquement le matériel UTM qui n’est plus pris en charge et qui finit donc à la casse. Il est probable qu’il arrive la même chose, dans quelques années, aux voitures actuelles : le véhicule sera encore en parfait état, mais il n’y aura plus d’essence pour le faire rouler…

De notre point de vue, il n’y a qu’une seule raison pour laquelle Sophos souhaite mettre fin aux licences UTM. Chaque client qui possède un matériel UTM avec une licence valide reçoit, en cas de panne matérielle, un nouveau boîtier UTM. Nous partons du principe que Sophos veut, à l’avenir, éviter d’avoir encore à remplacer du matériel UTM.

Que faire de l’ancien matériel après juin 2018 ?

Il existe deux possibilités pour continuer à utiliser le matériel, même si aucune des deux n’est vraiment idéale.

  1. Comme la combinaison matériel UTM + « licence matérielle » est abandonnée, vous pouvez simplement installer la version logicielle (Software) sur votre UTM. Pour la version logicielle, la licence est toutefois basée sur le nombre d’adresses IP dans le réseau. Vous pouvez découvrir les produits UTM-Software et SFOS-Software dans notre boutique.
  2. En tant que particulier, vous pouvez à tout moment passer à la licence Sophos-UTM-Home, qui est gratuite. Elle restera pleinement fonctionnelle.

Migration vers un nouveau matériel

La migration vers un nouveau firewall SG est heureusement relativement simple. Si vous respectez le chemin de migration défini par Sophos, la durée de validité de votre licence actuelle est même conservée.

Supposons que vous possédiez une UTM 220 avec une licence encore valide jusqu’au 13 janvier 2018. Si vous optez pour une SG 230, vous pouvez migrer la licence dans le portail MyUTM et obtenir une licence SG 230 avec la même date d’expiration. En revanche, si vous achetez une SG 135 au lieu d’une SG 230, le chemin de migration ne sera pas respecté et vous devrez acquérir une nouvelle licence.

Chemin de migration de la licence

Voici la liste des firewalls SG à acheter pour respecter le chemin de migration :

  • UTM 100 > SG 105
  • UTM 110 > SG 115
  • UTM 120 > SG 135
  • UTM 220 > SG 230
  • UTM 320 > SG 330
  • UTM 425 > SG 430
  • UTM 525 > SG 550
  • UTM 625 > SG 650

Si vous utilisez une licence FullGuard, nous vous recommandons de laisser la licence arriver à échéance, puis d’acheter un bundle TotalProtect (matériel + licence). C’est la solution la plus économique.

Migration de la configuration

Vers un firewall SG

Si vous achetez un firewall SG, la migration est très simple. Le système d’exploitation UTM est déjà préinstallé sur un firewall SG. Il vous suffit donc de sauvegarder la configuration de votre matériel UTM, puis de l’importer sur le nouveau firewall SG. L’opération est bouclée en 15 minutes !

Vers une XG Firewall

Vous pouvez bien sûr aussi commander un matériel XG, sur lequel le système d’exploitation Sophos Firewall est installé (SFOS). Sophos met également à disposition une démo du SFOS, si vous souhaitez y jeter un œil (nom d’utilisateur : demo / mot de passe : XG@dem0user). Si vous choisissez cette voie, vous devrez en revanche recréer entièrement la configuration, car il n’existe pas d’outil d’import depuis le système UTM. Vous repartez donc pratiquement de zéro. Je dis « pratiquement de zéro », car vous savez déjà ce que vous devez reconstruire. C’est l’occasion idéale pour remettre à plat la conception de la configuration. Nous constatons par exemple encore très souvent des serveurs, des clients, des téléphones et des NAS de sauvegarde dans le même réseau. Cela ne se fait plus.

Passer à SG, puis plus tard à XG ?

Une SG et une XG Firewall reposent exactement sur le même matériel (1:1). Vous ne vous fermez donc aucune porte pour l’avenir si vous commandez d’abord un firewall SG. La seule différence est qu’une SG est livrée avec le système d’exploitation UTM préinstallé, alors que sur une XG, c’est le nouveau SFOS qui est installé. Nous avons déjà décrit ces différences dans un article précédent de manière détaillée.

Vous pouvez donc d’abord migrer vers une SG, puis, ultérieurement, migrer gratuitement vers le nouveau système d’exploitation.

Sophos avait annoncé, à un moment donné, un assistant de migration pour porter la configuration d’une UTM vers une XG. Mais il a déjà été reporté deux fois. L’idée est que vous puissiez prendre le fichier de sauvegarde de l’UTM et que l’assistant vous prépare ensuite la configuration pour le SFOS. Tout ne sera cependant pas repris et cela ne signifie pas que tout fonctionnera immédiatement. Nous préférons donc repartir d’une feuille blanche et remettre en question l’architecture du réseau.

Patrizio

Patrizio

Patrizio est un specialiste reseau experimente, axe sur les firewalls Sophos, les switches et les points d'acces. Il accompagne les clients et les equipes IT dans la configuration, la migration et une segmentation reseau propre.