Aller au contenu
Avanet
Sophos Firewall Config Studio 2.6

Sophos Firewall Config Studio 2.6 : migration intégrée

Lorsque nous avons écrit, il y a quelque temps, à propos du SonicWall Migration Tool, puis plus tard à propos du Fortinet Migration Tool, il s’agissait encore de deux outils séparés, gated via le Partner Portal : un fichier OVA de 2,5 Go pour SonicWall, un Migration Assistant autonome pour Fortinet. Avec Sophos Firewall Config Studio, et en particulier avec la version actuelle 2.6, cela a fondamentalement changé : la fonction de migration est désormais intégrée directement dans l’outil, sans téléchargement séparé, sans déverrouillage via le Partner Portal.

Concrètement, cela signifie que les deux anciens articles de blog consacrés aux outils de migration dédiés ne sont plus, dans l’état actuel des choses, le meilleur point d’entrée. Quiconque souhaite aujourd’hui migrer de Fortinet ou de SonicWall vers Sophos Firewall devrait d’abord commencer par Config Studio.

Ce qui a changé

Sophos le décrit ainsi dans ses propres actualités partenaires : Config Studio “now includes the migration assistants previously gated behind the Partner Portal”. C’est la phrase déterminante. Ce qui était autrefois un téléchargement à part, avec son propre processus de déverrouillage, est désormais une simple entrée de menu dans un outil déjà utilisé pour les comparaisons et les revues de configuration.

Config Studio prend en charge l’import de configurations depuis :

  • Sophos UTM
  • Fortinet (FortiGate)
  • SonicWall
  • Palo Alto Networks

Ce qui est migré, ce sont les suspects habituels : objets réseau, règles de pare-feu, règles NAT, routes statiques et d’autres éléments de configuration de base. Ce qui, en revanche, n’est toujours pas repris automatiquement reste pour l’essentiel identique à ce que les anciens outils individuels ne migraient déjà pas : utilisateurs, groupes, méthodes d’authentification, configurations VPN, routage dynamique, paramètres d’administration, Wi-Fi, certificats et mots de passe. Qui s’attend ici à une reprise automatique complète sera, comme avant, déçu – ce n’a jamais été la promesse, ni avec l’ancien Migration Assistant, ni maintenant avec Config Studio.

Ce qui est nouveau, en revanche, c’est qu’après l’import, Config Studio fournit un aperçu clair de ce qui a été migré avec succès et de ce qui doit être repris manuellement. Cela remplace les devinettes d’autrefois, où l’on ne savait jamais vraiment quelle règle avait été proprement importée et laquelle il fallait reconstruire à la main.

Ce que Config Studio 2.6 apporte par ailleurs

Outre l’intégration de la migration, la version 2.6 apporte encore quelques améliorations de détail qui rendent le quotidien avec l’outil plus agréable :

  • Fusion de modèles de configuration : les configurations de base peuvent être combinées avec des modèles spécifiques à un secteur, par exemple pour l’éducation, le commerce de détail ou l’industrie manufacturière. Pour une reconstruction complète, c’est un point de départ pertinent plutôt qu’une configuration entièrement vide.
  • Recherche globale étendue : les objets de configuration peuvent être retrouvés en un clic directement dans la règle ou la policy correspondante, au lieu de devoir naviguer manuellement dans des menus imbriqués.
  • Meilleurs Configuration Reports : les valeurs d’objets référencées s’affichent désormais directement dans les règles de pare-feu, NAT et TLS, et non plus seulement sous forme de nom sans contexte.
  • Comparaison simultanée de plusieurs fichiers de configuration : un diff couvrant plusieurs points dans le temps, et non plus seulement entre deux états. Pratique pour comprendre à quel moment précis une règle a été modifiée.
  • Compatibilité de restauration des sauvegardes et référence des modules Flexi : des outils de vérification pour la compatibilité matérielle et l’occupation des ports, avant de restaurer une sauvegarde sur un autre matériel.
  • Mode sombre : pas vraiment une fonctionnalité au sens strict, mais lors de revues de configuration qui durent des heures, ce n’est pas le pire des ajouts.

Ce que cela signifie pour les anciens articles sur les outils de migration

L’article SonicWall et l’article Fortinet restent en ligne, car les réflexions de fond sur la planification de la migration, sur les parties de configuration non reprises et sur la démarche à adopter pour le travail de finition restent valables. En revanche, le chemin technique pour y parvenir a changé : au lieu de télécharger une OVA séparée ou de demander un Migration Assistant gated, Config Studio est aujourd’hui le bon point d’entrée pour les quatre plateformes d’origine prises en charge.

Pour l’utilisation pratique de Config Studio, y compris Configuration Report, Configuration Compare et Configuration Editor, Utiliser Sophos Firewall Config Studio reste l’article KB de référence.

Outil rapide, pare-feu lent

Ce qui me frappe dans le rythme des mises à jour : Config Studio progresse de façon remarquablement rapide depuis son lancement, de V2 à 2.5 puis maintenant 2.6, avec des workflows modernes comme le diff multi-fichiers, la fusion de modèles et le mode sombre. On dirait presque que l’outil est développé avec des méthodes modernes assistées par IA, dans l’esprit du “vibe coding”, où un outil léger itère rapidement et intègre le feedback en continu. Tant mieux pour Config Studio, mais un peu dommage pour le pare-feu lui-même : l’interface WebAdmin de Sophos Firewall avance, en comparaison, à beaucoup plus petits pas. Le clonage et le regroupement des règles NAT figurent depuis des années sur la liste de souhaits de nombreux administrateurs, un design réellement pensé pour le responsive fait toujours défaut, et l’interface reste plutôt lente que fluide, en particulier avec de grands jeux de règles.

On en retire l’impression qu’il est aujourd’hui plus simple de continuer à développer un outil compagnon léger et récent que de s’attaquer au WebAdmin lui-même, devenu massif au fil des années. C’est compréhensible du point de vue du développement : remanier un système mature demande bien plus d’efforts que de construire un nouvel outil à partir de zéro. Mais du point de vue de l’administrateur, l’espoir demeure qu’une partie de cette vitesse d’innovation finisse aussi par arriver dans l’interface du pare-feu lui-même, et pas seulement dans les outils qui l’entourent.

Conclusion

Le fait que Sophos ait déplacé la fonction de migration d’outils séparés et gated par les partenaires vers un outil central librement accessible est cohérent. Quiconque planifie aujourd’hui une migration depuis Fortinet, SonicWall, Palo Alto ou UTM vers Sophos Firewall ne devrait plus chercher un outil de migration dédié, mais démarrer directement avec Config Studio. Les limites restent les mêmes qu’avant : une migration automatisée ne remplace pas une vérification rigoureuse, en particulier pour le VPN, l’authentification et les paramètres d’administration. Mais le chemin pour y parvenir est désormais plus court et accessible à chaque partenaire sans processus de déverrouillage supplémentaire.

Nos techniciens sont volontiers à votre disposition pour toute migration vers une Sophos Firewall, y compris pour les travaux de finition qu’aucun outil n’effectue automatiquement. Contact

Patrizio