Panier d’achat

Aucun produit dans le panier.

Sophos UTM – Fin du support pour fin 2021

Il existe actuellement deux systèmes d’exploitation Sophos Firewall. L’un s’appelle UTM et a été développé à l’origine par la société Astaro. Le nouveau système s’appelle Sophos Firewall OS ou « SFOS » en abrégé. Nous cesserons de soutenir le système d’exploitation UTM à la fin de l’année 2021.

Un brin de nostalgie

C’est en 2008 que j’ai eu affaire pour la première fois au pare-feu Astaro, à l’époque dans sa version 6. J’ai froid dans le dos en regardant les captures d’écran de la version de l’époque 🥶.

Astaro Security Gateway v6 Règles NAT

Néanmoins, pour l’époque, c’était un excellent pare-feu !

Ma première tâche et un bug

Je me souviens encore très bien de ma première rencontre avec le pare-feu Astaro. Si je m’en souviens si bien, c’est aussi parce que tout ne s’est pas passé comme prévu. J’ai dû mettre à jour le pare-feu de la version 6 à la version 7. Après la migration, la connexion IPsec ne pouvait plus être établie. Malheureusement, il y avait un bug, comme je l’ai découvert plus tard. La clé pré-partagée (PSK) commençait par le chiffre 0, ce que le pare-feu n’aimait apparemment pas. Lorsque j’ai remplacé le 0 par une lettre, la connexion VPN a pu être rétablie. 😅

Daily Business

Début 2015, les produits Sophos sont devenus notre activité quotidienne. J’ai moi-même dû regarder brièvement dans notre timeline pour m’en souvenir. Jusqu’alors, le pare-feu n’avait toujours été qu’une option sur nos offres, dans lesquelles nous proposions principalement des services de bureau à distance. Pour les pare-feu Sophos, il n’y avait à l’époque également que le système d’exploitation UTM, qui était rapide, très intuitif et fonctionnel. Autant de raisons pour lesquelles de nombreux administrateurs continuent d’aimer ce système aujourd’hui.

V15 est venu directement de l’enfer

En février 2016, la première version (v15) de l’OS Sophos Firewall a été lancée et Sophos a fait beaucoup de publicité pour NexGen Firewall. Au milieu de l’année, nous avons eu notre premier gros client qui voulait avoir le nouvel OS avec le nouveau matériel. Il s’agissait d’une communauté d’environ 150 utilisateurs. C’était l’horreur ! 🧟

Mes mécanismes de défense psychiques ont pu refouler les souvenirs de cette situation pour me protéger. 🤮 Le système était si mauvais que nous ne voulions plus rien avoir à faire avec SFOS jusqu’à fin 2016. Je ne sais pas à quoi pensait Sophos en lançant une version aussi peu aboutie. La V15 était au mieux une version pré-alpha très précoce.

La commune est d’ailleurs restée notre client et utilise encore aujourd’hui le pare-feu XG.

Tout nouveau avec SFOS

Mais ce qu’il faut vraiment reconnaître à Sophos, c’est qu’à l’époque, ils ont maintenu l’idée et la vision du nouveau système d’exploitation de pare-feu, malgré les critiques. Ils ont même admis sur scène, un peu plus tard, lors d’une conférence de partenaires à Lisbonne, que la v15 était vraiment mauvaise ! 👏

Après avoir déconseillé SFOS à tout le monde pendant plus d’un an et recommandé UTM, nous avons fait une nouvelle tentative avec la publication de la v16 en octobre 2016. L’évolution a été jugée positive. Nous nous sommes rapidement lancés dans des projets plus modestes, et à chaque nouvelle mise à jour, les choses s’amélioraient. La confiance dans le système n’a cessé de croître et, avant même la sortie de SFOS v17, le pare-feu XG est devenu la norme pour les nouveaux projets.

Migrations d’UTM vers SFOS

Depuis la mi-2017, nous n’avons pas réalisé un seul projet avec UTM jusqu’à aujourd’hui et nous ne le ferons plus. Ces trois dernières années, nous avons été occupés à migrer des pare-feux utilisant l’OS UTM vers SFOS. Nous en sommes aujourd’hui au point d’utiliser SFOS chez plus de 95 % des clients que nous suivons activement.

De temps en temps, je me connecte encore sur un UTM pour aider certains clients. Mais le système m’est devenu étranger et les possibilités offertes par le SFOS me manquent.

Notre décision

Si l’on regarde l’évolution des versions des deux systèmes d’exploitation au cours des derniers mois, on constate sans discussion que le SFOS ne cesse d’évoluer, alors que l’UTM s’est arrêté. Cela n’est guère surprenant, car même Sophos ne souffle plus que dans une seule trompette en matière de marketing. L’UTM est en fait mort et le SFOS est présenté comme un pare-feu de nouvelle génération. Dans plusieurs billets de blog et podcasts, nous avons déjà spéculé sur la date à laquelle Sophos mettrait fin au support de l’UTM. Pour l’éditeur de sécurité lui-même, il semble qu’il y ait encore suffisamment de raisons de maintenir l’UTM en vie. En revanche, si nous considérons le paysage de nos clients, le moment est venu pour nous, personnellement et économiquement, de dire adieu et de ne plus proposer de support UTM au plus tard fin 2021.

Nous voulons nous concentrer sur un seul système d’exploitation de pare-feu et de préférence sur celui qui a un avenir. Pour ceux qui ont encore besoin d’un support UTM, vous pouvez vous adresser directement à Sophos avec le « Premium Support » ou nous pouvons ouvrir les tickets pour vous. Mais il n’y a plus d’assistance directe basée sur notre expertise.

FAQ

  • Peut-on migrer d’UTM vers SFOS ?
    • Il n’y a pas de bouton de mise à jour. Vous pouvez néanmoins installer sans problème le SFOS sur l’appliance SG et reprendre la licence gratuitement. Nous avons également rédigé un guide à ce sujet : Installer SFOS sur une SG Appliance
  • Est-il possible d’importer la configuration UTM sur SFOS ?
    • Le SFOS est un nouveau système d’exploitation. Il existe un assistant de migration qui convertit certaines parties de la configuration pour SFOS. Mais par la suite, il faudra tout de même régler certaines choses de fond en comble.
  • Offrez-vous de l’aide pour une migration ?
    • Nous avons déjà effectué plusieurs « migrations UTM vers SFOS ». Nous pouvons volontiers vous soutenir dans cette démarche.
  • Que devient le système d’exploitation UTM ?
    • Le système UTM continue de fonctionner, au moins jusqu’en janvier 2024. Cependant, l’évolution ne va pas vraiment plus loin. Avec la v9.8, le nouveau matériel est encore pris en charge, mais c’est probablement tout.

Si vous ne vous êtes pas encore penchés sur le SFOS, je peux vous recommander l’article 7 raisons pour lesquelles le pare-feu XG (SFOS) est meilleur que l’UTM que je vous recommande.

Patrizio
Patrizio

Patrizio est un spécialiste réseau expérimenté, spécialisé dans les pare-feux, les commutateurs et les points d'accès Sophos. Il aide les clients ou leur service informatique à configurer et à migrer les pare-feux Sophos et assure une sécurité optimale du réseau grâce à une segmentation propre et à la gestion des règles de pare-feu.

S'abonner à la newsletter

Nous envoyons chaque mois une newsletter contenant tous les articles de blog du mois en question.