Aller au contenu
Avanet
Sophos UTM : fin du support fin 2021

Sophos UTM : fin du support fin 2021

Il existe actuellement deux systèmes d’exploitation de pare-feu Sophos. Le premier s’appelle UTM et a été développé à l’origine par l’entreprise Astaro. Le nouveau système s’appelle Sophos Firewall OS, ou « SFOS » en abrégé. Nous mettons désormais fin au support du système UTM fin 2021.

Une pointe de nostalgie

En 2008, j’ai travaillé pour la première fois avec le pare-feu Astaro, à l’époque encore en version 6. J’en ai encore des frissons quand je regarde les captures d’écran de cette version 🥶.

Astaro Security Gateway v6 NAT Rules

Pour l’époque, c’était néanmoins un excellent pare-feu !

Ma première mission, et tout de suite un bug

Je me souviens encore très bien de ma première rencontre avec le pare-feu Astaro. Cela m’est resté en mémoire justement parce que tout ne s’est pas passé comme prévu. Je devais faire passer le pare-feu de la version 6 à la version 7. Après la migration, la connexion IPsec ne pouvait plus être établie. J’ai découvert plus tard qu’il y avait un bug : la clé pré-partagée (PSK) commençait par le chiffre 0, ce que le pare-feu ne semblait pas apprécier. Dès que j’ai remplacé le 0 par une lettre, la connexion VPN a de nouveau pu être établie. 😅

Le quotidien

Début 2015, les produits Sophos sont devenus notre activité quotidienne. J’ai même dû consulter rapidement notre chronologie pour m’en souvenir. Jusqu’alors, le pare-feu n’avait été qu’une option dans nos offres, dans lesquelles nous proposions principalement des services Remote Desktop. À l’époque, Sophos ne proposait que le système d’exploitation de pare-feu UTM, rapide, très intuitif et fonctionnel. Autant de raisons pour lesquelles de nombreux administrateurs apprécient encore ce système aujourd’hui.

La v15 venait tout droit de l’enfer

En février 2016, la première version (v15) de Sophos Firewall OS est sortie et Sophos a fortement mis en avant sa « NextGen Firewall » dans son marketing. Au milieu de l’année, nous avons eu notre premier client de taille qui souhaitait le nouveau système d’exploitation avec le nouveau matériel. Il s’agissait d’une commune d’environ 150 utilisateurs. Ce fut un cauchemar ! 🧟

Mes mécanismes de défense psychologiques ont réussi à refouler ces souvenirs à titre de protection. 🤮 Le système était tellement mauvais qu’à la fin de 2016, nous ne voulions plus rien avoir à faire avec SFOS. Je ne sais pas ce que Sophos avait en tête en mettant sur le marché une version aussi inachevée. La v15 n’était au mieux qu’une version pré‑alpha très précoce.

La commune est d’ailleurs toujours cliente chez nous et utilise encore aujourd’hui le pare‑feu XG.

Du neuf avec SFOS

Il faut toutefois reconnaître à Sophos qu’ils ont maintenu leur idée et leur vision du nouveau système d’exploitation de pare‑feu malgré de vives critiques. Lors d’une conférence partenaires à Lisbonne, ils ont même admis sur scène que la v15 était vraiment mauvaise ! 👏

Après avoir déconseillé SFOS pendant plus d’un an et recommandé UTM, nous avons retenté l’expérience avec la sortie de la version 16 en octobre 2016. L’évolution a été positive. Nous nous sommes rapidement lancés dans des projets plus petits et, à chaque nouvelle mise à jour, la solution s’améliorait. La confiance dans le système augmentait continuellement et, avant même la sortie de SFOS v17, le pare‑feu XG était devenu la norme pour les nouveaux projets.

Migrations d’UTM vers SFOS

Depuis la mi‑2017, nous n’avons plus mis en place un seul projet avec UTM et nous ne le ferons plus. Les trois dernières années, nous avons consacré notre temps à migrer des pare‑feux avec système UTM vers SFOS. Aujourd’hui, plus de 95 % des clients que nous accompagnons activement utilisent SFOS.

Il m’arrive encore de me connecter à un UTM pour aider ponctuellement certains clients. Mais ce système m’est devenu étranger et les possibilités de SFOS me manquent.

Notre décision

Si l’on observe l’évolution des versions des deux systèmes d’exploitation ces derniers mois, on constate clairement que SFOS continue à évoluer, tandis qu’UTM est resté au point mort. Ce n’est guère étonnant, car Sophos ne met plus en avant qu’un seul système dans son marketing. UTM est en pratique mort, tandis que SFOS est présenté comme un pare‑feu de nouvelle génération. Dans plusieurs articles de blog et podcasts, nous avons déjà spéculé sur la date à laquelle Sophos mettra fin au support d’UTM. Pour l’éditeur de sécurité lui‑même, il semble y avoir encore suffisamment de raisons de maintenir UTM en vie. Si nous regardons toutefois notre base de clients, le moment est venu pour nous, sur le plan personnel comme économique, de dire adieu et de ne plus proposer de support UTM au plus tard fin 2021.

Nous voulons nous concentrer sur un seul système d’exploitation de pare‑feu, de préférence celui qui a un avenir. Pour toutes les personnes qui auront encore besoin d’un support UTM après cela, il est possible de s’adresser directement à Sophos via le « Premium Support », ou bien nous pouvons ouvrir les tickets pour vous. En revanche, il n’y aura plus de support direct basé sur notre propre expertise.

FAQ

  • Peut‑on migrer d’UTM vers SFOS ?
    • Il n’existe pas de bouton de mise à jour. Vous pouvez toutefois installer SFOS sans problème sur l’appliance SG et transférer gratuitement la licence. Nous avons également rédigé un guide à ce sujet : Installer SFOS sur une appliance SG
  • Peut‑on importer la configuration UTM dans SFOS ?
    • SFOS est un nouveau système d’exploitation. Il existe un assistant de migration qui convertit une partie de la configuration pour SFOS. Ensuite, un certain nombre de paramètres doivent néanmoins être recréés de zéro.
  • Proposez‑vous une aide à la migration ?
    • Nous avons déjà réalisé de nombreuses « migrations d’UTM vers SFOS ». Nous pouvons volontiers vous accompagner.
  • Que va devenir le système d’exploitation UTM ?
    • Le système UTM continuera de fonctionner au moins jusqu’en janvier 2024. En revanche, son développement n’avance pratiquement plus. Avec la version 9.8, le nouveau matériel reste pris en charge, mais cela sera probablement la dernière étape.

Si vous ne vous êtes pas encore intéressé à SFOS, nous vous recommandons l’article 7 raisons pour lesquelles le pare‑feu XG (SFOS) est meilleur qu’UTM.

Patrizio

Patrizio

Patrizio est un specialiste reseau experimente, axe sur les firewalls Sophos, les switches et les points d'acces. Il accompagne les clients et les equipes IT dans la configuration, la migration et une segmentation reseau propre.