Vai al contenuto
Avanet
Hardware Sophos UTM - End of Sale per le licenze UTM

Hardware Sophos UTM - End of Sale per le licenze UTM

15. GIUGNO 2017

Chi oggi utilizza ancora un hardware UTM Sophos dovrebbe iniziare quanto prima a pensare a un successore. Il motivo è che dal 30 giugno 2017 non saranno più disponibili licenze di rinnovo per questi apparati. Dal 30 giugno 2018 sarà definitivamente finita: il prodotto verrà dichiarato End of Life.

Purtroppo avete letto bene. Anche se la vostra UTM probabilmente funziona ancora alla perfezione e vi gira sopra l’ultima versione del sistema operativo, senza licenza non potrete più utilizzare le sue funzionalità a partire dal 30 giugno 2018. Il firewall si ridurrà quindi a un firewall standard, privato delle sue funzionalità avanzate.

Il vecchio hardware deve farsi da parte

Senza una licenza, in futuro non sarà più possibile continuare a usare la vostra UTM, perché non esisteranno più licenze disponibili.

È ovviamente deludente: ad esempio, su uno smartphone datato il sistema operativo più recente non è più supportato, ma il telefono resta comunque utilizzabile. Pazienza. In Gran Bretagna le cose funzionano un po’ diversamente da noi. Loro guidano anche sul lato “sbagliato” della strada. 🙂

Il sistema operativo UTM continuerà a esistere (è ancora in uso sulle SG Firewall), ma l’hardware UTM non sarà più supportato e diventerà quindi un prodotto obsoleto. Probabilmente la stessa sorte toccherà tra qualche anno anche alle auto di oggi: il veicolo sarà ancora in ottime condizioni, ma purtroppo non ci sarà più benzina per farlo circolare…

A nostro avviso esiste un solo motivo per cui Sophos voglia portare a End of Life le licenze UTM. Chiunque possieda un hardware UTM con licenza valida riceve infatti un nuovo apparato UTM in caso di guasto dell’hardware. Supponiamo che Sophos voglia in futuro evitare di dover ancora sostituire hardware UTM.

Cosa fare con il vecchio hardware dopo giugno 2018?

Ci sono due possibilità per continuare a utilizzare l’hardware, anche se nessuna delle due è davvero ideale.

  1. Poiché l’hardware UTM viene dismesso in combinazione con una “licenza hardware”, si potrebbe semplicemente installare la versione software su quell’UTM. La versione software viene tuttavia licenziata in base al numero di indirizzi IP nella rete. Potete consultare il nostro shop e dare un’occhiata ai prodotti UTM-Software e SFOS-Software.
  2. Come privati potete in qualsiasi momento passare alla licenza gratuita Sophos-UTM-Home, che continuerà a funzionare.

Il passaggio a un nuovo hardware

Per fortuna, il passaggio a una nuova SG Firewall è relativamente semplice. Se si segue il percorso di migrazione previsto da Sophos, viene persino mantenuta la durata residua della licenza attuale.

Supponiamo che possediate una UTM 220 con licenza valida fino al 13 gennaio 2018. Se optate per una SG 230, potete migrare la licenza nel portale MyUTM e riceverete una licenza SG 230 con la stessa data di scadenza. Se però invece di una SG 230 acquistate una SG 135, il percorso di migrazione non verrà rispettato e dovrete acquistare una nuova licenza.

Percorso di migrazione della licenza

Ecco un elenco che indica quale SG Firewall dovrete acquistare per rispettare il percorso di migrazione:

  • UTM 100 > SG 105
  • UTM 110 > SG 115
  • UTM 120 > SG 135
  • UTM 220 > SG 230
  • UTM 320 > SG 330
  • UTM 425 > SG 430
  • UTM 525 > SG 550
  • UTM 625 > SG 650

Se utilizzate una licenza FullGuard, vi consigliamo di lasciarla scadere e poi acquistare un bundle TotalProtect (hardware e licenza). È l’opzione più conveniente.

Migrazione della configurazione

Verso una SG Firewall

Se acquistate una SG Firewall, la migrazione è piuttosto semplice. Su una SG Firewall il sistema operativo UTM è già preinstallato. Dovete solo eseguire il backup della configurazione dall’hardware UTM e importarla sulla nuova SG Firewall. Il tutto si risolve in 15 minuti.

Verso una XG Firewall

Potete ovviamente ordinare anche un hardware XG con il sistema operativo Sophos Firewall installato (SFOS). Sophos mette inoltre a disposizione una demo di SFOS, se volete dare un’occhiata (nome utente: demo / password: XG@dem0user). Se scegliete questa strada, dovrete però ricreare completamente la configurazione, perché non esiste un import dal sistema operativo UTM. Si riparte quindi quasi da zero. Dico “quasi da zero” perché almeno si sa che cosa bisogna ricostruire. In questa occasione non fa certamente male rivedere anche il design complessivo della configurazione. Ad esempio, vediamo ancora spesso server, client, telefoni IP e NAS di backup nella stessa rete. Non si dovrebbe più fare in questo modo.

Passare a SG e poi in un secondo momento a XG?

Una SG e una XG Firewall hanno esattamente lo stesso hardware 1:1. Non vi precludete quindi nulla per il futuro se inizialmente ordinate una SG Firewall. L’unica differenza è che una SG viene fornita con il sistema operativo UTM preinstallato, mentre sulla XG gira il nuovo SFOS. Abbiamo già descritto in dettaglio le differenze in un articolo precedente.

Potete quindi migrare prima su SG e, in un secondo momento, passare gratuitamente al nuovo sistema operativo.

Sophos aveva annunciato un assistente di migrazione per la configurazione da UTM a XG, ma è già stato rimandato due volte. L’idea è che possiate prendere il file di backup della UTM e che l’assistente vi prepari la configurazione per SFOS. Tuttavia non verrà migrato tutto e questo non significa che poi funzioni automaticamente. Per questo motivo preferiamo ripartire da un foglio bianco e rimettere in discussione anche l’architettura della rete.

Patrizio

Patrizio

Patrizio e uno specialista di rete esperto, focalizzato su firewall Sophos, switch e access point. Supporta clienti e team IT nella configurazione, nella migrazione e in una segmentazione di rete pulita.