Migrazione di Sophos Firewall da XG a XGS

La migrazione dal Sophos XG Firewall alla nuova serie XGS è un’urgenza per molte aziende, poiché si avvicina la data di fine vita della serie XG. Questo post del blog offre una guida completa per gli amministratori IT su come migrare con successo da XG a XGS e illustra i principali vantaggi e le differenze tra le due serie di firewall. Se non hai assolutamente voglia di occupartene, abbiamo già molte migrazioni alle spalle e saremo lieti di occuparcene noi (contattaci).

Perché una migrazione da XG a XGS?

La serie Sophos XG verrà ufficialmente dismessa il 31 marzo 2025. Ciò significa che non ci saranno più aggiornamenti, supporto e ordini di licenze dopo la fine di marzo 2025.

Ci sono diversi motivi per cui questo cambiamento ha senso:

• Aumento dei prezzi: Un motivo è che Sophos ha aumentato i prezzi delle licenze XG del 30% e rimanere sul vecchio hardware conviene solo in parte. Sì, dobbiamo menzionarlo ancora e ancora, poiché si trattava semplicemente di un’azione poco elegante da parte del produttore che lascia un retrogusto molto amaro 💩.
• Sicurezza futura: Le future release software come Sophos Firewall v21 saranno disponibili solo per la serie XGS.
• Prestazioni più elevate: La serie XGS è dotata di un’architettura a doppio processore, appositamente ottimizzata per carichi elevati e traffico dati crittografato. L’utilizzo di CPU multi-core consente di eseguire operazioni di crittografia come l’ispezione TLS in modo significativamente più efficiente.
• Qualità hardware migliorata: La serie XGS è stata sviluppata in stretta collaborazione con i principali produttori di hardware, il che si traduce in una maggiore affidabilità e una maggiore durata dei dispositivi. Inoltre, i dispositivi sono stati testati ampiamente per garantire i più alti standard di qualità.

Processo di migrazione in dettaglio

La migrazione da XG a XGS è relativamente semplice grazie alla funzione di backup e ripristino senza interruzioni. Ecco i passaggi chiave:

Preparazione

• Creare il backup della configurazione XG: Prima della migrazione, è necessario effettuare un backup aggiornato del firewall XG. È importante che la password di crittografia del backup e la chiave master di archiviazione sicura siano disponibili.
• Verificare le versioni SFOS: Sul dispositivo di destinazione XGS deve essere installata almeno la stessa versione o una versione superiore di SFOS rispetto alla sorgente XG.
  • Aggiornamento del firmware su Sophos Firewall

Aggiornamento Sophos Firewall v20 MR2

Se possibile, si dovrebbe aggiornare il Sophos XGS Firewall a Sophos Firewall v20 MR2 o superiore prima del ripristino della configurazione, poiché il processo di migrazione è stato notevolmente migliorato in questa versione.

L’Assistente di Backup e Ripristino semplifica notevolmente la migrazione delle configurazioni del firewall. È possibile creare backup da versioni v19.5 MR4 e ripristinarli a v20 MR2 o superiore. Ciò semplifica l’aggiornamento da XG a XGS, così come la migrazione tra modelli XGS o verso/da appliance virtuali e cloud. Le interfacce possono essere assegnate in modo flessibile, il che è particolarmente utile per l’ottimizzazione dell’infrastruttura di rete. Le pseudo-interfacce fungono da segnaposto per le interfacce non utilizzate.

Ripristino del backup

Il backup del XG può essere trasferito direttamente all’XGS. La funzione dell’assistente di migrazione offre la possibilità di adattare le assegnazioni delle porte se le configurazioni hardware dei due dispositivi differiscono.

• Sophos ha rimosso le restrizioni, in modo da poter ora migrare le configurazioni senza problemi tra dispositivi con un numero diverso di porte. È anche possibile ripristinare un backup di un dispositivo wireless su un’appliance XGS senza funzionalità WLAN integrata.
• Con l’Assistente di Mappatura Porte (in v20 MR2) è possibile determinare in modo flessibile come le porte hardware attuali verranno mappate sul nuovo dispositivo.

Sul sito web Strumento di compatibilità del backup di Sophos, è possibile verificare se un backup è compatibile tra hardware XG e XGS, dispositivi cloud o virtuali.

Post-elaborazione e test

• Apportare correzioni: Dopo il ripristino, è necessario controllare e, se necessario, adattare tutte le impostazioni, in particolare le interfacce di rete, le VLAN e le regole del firewall.
• Eseguire test: Infine, è necessario testare ampiamente la funzionalità del firewall per assicurarsi che tutti i servizi e le regole siano stati migrati correttamente.

Guida video passo-passo

In questo video viene spiegato nuovamente il processo di passaggio da XG a XGS:

Appliance singola

Il video spiega la migrazione dei firewall Sophos XG a XGS utilizzando il nuovo Backup Restore Assistant. Tratta i prerequisiti, inclusi la compatibilità, la password di crittografia del backup e il Secure Storage Master Key. Mostra passo dopo passo come creare un backup, trasferirlo al dispositivo di destinazione e completare la configurazione. Importante: l’assegnazione delle porte deve essere verificata in anticipo, poiché non può essere modificata dopo il ripristino. Maggiori dettagli nel video collegato.

Per un cluster HA, il processo è identico, con l’aggiunta più importante della configurazione del link HA, che deve utilizzare un tipo di porta appropriato sia sul vecchio che sul nuovo sistema.

Migrazione da XG a XGS (Alta Disponibilità)

Il video mostra la migrazione di un Sophos XG a un XGS Firewall con Alta Disponibilità configurata utilizzando il nuovo Backup-Restore Assistant, disponibile in SFOS v20 MR2. Spiega i prerequisiti come la compatibilità, la password di crittografia del backup e il Secure Storage Master Key. Il processo di migrazione viene mostrato passo dopo passo: creazione del backup, trasferimento al dispositivo di destinazione, adattamento delle porte e completamento della configurazione. Importante: l’assegnazione delle porte del link HA deve corrispondere in anticipo. Le pseudo-porte dovrebbero essere evitate. Maggiori dettagli nel video collegato.

FAQ