Vai al contenuto
Avanet
Sophos UTM: fine del supporto alla fine del 2021

Sophos UTM: fine del supporto alla fine del 2021

Attualmente esistono due sistemi operativi per Sophos Firewall. Uno si chiama UTM ed è stato sviluppato originariamente dall’azienda Astaro. Il nuovo sistema si chiama Sophos Firewall OS, o «SFOS» in breve. Ora termineremo il supporto per UTM OS alla fine del 2021.

Un pizzico di nostalgia

Nel 2008 ho lavorato per la prima volta con il firewall Astaro, allora ancora in versione 6. Mi vengono ancora i brividi quando guardo gli screenshot di quella versione 🥶.

Astaro Security Gateway v6 NAT Rules

Eppure, per quell’epoca era un firewall eccellente!

Il mio primo incarico e subito un bug

Ricordo ancora molto bene il mio primo incontro con il firewall Astaro. Mi è rimasto così impresso proprio perché non tutto andò liscio. Dovevo aggiornare il firewall dalla versione 6 alla versione 7. Dopo la migrazione, la connessione IPsec non riusciva più a stabilirsi. In seguito scoprii che c’era un bug: la chiave precondivisa (PSK) iniziava con la cifra 0, cosa che evidentemente il firewall non gradiva. Quando sostituii lo 0 con una lettera, la connessione VPN tornò a funzionare. 😅

Il lavoro quotidiano

All’inizio del 2015 i prodotti Sophos sono diventati il nostro lavoro quotidiano. Ho dovuto persino dare un’occhiata veloce alla nostra timeline per ricordarmene. Fino ad allora, il firewall era stato solo un’opzione nelle nostre offerte, in cui proponevamo principalmente servizi di Remote Desktop. All’epoca, l’unico sistema operativo firewall di Sophos era UTM, che era rapido, molto intuitivo e funzionale. Tutti motivi per cui molti amministratori apprezzano ancora oggi questo sistema.

La v15 sembrava uscita dall’inferno

Nel febbraio 2016 è stata rilasciata la prima versione (v15) di Sophos Firewall OS e Sophos ha spinto molto sul marketing «NextGen Firewall». A metà anno abbiamo avuto il primo cliente di dimensioni maggiori che voleva il nuovo sistema operativo con il nuovo hardware. Si trattava di un comune con circa 150 utenti. È stato un incubo! 🧟

I miei meccanismi di difesa psicologica sono riusciti a rimuovere questi ricordi come forma di auto-protezione. 🤮 Il sistema era talmente problematico che alla fine del 2016 non volevamo più avere nulla a che fare con SFOS. Non so cosa avesse in mente Sophos quando ha deciso di portare sul mercato una versione così acerba. La v15 era, nella migliore delle ipotesi, una versione pre‑alpha molto precoce.

Il comune è ancora oggi nostro cliente e continua a utilizzare XG Firewall.

Tutto nuovo con SFOS

Bisogna però riconoscere a Sophos il merito di aver mantenuto l’idea e la visione del nuovo sistema operativo di firewall nonostante le critiche. Più tardi, durante una conferenza partner a Lisbona, hanno persino ammesso sul palco che la v15 era davvero pessima! 👏

Dopo aver sconsigliato SFOS per oltre un anno e aver raccomandato UTM, con il rilascio della v16 nell’ottobre 2016 abbiamo deciso di riprovarci. L’ulteriore sviluppo è stato valutato positivamente. Ben presto ci siamo avventurati in progetti più piccoli e, con ogni nuovo aggiornamento, la soluzione è migliorata. La fiducia nel sistema è cresciuta costantemente e, ancor prima dell’uscita di SFOS v17, XG Firewall era già diventato lo standard per i nuovi progetti.

Migrazioni da UTM a SFOS

Dalla metà del 2017 non abbiamo più realizzato alcun progetto con UTM e non lo faremo più. Negli ultimi tre anni ci siamo concentrati sulla migrazione dei firewall con UTM OS a SFOS. Oggi utilizziamo SFOS in oltre il 95% dei clienti che seguiamo attivamente.

Di tanto in tanto effettuo ancora l’accesso a un UTM per supportare singoli clienti. Ma il sistema mi è diventato estraneo e mi mancano le possibilità offerte da SFOS.

La nostra decisione

Se si osserva lo sviluppo delle versioni dei due sistemi operativi negli ultimi mesi, si nota chiaramente che SFOS continua a evolversi, mentre UTM è rimasto fermo. Non c’è da stupirsi, poiché anche il marketing di Sophos punta ormai solo su un sistema. UTM è praticamente morto, mentre SFOS viene presentato come firewall di nuova generazione. In diversi articoli del blog e podcast abbiamo già ipotizzato quando Sophos avrebbe terminato il supporto per UTM. Per il produttore di sicurezza sembrano esserci ancora motivi sufficienti per mantenere in vita UTM. Tuttavia, osservando la nostra base clienti, per noi, sia a livello personale che economico, è arrivato il momento di dire addio e, al più tardi alla fine del 2021, smettere di offrire supporto per UTM.

Vogliamo concentrarci su un unico sistema operativo firewall, preferibilmente quello che ha un futuro. Chi avrà ancora bisogno di supporto UTM dopo tale data potrà rivolgersi direttamente a Sophos tramite il «Premium Support», oppure possiamo aprire i ticket per voi. Non offriremo però più un supporto diretto basato sul nostro know‑how.

FAQ

  • Si può migrare da UTM a SFOS?
    • Non esiste un pulsante di aggiornamento. Tuttavia, è possibile installare SFOS senza problemi sull’appliance SG e trasferire gratuitamente la licenza. Abbiamo anche redatto una guida in merito: Installare SFOS su un’appliance SG
  • È possibile importare la configurazione UTM in SFOS?
    • SFOS è un nuovo sistema operativo. È disponibile un assistente di migrazione che converte parti della configurazione per SFOS. Successivamente è comunque necessario riconfigurare da zero diversi aspetti.
  • Offrite supporto per la migrazione?
    • Abbiamo già alle spalle numerose «migrazioni da UTM a SFOS». Saremo lieti di supportarvi.
  • Che ne sarà di UTM OS?
    • Il sistema UTM continuerà a funzionare almeno fino a gennaio 2024. Tuttavia, lo sviluppo non progredisce praticamente più. Con la versione 9.8 è ancora supportato il nuovo hardware, ma probabilmente sarà l’ultima tappa.

Se non ti sei ancora occupato di SFOS, ti consigliamo l’articolo 7 motivi per cui XG Firewall (SFOS) è migliore di UTM.

Patrizio

Patrizio

Patrizio e uno specialista di rete esperto, focalizzato su firewall Sophos, switch e access point. Supporta clienti e team IT nella configurazione, nella migrazione e in una segmentazione di rete pulita.