
Sophos UTM – Fine del supporto alla fine del 2021
Attualmente esistono due sistemi operativi di Sophos Firewall. Una si chiama UTM, originariamente sviluppata dall’azienda Astaro. Il nuovo sistema si chiama Sophos Firewall OS o, in breve, “SFOS”. Il supporto per il sistema operativo UTM verrà interrotto alla fine del 2021.
Un pizzico di nostalgia
Nel 2008 ho avuto a che fare per la prima volta con Astaro Firewall, all’epoca ancora nella versione 6. Mi vengono i brividi quando guardo le schermate della versione di allora 🥶.

Tuttavia, per l’epoca, era un firewall eccellente!
Il mio primo compito e subito un bug
Ricordo ancora il mio primo incontro con il Firewall Astaro. Lo ricordo bene perché non tutto è andato liscio. Ho dovuto aggiornare il firewall dalla versione 6 alla versione 7. Dopo la migrazione, non era più possibile stabilire la connessione IPsec. Purtroppo c’era un bug, come ho scoperto in seguito. La chiave pre-condivisa (PSK) iniziava con la cifra 0, che apparentemente non piaceva al firewall. Quando ho sostituito lo 0 con una lettera, la connessione VPN ha potuto essere ristabilita. 😅
Affari quotidiani
All’inizio del 2015, i prodotti Sophos sono diventati la nostra attività quotidiana. Ho dovuto dare una rapida occhiata alla nostra cronologia per ricordarmene. Fino ad allora, il firewall era solo un’opzione delle nostre offerte, in cui offrivamo principalmente servizi di desktop remoto. Per i firewall Sophos, all’epoca esisteva solo il sistema operativo UTM, che era veloce, molto intuitivo e funzionale. Tutti motivi per cui molti amministratori amano il sistema ancora oggi.
Il V15 è arrivato direttamente dall’inferno
A febbraio 2016 è stata rilasciata la prima versione (v15) del sistema operativo Sophos Firewall e Sophos ha battuto i tamburi della “pubblicità del NexGen Firewall”. A metà anno, abbiamo avuto il primo grande cliente che voleva il nuovo OS con il nuovo hardware. Si trattava di una comunità con circa 150 utenti. È stato un orrore! 🧟
I miei meccanismi di difesa psicologica sono stati in grado di reprimere i ricordi di questo fatto per autoprotezione. 🤮 Il sistema era così scadente che non volevamo avere più nulla a che fare con SFOS fino alla fine del 2016. Non so come Sophos abbia pensato di lanciare sul mercato una versione così incompleta. La V15 era al massimo una versione pre-alpha molto precoce.
Per inciso, il comune è rimasto nostro cliente e ancora oggi si affida al firewall XG.
Tutte le novità di SFOS
Ma il merito di Sophos è quello di aver mantenuto l’idea e la visione del nuovo sistema operativo firewall, nonostante le numerose critiche. Poco dopo, in occasione di una conferenza dei partner a Lisbona, hanno persino ammesso sul palco che la versione 15 era davvero pessima! 👏
Dopo oltre un anno in cui abbiamo sconsigliato a tutti SFOS e consigliato UTM, abbiamo tentato un nuovo approccio con il rilascio della versione 16 nell’ottobre 2016. L’ulteriore sviluppo potrebbe essere valutato come positivo. Ci siamo subito cimentati in progetti più piccoli e ad ogni nuovo aggiornamento il risultato è migliorato. La fiducia nel sistema è cresciuta costantemente e, ancor prima della comparsa di SFOS v17, XG Firewall è diventato lo standard per i nuovi progetti.
Migrazioni da UTM a SFOS
Dalla metà del 2017, non abbiamo implementato un solo progetto con UTM e non lo faremo più. Negli ultimi tre anni siamo stati impegnati nella migrazione dei firewall con sistema operativo UTM a SFOS. Oggi abbiamo raggiunto il punto in cui utilizziamo SFOS per oltre il 95% dei nostri clienti che assistiamo attivamente.
Di tanto in tanto, mi collego ancora a un UTM per assistere singoli clienti. Ma il sistema mi è diventato estraneo e mi mancano le possibilità di SFOS.
La nostra decisione
Se si osserva la storia delle versioni dei due sistemi operativi negli ultimi mesi, si nota che SFOS è in costante sviluppo, mentre UTM è rimasto fermo. Non c’è da stupirsi, perché anche Sophos, nel suo marketing, suona solo un corno. L’UTM è in realtà morto e l’SFOS viene presentato come il firewall di nuova generazione. In diversi blogpost e podcast abbiamo già ipotizzato quando Sophos interromperà il supporto per l’UTM. Per il produttore di sicurezza stesso, sembrano esserci ancora motivi sufficienti per mantenere in vita l’UTM. Se guardiamo al nostro panorama di clienti, invece, per noi personalmente e anche economicamente è arrivato il momento di dire addio e di non offrire più il supporto UTM al più tardi entro la fine del 2021.
Vorremmo concentrarci solo su un sistema operativo firewall e preferibilmente su quello che ha un futuro. Per coloro che hanno ancora bisogno di assistenza UTM, è possibile contattare direttamente Sophos con il “Supporto Premium” oppure apriremo i ticket per voi. Tuttavia, il supporto diretto basato sulla nostra esperienza non è più disponibile.
FAQ
- È possibile migrare da UTM a SFOS?
- Non c’è un pulsante di aggiornamento. È comunque possibile installare SFOS sull’SG Appliance senza problemi e rilevare la licenza gratuitamente. Abbiamo scritto delle istruzioni anche per questo: Installazione di SFOS su un’appliance SG
- È possibile importare la configurazione UTM in SFOS?
- SFOS è un nuovo sistema operativo. Esiste una procedura guidata di migrazione che converte parti della configurazione in SFOS. In seguito, tuttavia, alcune cose devono ancora essere reimpostate da zero.
- Offrite assistenza per la migrazione?
- Abbiamo già completato diverse “migrazioni da UTM a SFOS”. Siamo lieti di sostenervi in questo.
- Che ne sarà del sistema operativo UTM?
- Il sistema UTM continuerà a funzionare almeno fino a gennaio 2024. Tuttavia, lo sviluppo non va oltre. Con la versione 9.8, il nuovo hardware è ancora supportato, ma probabilmente è tutto qui.
Se non avete ancora avuto a che fare con lo SFOS, vi consiglio di leggere l’articolo 7 motivi per cui il firewall XG (SFOS) è migliore dell’UTM consigliato.