Naar de inhoud
Avanet
Sophos UTM – einde van de support eind 2021

Sophos UTM – einde van de support eind 2021

5. FEBRUARI 2021

Er zijn momenteel twee Sophos‑firewall‑besturingssystemen. Het ene heet UTM en werd oorspronkelijk ontwikkeld door het bedrijf Astaro. Het nieuwe systeem heet Sophos Firewall OS, kortweg “SFOS”. We beëindigen nu de support voor het UTM‑besturingssysteem eind 2021.

Een vleugje nostalgie

In 2008 werkte ik voor het eerst met de Astaro‑firewall, toen nog in versie 6. Ik krijg nog steeds kippenvel als ik de schermafbeeldingen van die versie zie 🥶.

Astaro Security Gateway v6 NAT Rules

Toch was het voor die tijd een uitstekende firewall!

Mijn eerste taak, en meteen een bug

Ik kan me mijn eerste kennismaking met de Astaro‑firewall nog goed herinneren. Juist omdat niet alles soepel verliep, is dat moment me zo goed bijgebleven. Ik moest de firewall van versie 6 naar versie 7 upgraden. Na de migratie kon de IPsec‑verbinding niet meer worden opgezet. Later ontdekte ik dat er een bug in zat: de pre-shared key (PSK) begon met het cijfer 0, en daar hield de firewall blijkbaar niet van. Toen ik de 0 door een letter verving, kon de VPN‑verbinding weer worden hersteld. 😅

Het dagelijkse werk

Begin 2015 werden de Sophos‑producten onderdeel van ons dagelijkse werk. Ik moest zelfs even in onze tijdlijn kijken om het me te herinneren. Tot die tijd was de firewall alleen een optie in onze offertes, waarin we vooral Remote Desktop Services aanboden. Destijds was UTM het enige firewall‑besturingssysteem van Sophos. Het was snel, zeer intuïtief en functioneel. Allemaal redenen waarom veel beheerders het systeem vandaag de dag nog steeds waarderen.

V15 kwam rechtstreeks uit de hel

In februari 2016 verscheen de eerste versie (v15) van Sophos Firewall OS en Sophos sloeg flink op de “NextGen Firewall”‑trom. Halverwege het jaar hadden we onze eerste grotere klant die het nieuwe besturingssysteem met de nieuwe hardware wilde. Het ging om een gemeente met ongeveer 150 gebruikers. Het was een nachtmerrie! 🧟

Mijn psychische verdedigingsmechanismen hebben die herinneringen als zelfbescherming grotendeels verdrongen. 🤮 Het systeem was zo slecht dat we eind 2016 niets meer met SFOS te maken wilden hebben. Geen idee wat Sophos zich dacht toen ze besloten zo’n onvolwassen versie op de markt te brengen. V15 was hooguit een zeer vroege pre‑alpha.

De gemeente is overigens nog steeds klant bij ons en gebruikt ook nu nog de XG‑firewall.

Alles nieuw met SFOS

Wat je Sophos echt moet nageven, is dat ze ondanks de forse kritiek bleven vasthouden aan het idee en de visie van het nieuwe firewall‑besturingssysteem. Tijdens een partnerconferentie in Lissabon gaven ze zelfs op het podium toe dat v15 echt slecht was! 👏

Nadat we meer dan een jaar iedereen hadden afgeraden SFOS te gebruiken en UTM hadden aanbevolen, waagden we met de release van v16 in oktober 2016 een nieuwe poging. De verdere ontwikkeling was positief. Al snel durfden we kleinere projecten aan en met elke update werd het beter. Het vertrouwen in het systeem groeide gestaag en nog voordat SFOS v17 uitkwam, was de XG‑firewall de standaard voor nieuwe projecten geworden.

Migraties van UTM naar SFOS

Sinds medio 2017 hebben we geen enkel project meer met UTM geïmplementeerd en dat gaan we ook niet meer doen. De afgelopen drie jaar zijn we bezig geweest om firewalls met het UTM‑besturingssysteem naar SFOS te migreren. Vandaag de dag gebruiken we SFOS bij meer dan 95% van de klanten die we actief ondersteunen.

Af en toe meld ik me nog aan bij een UTM om individuele klanten te helpen. Maar het systeem is me vreemd geworden en ik mis de mogelijkheden van SFOS.

Onze beslissing

Als je de versiegeschiedenis van beide besturingssystemen in de afgelopen maanden bekijkt, zie je duidelijk dat SFOS zich voortdurend ontwikkelt, terwijl UTM is blijven steken. Dat is nauwelijks verrassend, want Sophos zet in zijn marketing nog maar op één systeem in. UTM is in feite dood en SFOS wordt gepromoot als een next‑generation firewall. In verschillende blogposts en podcasts hebben we al gespeculeerd over het moment waarop Sophos de support voor UTM beëindigt. Voor de securityleverancier zelf lijken er nog genoeg redenen te zijn om UTM in leven te houden. Als we echter naar ons klantenbestand kijken, is voor ons – persoonlijk én economisch – het moment gekomen om afscheid te nemen en uiterlijk eind 2021 geen UTM‑support meer aan te bieden.

We willen ons nog maar op één firewall‑besturingssysteem concentreren, bij voorkeur op het systeem dat toekomst heeft. Voor iedereen die daarna nog UTM‑support nodig heeft, is het mogelijk om zich met “Premium Support” rechtstreeks tot Sophos te wenden, of we kunnen de tickets voor jullie openen. Directe support op basis van onze eigen expertise bieden we echter niet meer.

Veelgestelde vragen

  • Kun je migreren van UTM naar SFOS?
    • Er is geen updateknop. Je kunt SFOS echter zonder problemen op de SG‑appliance installeren en de licentie kosteloos overnemen. We hebben hierover ook een handleiding geschreven: SFOS op een SG‑appliance installeren
  • Kun je de UTM‑configuratie in SFOS importeren?
    • SFOS is een nieuw besturingssysteem. Er is een migratie‑assistent die delen van de configuratie voor SFOS converteert. Daarna moet er echter nog heel wat vanaf nul opnieuw worden ingesteld.
  • Bieden jullie hulp bij een migratie?
    • We hebben inmiddels al heel wat “UTM naar SFOS‑migraties” uitgevoerd. We helpen jullie hier graag bij.
  • Wat gebeurt er met het UTM‑besturingssysteem?
    • Het UTM‑systeem blijft minimaal tot januari 2024 in gebruik. De verdere ontwikkeling ligt echter vrijwel stil. Met versie 9.8 wordt de nieuwe hardware nog ondersteund, maar dat zal het dan vermoedelijk wel zijn.

Als je je nog helemaal niet met SFOS hebt beziggehouden, raden we het artikel 7 redenen waarom de XG‑firewall (SFOS) beter is dan UTM aan.

Patrizio

Patrizio

Patrizio is een ervaren netwerkspecialist met focus op Sophos-firewalls, switches en access points. Hij ondersteunt klanten en IT-teams bij configuratie, migratie en een schone netwerksegmentatie.