Naar de inhoud
Avanet
Sophos UTM-hardware - End of Sale voor UTM-licenties

Sophos UTM-hardware - End of Sale voor UTM-licenties

15. JUNI 2017

Als je momenteel nog Sophos UTM-appliances in gebruik hebt, moet je binnenkort op zoek naar een opvolger. De reden is dat er vanaf 30 juni 2017 geen verlengingslicenties (renewals) meer beschikbaar zijn voor deze apparaten. Vanaf 30 juni 2018 is het definitief voorbij en is het product end-of-life.

Helaas heb je het goed gelezen. Ook al functioneert je UTM waarschijnlijk nog uitstekend en draait er nog steeds de meest recente firmware op, zonder licentie kun je de functionaliteit vanaf 30 juni 2018 niet meer gebruiken. De firewall verandert dan in een “uitgeklede” standaardfirewall.

De oude hardware moet verdwijnen

Zonder licentie is het in de toekomst niet meer mogelijk je UTM te blijven gebruiken, omdat er simpelweg geen licenties meer beschikbaar zijn.

Dat is natuurlijk teleurstellend. Op een oude smartphone wordt het nieuwste besturingssysteem weliswaar niet meer ondersteund, maar de telefoon blijft bruikbaar. Maar goed, bij de Britten gaat het nu eenmaal anders dan bij ons. Ze rijden tenslotte ook aan de “verkeerde” kant van de weg. 🙂

Het UTM-besturingssysteem blijft gewoon bestaan (het draait immers nog steeds op SG Firewalls), maar de UTM-hardware zelf wordt niet langer ondersteund en eindigt dus als afvalproduct. Iets vergelijkbaars zal over een paar jaar waarschijnlijk ook de huidige auto’s overkomen: de auto is dan nog in perfecte staat, maar er is geen benzine meer om ermee te rijden …

Voor ons is er eigenlijk maar één reden waarom Sophos een end-of-life voor UTM-licenties doorvoert. Iedereen die UTM-hardware met een geldige licentie heeft, krijgt bij een hardwaredefect immers nieuwe UTM-hardware. Wij gaan ervan uit dat Sophos in de toekomst wil voorkomen dat er nog UTM-hardware moet worden omgeruild.

Wat te doen met de oude hardware na juni 2018?

Er zijn twee manieren om de hardware toch verder te gebruiken, al zijn ze allebei niet ideaal.

  1. Omdat de UTM-appliances in combinatie met een “hardwarelicentie” worden uitgefaseerd, zou je simpelweg de softwareversie van UTM kunnen installeren. Bij de softwareversie wordt echter gelicenseerd op basis van het aantal IP-adressen in het netwerk. Maak jezelf gerust vertrouwd met de producten UTM-Software en SFOS-Software in onze shop.
  2. Als particulier kun je op elk moment overstappen op de gratis Sophos UTM Home-licentie. Deze blijft gewoon werken.

De overstap naar nieuwe hardware

Een overstap naar een nieuwe SG Firewall is gelukkig relatief eenvoudig. Als je je houdt aan het migratiepad van Sophos, blijft zelfs de resterende looptijd van je huidige licentie behouden.

Stel, je hebt een UTM 220 met een geldige licentie tot 13 januari 2018. Besluit je nu een SG 230 aan te schaffen, dan kun je de licentie in het MyUTM-portal migreren en krijg je een SG 230-licentie met dezelfde einddatum. Koop je nu echter in plaats van een SG 230 een SG 135, dan houd je je niet aan het migratiepad en moet je een nieuwe licentie aanschaffen.

Migratiepad van de licentie

Hier nog een overzicht, zodat je weet welke SG Firewall je moet kopen om het migratiepad te volgen:

  • UTM 100 > SG 105
  • UTM 110 > SG 115
  • UTM 120 > SG 135
  • UTM 220 > SG 230
  • UTM 320 > SG 330
  • UTM 425 > SG 430
  • UTM 525 > SG 550
  • UTM 625 > SG 650

Als je een FullGuard-licentie in gebruik hebt, raden we aan de licentie te laten aflopen en daarna een TotalProtect-bundle (hardware en licentie) te kopen. Dat is de voordeligste oplossing.

Migratie van de configuratie

Naar een SG Firewall

Als je een SG Firewall aanschaft, is de migratie vrij eenvoudig. Op een SG Firewall is het UTM-besturingssysteem al voorgeïnstalleerd. Je hoeft dus alleen de configuratie van de UTM-appliance te back-uppen en op de nieuwe SG Firewall te importeren. Dat is in 15 minuten geregeld.

Naar een XG Firewall

Je kunt natuurlijk ook XG-hardware bestellen, waarop het Sophos Firewall-besturingssysteem is geïnstalleerd (SFOS). Sophos stelt bovendien een demo van de SFOS ter beschikking, als je er eens in wilt kijken (gebruikersnaam: demo / wachtwoord: XG@dem0user). Kies je voor deze route, dan moet je de volledige configuratie opnieuw opbouwen, omdat er geen importmogelijkheid is vanaf het UTM-besturingssysteem. Je begint dus vrijwel vanaf nul. Ik zeg “vrijwel vanaf nul”, omdat je natuurlijk al een idee hebt wat je opnieuw moet opzetten. Dit is meteen een goede gelegenheid om de opzet van de configuratie kritisch tegen het licht te houden. Wat we bijvoorbeeld nog vaak zien, zijn servers, clients, telefoons en back-up-NAS-systemen in hetzelfde netwerk. Dat doe je tegenwoordig niet meer.

Eerst naar SG overstappen en later naar XG?

Een SG en een XG Firewall hebben 1:1 dezelfde hardware. Je doet jezelf dus geen kwaad met het oog op de toekomst als je eerst een SG Firewall bestelt. Het enige verschil is dat een SG wordt geleverd met het voorgeïnstalleerde UTM-besturingssysteem, terwijl op de XG het nieuwe SFOS is geïnstalleerd. De verschillen hebben we in een eerder artikel al uitgebreid beschreven.

Je kunt dus eerst naar SG migreren en later kosteloos overstappen op het nieuwe besturingssysteem.

Sophos heeft ooit een migratie-assistent aangekondigd voor het overzetten van de configuratie van een UTM naar een XG. Die is echter al twee keer uitgesteld. Het idee is dat je het back-upbestand van de UTM kunt gebruiken en de assistent daaruit de configuratie voor SFOS genereert. Er wordt echter niet alles overgenomen en het betekent ook niet dat daarna alles probleemloos draait. Daarom beginnen wij liever met een schone lei en heroverwegen we meteen de netwerkarchitectuur.

Patrizio

Patrizio

Patrizio is een ervaren netwerkspecialist met focus op Sophos-firewalls, switches en access points. Hij ondersteunt klanten en IT-teams bij configuratie, migratie en een schone netwerksegmentatie.