Przejdz do tresci
Avanet
Sprzęt Sophos UTM – zakończenie sprzedaży licencji UTM

Sprzęt Sophos UTM – zakończenie sprzedaży licencji UTM

15. CZERWCA 2017

Każdy, kto wciąż korzysta ze sprzętowej Sophos UTM, powinien w najbliższym czasie pomyśleć o kolejnym rozwiązaniu. Powód jest prosty: od 30 czerwca 2017 nie będą już dostępne licencje odnowieniowe dla tych urządzeń. Od 30 czerwca 2018 nastąpi ostateczny koniec - produkt otrzyma status End of Life.

Niestety to nie pomyłka. Nawet jeśli wasza UTM działa bez zarzutu i korzysta z najnowszej wersji systemu operacyjnego, to po wygaśnięciu licencji, od 30 czerwca 2018, nie będziecie mogli używać funkcji dodatkowych. Firewall zredukuje się w praktyce do „ogołoconej” standardowej zapory.

Stary sprzęt musi ustąpić

Bez licencji dalsze korzystanie z UTM w przyszłości nie będzie możliwe, ponieważ nie będzie już dostępnych żadnych licencji.

To oczywiście rozczarowujące, bo np. na starym smartfonie najnowszy system operacyjny co prawda nie jest już wspierany, ale telefon nadal da się normalnie używać. No cóż, u Brytyjczyków wszystko działa trochę inaczej niż u nas. Jeżdżą przecież także po „niewłaściwej” stronie ulicy. 🙂

System operacyjny UTM oczywiście nadal istnieje (w końcu działa wciąż na SG Firewalls), ale sama sprzętowa platforma UTM nie będzie już wspierana i ostatecznie stanie się produktem przestarzałym. Podobny los zapewne czeka za kilka lat dzisiejsze samochody. Auto będzie w świetnym stanie, ale nie będzie już paliwa, żeby nim jeździć…

Naszym zdaniem istnieje tylko jeden powód, dla którego Sophos chce zakończyć wsparcie dla licencji UTM. Każdy, kto posiada sprzęt UTM z ważną licencją, w razie awarii urządzenia otrzymuje nowe urządzenie UTM. Zakładamy, że Sophos w przyszłości chce po prostu uniknąć konieczności dalszej wymiany sprzętu UTM.

Co zrobić ze starym sprzętem po czerwcu 2018?

Istnieją dwa sposoby, by mimo wszystko dalej wykorzystać to urządzenie, choć oba rozwiązania są dalekie od idealnych.

  1. Ponieważ sprzętowa UTM wraz z „licencją sprzętową” zostaje wycofana, można po prostu zainstalować na niej wersję Software. W przypadku wersji Software licencjonowanie odbywa się jednak według liczby adresów IP w sieci. Możecie zapoznać się z produktami UTM Software oraz SFOS Software w naszym sklepie.
  2. Jako osoby prywatne możecie w każdej chwili przejść na bezpłatną Sophos UTM Home. Ta licencja będzie nadal działać.

Przejście na nowy sprzęt

Migracja na nową SG Firewall jest na szczęście stosunkowo prosta. Jeśli trzymacie się ścieżki migracji zalecanej przez Sophos, zachowany zostanie nawet pozostały czas ważności aktualnej licencji.

Załóżmy, że posiadacie UTM 220 z ważną licencją do 13 stycznia 2018. Jeśli zdecydujecie się na zakup SG 230, można w portalu MyUTM zmigrować licencję i otrzymać licencję SG 230 z tą samą datą wygaśnięcia. Jeśli jednak zamiast SG 230 kupicie SG 135, ścieżka migracji nie będzie zachowana i będziecie musieli kupić nową licencję.

Ścieżka migracji licencji

Poniżej znajduje się lista, która pomoże dobrać właściwą SG Firewall, aby zachować ścieżkę migracji:

  • UTM 100 → SG 105
  • UTM 110 → SG 115
  • UTM 120 → SG 135
  • UTM 220 → SG 230
  • UTM 320 → SG 330
  • UTM 425 → SG 430
  • UTM 525 → SG 550
  • UTM 625 → SG 650

Jeśli korzystacie z licencji FullGuard, zalecamy pozwolić jej wygasnąć, a następnie kupić pakiet TotalProtect (sprzęt + licencja). To najtańsza opcja.

Migracja konfiguracji

Na SG Firewall

Jeśli kupicie SG Firewall, migracja jest bardzo prosta. Na SG Firewall system UTM jest już fabrycznie zainstalowany. Wystarczy wykonać backup konfiguracji z dotychczasowego urządzenia UTM i zaimportować go na nową SG Firewall. Cała operacja zajmuje około 15 minut!

Na XG Firewall

Możecie oczywiście zamówić również sprzęt XG z zainstalowanym systemem Sophos Firewall (SFOS). Sophos udostępnia także demonstrację SFOS, jeśli chcecie najpierw się rozejrzeć (Benutzername: demo / Kennwort: XG@dem0user). Przy takim podejściu całą konfigurację trzeba jednak odtworzyć ręcznie, ponieważ nie ma możliwości importu z systemu UTM. Zaczynacie więc praktycznie od zera. Mówię „praktycznie”, bo macie już jasność, co trzeba zbudować ponownie. Przy tej okazji warto wykorzystać moment na przemyślenie i korektę obecnego projektu konfiguracji. Nadal bardzo często widzimy np. serwery, stacje robocze, telefony i backup NAS w tej samej sieci. Tego się już po prostu nie robi.

Przejść na SG, a później na XG?

SG i XG Firewall mają identyczne komponenty sprzętowe 1:1. W ogóle nie zamykacie sobie więc drogi na przyszłość, jeśli najpierw zamówicie SG Firewall. Jedyna różnica polega na tym, że SG przyjeżdża z fabrycznie zainstalowanym systemem UTM, natomiast na XG działa nowy SFOS. Różnice opisaliśmy już we wcześniejszym artykule.

Możecie więc najpierw zmigrować na SG, a w późniejszym terminie bezpłatnie przejść na nowy system operacyjny.

Sophos zapowiedział kiedyś asystenta migracji konfiguracji z UTM na XG. Narzędzie to zostało jednak już dwukrotnie przełożone. Idea jest taka, że wczytujecie plik backupu z UTM, a asystent przygotowuje dla was konfigurację dla SFOS. Nie wszystko zostanie jednak przeniesione i nie oznacza to, że po migracji wszystko od razu będzie działać. Dlatego my wolimy zaczynać na „zielonej łące” i ponownie, krytycznie przeanalizować architekturę sieci.

Patrizio

Patrizio

Patrizio jest doswiadczonym specjalista sieciowym, koncentrujacym sie na firewallach Sophos, switchach i punktach dostepowych. Wspiera klientow i zespoly IT w konfiguracji, migracji oraz czystej segmentacji sieci.