Saltar para o conteudo
Avanet
Sophos UTM – fim do suporte no final de 2021

Sophos UTM – fim do suporte no final de 2021

5. FEVEREIRO 2021

Atualmente existem dois sistemas operativos de firewall da Sophos. Um chama‑se UTM e foi desenvolvido originalmente pela empresa Astaro. O novo sistema chama‑se Sophos Firewall OS, ou «SFOS» abreviadamente. Agora vamos terminar o suporte para o sistema operativo UTM no final de 2021.

Uma pitada de nostalgia

Em 2008 trabalhei pela primeira vez com o firewall da Astaro, na altura ainda na versão 6. Ainda hoje fico arrepiado quando vejo as capturas de ecrã dessa versão 🥶.

Astaro Security Gateway v6 NAT Rules

Ainda assim, para a altura era um firewall excelente!

A minha primeira tarefa e logo um bug

Ainda me lembro muito bem do meu primeiro contacto com o firewall da Astaro. Ficou-me tão marcado precisamente porque nem tudo correu bem. Tive de atualizar o firewall da versão 6 para a versão 7. Depois da migração, a ligação IPsec deixou de poder ser estabelecida. Mais tarde percebi que havia um bug: a chave pré-partilhada (PSK) começava com o algarismo 0, algo de que o firewall aparentemente não gostava. Quando substituí o 0 por uma letra, a ligação VPN voltou a ser restabelecida. 😅

O dia a dia

No início de 2015, os produtos Sophos passaram a fazer parte do nosso dia a dia. Tive até de consultar rapidamente a nossa timeline para me lembrar. Até então, o firewall era apenas uma opção nas nossas propostas, nas quais oferecíamos sobretudo serviços de Remote Desktop. Nessa altura, o único sistema operativo de firewall da Sophos era o UTM, que era rápido, muito intuitivo e funcional. Tudo isto explica porque é que muitos administradores ainda hoje gostam deste sistema.

A v15 vinha diretamente do inferno

Em fevereiro de 2016 foi lançada a primeira versão (v15) do Sophos Firewall OS e a Sophos puxou em força pelo marketing de «NextGen Firewall». A meio do ano tivemos o nosso primeiro cliente maior que queria o novo sistema operativo com o novo hardware. Tratava‑se de um município com cerca de 150 utilizadores. Foi um horror! 🧟

Os meus mecanismos de defesa psicológicos conseguiram reprimir essas memórias como forma de autoproteção. 🤮 O sistema era tão mau que, no final de 2016, já não queríamos ter nada a ver com o SFOS. Não faço ideia do que a Sophos tinha em mente ao colocar no mercado uma versão tão pouco madura. A v15 foi, na melhor das hipóteses, uma versão pre‑alpha muito precoce.

O município continua a ser nosso cliente e ainda hoje utiliza o firewall XG.

Tudo novo com o SFOS

É preciso reconhecer à Sophos o facto de ter mantido a ideia e a visão do novo sistema operativo de firewall apesar das críticas intensas. Mais tarde, numa conferência de parceiros em Lisboa, chegaram mesmo a admitir em palco que a v15 era realmente má! 👏

Depois de termos desaconselhado o SFOS durante mais de um ano e recomendado o UTM, voltámos a arriscar quando a versão 16 foi lançada em outubro de 2016. A evolução foi positiva. Rapidamente passámos a assumir projetos mais pequenos e, com cada atualização, o sistema foi melhorando. A confiança no sistema aumentou de forma constante e, mesmo antes do lançamento do SFOS v17, o firewall XG já se tinha tornado o padrão para novos projetos.

Migrações de UTM para SFOS

Desde meados de 2017 não implementámos mais nenhum projeto com UTM e não o voltaremos a fazer. Nos últimos três anos temos estado ocupados a migrar firewalls com sistema operativo UTM para SFOS. Atualmente, usamos SFOS em mais de 95% dos clientes que acompanhamos ativamente.

De vez em quando ainda faço login num UTM para apoiar alguns clientes em concreto. Mas o sistema tornou‑se‑me estranho e sinto falta das possibilidades do SFOS.

A nossa decisão

Se se observar a evolução das versões dos dois sistemas operativos nos últimos meses, vê‑se claramente que o SFOS continua a desenvolver‑se, enquanto o UTM ficou parado. Isto não surpreende, uma vez que o marketing da Sophos também aposta agora apenas num sistema. O UTM está praticamente morto e o SFOS é apresentado como firewall de próxima geração. Em vários artigos de blog e podcasts já especulámos sobre quando é que a Sophos irá terminar o suporte para o UTM. Para o próprio fabricante de segurança parecem ainda existir motivos suficientes para manter o UTM vivo. No entanto, se olharmos para a nossa base de clientes, para nós, tanto a nível pessoal como económico, chegou a altura de dizer adeus e, o mais tardar no final de 2021, deixar de oferecer suporte para o UTM.

Queremos concentrar‑nos num único sistema operativo de firewall, de preferência naquele que tem futuro. Quem ainda precisar de suporte UTM depois disso pode contactar diretamente a Sophos através do «Premium Support», ou então podemos abrir os tickets por vocês. No entanto, já não haverá suporte direto baseado no nosso próprio know‑how.

Perguntas frequentes

  • É possível migrar de UTM para SFOS?
    • Não existe um botão de atualização. No entanto, é possível instalar o SFOS sem problemas no appliance SG e transferir a licença gratuitamente. Também escrevemos um guia sobre este tema: Instalar o SFOS num appliance SG
  • É possível importar a configuração UTM para o SFOS?
    • O SFOS é um novo sistema operativo. Existe um assistente de migração que converte partes da configuração para o SFOS. Depois disso, no entanto, ainda é necessário configurar de raiz vários aspetos.
  • Oferecem ajuda numa migração?
    • Já realizámos inúmeras «migrações de UTM para SFOS». Teremos todo o gosto em ajudar.
  • O que vai acontecer ao sistema operativo UTM?
    • O sistema UTM continuará a funcionar pelo menos até janeiro de 2024. No entanto, o desenvolvimento praticamente não avança. Com a versão 9.8, o novo hardware continua a ser suportado, mas provavelmente ficará por aí.

Se ainda não te debruçaste sobre o SFOS, recomendamos o artigo 7 razões pelas quais o firewall XG (SFOS) é melhor do que o UTM.

Patrizio

Patrizio

Patrizio e um especialista de redes experiente, focado em firewalls Sophos, switches e pontos de acesso. Apoia clientes e equipas de TI na configuracao, na migracao e numa segmentacao de rede limpa.