Saltar para o conteudo
Avanet
Hardware Sophos UTM - Fim da venda de licenças UTM

Hardware Sophos UTM - Fim da venda de licenças UTM

15. JUNHO 2017

Quem ainda tem atualmente hardware UTM Sophos em produção deve começar, em breve, a preparar a sua substituição. O motivo é que, desde 30 de junho de 2017, deixaram de estar disponíveis licenças de renovação para estes equipamentos. A partir de 30 de junho de 2018 é mesmo o fim da linha: o produto entra em End of Life.

Leram bem. Embora a vossa UTM provavelmente ainda funcione sem problemas e corra até a versão mais recente do sistema operativo, sem licença deixará de ser possível utilizar as funcionalidades a partir de 30 de junho de 2018. A firewall degrada‑se, assim, a uma firewall standard, “descapitalizada” em termos de funcionalidades.

O velho hardware tem de sair

Sem licença, deixa de ser possível continuar a utilizar a vossa UTM, porque simplesmente já não haverá licenças disponíveis.

Isto é, naturalmente, frustrante porque, por exemplo, num smartphone antigo já não se suporta o sistema operativo mais recente, mas o telefone continua a poder ser usado. Mas pronto. Os britânicos fazem as coisas de forma um pouco diferente de nós. Também conduzem no lado “errado” da estrada. 🙂

O sistema operativo UTM continua, naturalmente, a existir (ainda corre em firewalls SG), apenas o hardware UTM deixa de ser suportado e acaba como um subproduto descartado. O mesmo irá provavelmente acontecer, dentro de alguns anos, com os automóveis atuais. O carro continuará em excelente estado, mas, infelizmente, já não haverá gasolina para o pôr a andar…

Para nós, existe apenas um motivo pelo qual a Sophos pretende um End of Life para as licenças UTM. A situação atual é que qualquer pessoa que possua hardware UTM com licença válida recebe um novo UTM em caso de avaria do equipamento. Partimos do princípio de que a Sophos quer, no futuro, evitar ter de substituir hardware UTM.

O que fazer com o velho hardware depois de junho de 2018?

Existem duas possibilidades para continuar a utilizar o hardware, embora nenhuma delas seja totalmente ideal.

  1. Como o hardware UTM em combinação com a “licença de hardware” deixa de existir, podem simplesmente instalar a versão Software na UTM. No entanto, na versão Software a licença é emitida em função do número de endereços IP na rede. Podem consultar na nossa loja os produtos UTM-Software e SFOS-Software.
  2. Enquanto utilizadores particulares, podem em qualquer altura mudar para a licença gratuita Sophos-UTM-Home. Esta continuará a funcionar.

Migração para novo hardware

A migração para uma nova SG Firewall é, felizmente, relativamente simples. Se seguirem o caminho de migração definido pela Sophos, o período de validade da licença atual é até mantido.

Suponhamos que têm uma UTM 220 com licença válida até 13 de janeiro de 2018. Se optarem agora por uma SG 230, podem migrar a licença no portal MyUTM e recebem uma licença SG 230 com a mesma data de expiração. Se, em vez de uma SG 230, comprarem uma SG 135, o caminho de migração não é respeitado e terão de adquirir uma nova licença.

Caminho de migração da licença

Segue‑se a lista para saberem que SG Firewall devem comprar para respeitar o caminho de migração:

  • UTM 100 > SG 105
  • UTM 110 > SG 115
  • UTM 120 > SG 135
  • UTM 220 > SG 230
  • UTM 320 > SG 330
  • UTM 425 > SG 430
  • UTM 525 > SG 550
  • UTM 625 > SG 650

Se tiverem em uso uma licença FullGuard, recomendamos deixar a licença expirar e, depois, adquirir um bundle TotalProtect (hardware e licença). Esta é a opção mais económica.

Migração da configuração

Para uma SG Firewall

Se comprarem uma SG Firewall, a migração é bastante simples. Numa SG Firewall o sistema operativo UTM já vem pré‑instalado. Só precisam de fazer backup da configuração da UTM e importá‑la na nova SG Firewall. O processo fica concluído em 15 minutos.

Para uma XG Firewall

Podem, naturalmente, encomendar também hardware XG, no qual está instalado o sistema operativo Sophos Firewall (SFOS). A Sophos disponibiliza ainda uma demo do SFOS, caso queiram espreitar (utilizador: demo / password: XG@dem0user). Se escolherem este caminho, terão de recriar toda a configuração, porque não existe importação a partir do sistema operativo UTM. Começa‑se praticamente do zero. Digo “praticamente do zero” porque já se sabe o que é preciso voltar a construir. E, já agora, esta é uma boa oportunidade para repensar o desenho da configuração. O que ainda vemos com demasiada frequência são servidores, clientes, telefones e NAS de backup todos na mesma rede. Já não se faz assim.

Migrar para SG e, mais tarde, para XG?

Uma SG e uma XG Firewall têm exatamente o mesmo hardware (1:1). Portanto, não fecham portas para o futuro se encomendarem primeiro uma SG Firewall. A única diferença é que uma SG vem com o sistema operativo UTM pré‑instalado, enquanto numa XG está instalado o novo SFOS. As diferenças já as descrevemos num artigo anterior com mais detalhe.

Podem, portanto, migrar primeiro para a SG e, mais tarde, mudar gratuitamente para o novo sistema operativo.

A Sophos chegou a anunciar um assistente de migração para converter a configuração de uma UTM para uma XG. Mas já foi adiado duas vezes. A ideia é poderem pegar no ficheiro de backup da UTM e o assistente gerar a configuração para o SFOS. No entanto, nem tudo será migrado e isso não significa que tudo vá funcionar de imediato. Por isso, preferimos começar numa folha em branco e voltar a questionar a arquitetura da rede.

Patrizio

Patrizio

Patrizio e um especialista de redes experiente, focado em firewalls Sophos, switches e pontos de acesso. Apoia clientes e equipas de TI na configuracao, na migracao e numa segmentacao de rede limpa.