Hoppa till innehållet
Avanet
Sophos UTM-hardware – End of Sale för UTM-licenser

Sophos UTM-hardware – End of Sale för UTM-licenser

15. JUNI 2017

Den som fortfarande kör en Sophos UTM-appliance bör snart börja planera för en efterträdare. Skälet är att det från och med 30 juni 2017 inte längre går att köpa förnyelselicenser för dessa enheter. Från och med 30 juni 2018 är det definitivt slut - produkten är då End of Life.

Ni har tyvärr läst helt rätt. Även om er UTM sannolikt fortfarande fungerar utmärkt och kör den senaste versionen av operativsystemet, kommer ni utan licens inte längre att kunna använda funktionerna från och med 30 juni 2018. Brandväggen degraderas då till en ”avväpnad” standardbrandvägg.

Den gamla hårdvaran måste bort

Utan licens kommer ni framöver inte längre att kunna använda er UTM, eftersom det inte längre finns några licenser att köpa.

Det är naturligtvis frustrerande - på till exempel en gammal smartphone stöds visserligen inte det senaste operativsystemet längre, men telefonen går fortfarande att använda. Men okej. I Storbritannien fungerar saker och ting lite annorlunda än hos oss. De kör ju trots allt på ”fel” sida av vägen. 🙂

UTM-operativsystemet finns naturligtvis kvar (det körs fortfarande på SG Firewalls), det är bara UTM-hårdvaran som inte längre stöds och därmed hamnar på skrothögen. Samma sak kommer förmodligen att hända dagens bilar om några år: Bilen kan mycket väl fortfarande vara i toppskick, men det kommer tyvärr inte längre att finnas bensin att tanka …

För oss finns det egentligen bara en rimlig förklaring till varför Sophos vill sätta End of Life på UTM-licenserna. Har man en UTM-hårdvara med giltig licens får man ju en ny UTM vid ett hårdvarufel. Vi utgår ifrån att Sophos i framtiden vill undvika att behöva byta ut mer UTM-hårdvara.

Vad göra med den gamla hårdvaran efter juni 2018?

Det finns två sätt att fortsätta använda hårdvaran, även om båda lösningarna är långt ifrån perfekta.

  1. Eftersom UTM-hårdvaran tillsammans med en ”hårdvarulicens” fasas ut, skulle ni helt enkelt kunna installera programvaruversionen på er UTM. I programvaruversionen licensieras dock efter antal IP-adresser i nätverket. Ni kan gärna bekanta er med produkterna UTM Software och SFOS Software i vår shop.
  2. Som privatperson kan ni när som helst byta till den kostnadsfria Sophos UTM Home-licensen. Den kommer även fortsättningsvis att fungera.

Byte till ny hårdvara

Ett byte till en ny SG Firewall är lyckligtvis relativt okomplicerat. Följer man Sophoss migrationsväg behålls till och med den återstående giltighetstiden för den befintliga licensen.

Anta att ni har en UTM 220 med giltig licens till den 13 januari 2018. Om ni nu väljer en SG 230 kan licensen migreras i MyUTM-portalen och ni får en SG 230-licens med samma slutdatum. Om ni däremot köper en SG 135 i stället för en SG 230 följer ni inte migrationsvägen och måste köpa en ny licens.

Migrationsväg för licensen

Här är en översikt så att ni vet vilken SG Firewall ni behöver köpa för att följa migrationsvägen:

  • UTM 100 > SG 105
  • UTM 110 > SG 115
  • UTM 120 > SG 135
  • UTM 220 > SG 230
  • UTM 320 > SG 330
  • UTM 425 > SG 430
  • UTM 525 > SG 550
  • UTM 625 > SG 650

Om ni använder en FullGuard-licens rekommenderar vi att ni låter licensen löpa ut och därefter köper ett TotalProtect-bundle (hårdvara och licens). Det är det mest kostnadseffektiva alternativet.

Migration av konfigurationen

Till en SG Firewall

Om ni köper en SG Firewall är migrationen relativt enkel. På en SG Firewall är UTM-operativsystemet redan förinstallerat. Ni behöver alltså bara säkerhetskopiera konfigurationen från UTM-hårdvaran och importera den på den nya SG-firewallen. Det är klart på 15 minuter!

Till en XG Firewall

Ni kan naturligtvis också beställa en XG-appliance, som levereras med operativsystemet Sophos Firewall (SFOS). Sophos erbjuder dessutom en demo av SFOS om ni vill titta närmare på det (användarnamn: demo / lösenord: XG@dem0user). Väljer man den vägen måste dock hela konfigurationen byggas upp på nytt, eftersom det inte finns någon import från UTM-operativsystemet. Man börjar alltså nästan från noll. Jag säger ”nästan från noll”, eftersom man ändå har en tydlig bild av vad som ska byggas upp igen. I det läget är det inte fel att samtidigt ompröva hela designen av konfigurationen. Vi ser till exempel fortfarande ofta servrar, klienter, telefoner och backup-NAS i samma nät. Så gör man inte längre.

Byta till SG nu och senare till XG?

En SG och en XG Firewall har identisk hårdvara, 1:1. Ni låser alltså inte upp er framtid på något sätt om ni först beställer en SG Firewall. Den enda skillnaden är att en SG levereras med UTM-operativsystemet förinstallerat, medan XG kör det nya SFOS. Skillnaderna har vi redan beskrivit i en tidigare artikel i detalj.

Ni kan alltså först migrera till SG och vid ett senare tillfälle kostnadsfritt byta till det nya operativsystemet.

Sophos har vid ett tillfälle utlovat en migrationsassistent för att flytta konfigurationen från en UTM till en XG. Men den har redan skjutits upp två gånger. Tanken är att ni ska kunna ta backup-filen från UTM:n och låta assistenten förbereda konfigurationen för SFOS. Allt kommer dock inte att följa med och det betyder inte att allt fungerar felfritt efteråt. Därför börjar vi hellre på ”grön äng” och ifrågasätter samtidigt nätverksarkitekturen en gång till.

Patrizio

Patrizio

Patrizio ar en erfaren natverksspecialist med fokus pa Sophos-brandvaggar, switchar och accesspunkter. Han stottar kunder och IT-team med konfiguration, migrering och ren natverkssegmentering.