Hoppa till innehållet
Avanet
Sophos UTM – slut på support i slutet av 2021

Sophos UTM – slut på support i slutet av 2021

5. FEBRUARI 2021

Det finns för närvarande två Sophos‑brandväggsoperativsystem. Det ena heter UTM och utvecklades ursprungligen av företaget Astaro. Det nya systemet heter Sophos Firewall OS, eller «SFOS» i kortform. Vi avslutar nu supporten för UTM‑operativsystemet i slutet av 2021.

En nypa nostalgi

År 2008 arbetade jag för första gången med Astaro‑brandväggen, då fortfarande i version 6. Jag får fortfarande rysningar när jag ser skärmdumpar från den versionen 🥶.

Astaro Security Gateway v6 NAT Rules

Ändå var det en utmärkt brandvägg för sin tid!

Min första uppgift, och direkt en bugg

Jag minns fortfarande mitt första möte med Astaro‑brandväggen mycket väl. Det har stannat kvar så tydligt just därför att allt inte gick smidigt. Jag behövde uppgradera brandväggen från version 6 till version 7. Efter migreringen gick det inte längre att upprätta IPsec‑anslutningen. Senare fick jag reda på att det berodde på en bugg: den delade nyckeln (PSK) började med siffran 0, vilket brandväggen uppenbarligen inte gillade. När jag ersatte 0 med en bokstav kunde VPN‑anslutningen återupprättas. 😅

Vardagen

I början av 2015 blev Sophos‑produkterna en del av vårt dagliga arbete. Jag var till och med tvungen att snabbt titta på vår tidslinje för att minnas. Fram till dess hade brandväggen bara varit ett alternativ i våra offerter, där vi främst erbjöd Remote Desktop‑tjänster. Vid den tiden var UTM det enda brandväggsoperativsystemet från Sophos – snabbt, mycket intuitivt och funktionellt. Det är anledningar nog till att många administratörer fortfarande uppskattar systemet i dag.

V15 kom direkt från helvetet

I februari 2016 släpptes den första versionen (v15) av Sophos Firewall OS och Sophos trummade hårt för sin «NextGen Firewall» i marknadsföringen. Mitt under året fick vi vår första större kund som ville ha det nya operativsystemet tillsammans med den nya hårdvaran. Det rörde sig om en kommun med cirka 150 användare. Det var en mardröm! 🧟

Mina psykiska försvarsmekanismer lyckades förtränga de minnena som ett slags självskydd. 🤮 Systemet var så dåligt att vi i slutet av 2016 inte längre ville ha något med SFOS att göra. Jag har ingen aning om vad Sophos tänkte när de bestämde sig för att släppa en så omogen version på marknaden. V15 var i bästa fall en mycket tidig pre‑alpha.

Kommunen är för övrigt fortfarande vår kund och använder fortfarande XG‑brandväggen.

Allt nytt med SFOS

Man måste ändå ge Sophos att de stod fast vid idén och visionen om det nya brandväggsoperativsystemet, trots hård kritik. Senare, på en partnerkonferens i Lissabon, erkände de till och med på scenen att v15 var riktigt dålig! 👏

Efter att vi i över ett år hade avrått alla från SFOS och rekommenderat UTM, vågade vi oss på ett nytt försök när v16 släpptes i oktober 2016. Den fortsatta utvecklingen kunde bedömas som positiv. Ganska snart tog vi oss an mindre projekt, och med varje uppdatering blev systemet bättre. Förtroendet för lösningen ökade stadigt och redan innan SFOS v17 släpptes hade XG‑brandväggen blivit standard för nya projekt.

Migreringar från UTM till SFOS

Sedan mitten av 2017 har vi inte genomfört ett enda projekt med UTM och vi planerar inte att göra det igen. Under de senaste tre åren har vi ägnat oss åt att migrera brandväggar med UTM‑operativsystemet till SFOS. I dag använder vi SFOS hos mer än 95% av de kunder vi aktivt stöttar.

Ibland loggar jag fortfarande in på en UTM för att hjälpa enskilda kunder. Men systemet känns främmande för mig och jag saknar de möjligheter som SFOS ger.

Vårt beslut

Om man tittar på versionshistoriken för de två operativsystemen under de senaste månaderna ser man tydligt att SFOS utvecklas kontinuerligt, medan UTM står still. Det är knappast förvånande, eftersom Sophos i sin marknadsföring numera bara satsar på ett system. UTM är i praktiken dött och SFOS marknadsförs som en nästa generations brandvägg. I flera blogginlägg och podcaster har vi redan spekulerat kring när Sophos kommer att avsluta supporten för UTM. För säkerhetsleverantören själv verkar det fortfarande finnas tillräckligt många skäl att hålla UTM vid liv. Om vi däremot tittar på vår kundbas har tiden kommit, både ur ett personligt och ekonomiskt perspektiv, att säga farväl och senast i slutet av 2021 sluta erbjuda UTM‑support.

Vi vill koncentrera oss på ett enda brandväggsoperativsystem, helst det som har en framtid. Alla som fortfarande behöver UTM‑support efter det kan vända sig direkt till Sophos via «Premium Support», eller så kan vi öppna ärenden åt er. Däremot kommer vi inte längre att erbjuda direkt support baserat på vår egen expertis.

FAQ

  • Går det att migrera från UTM till SFOS?
    • Det finns ingen uppdateringsknapp. Du kan däremot utan problem installera SFOS på SG‑appliance och överta licensen kostnadsfritt. Vi har även skrivit en guide om detta: Installera SFOS på en SG‑appliance
  • Går det att importera UTM‑konfigurationen till SFOS?
    • SFOS är ett nytt operativsystem. Det finns en migrationsassistent som konverterar delar av konfigurationen till SFOS. Efteråt måste ändå en hel del ställas in från grunden.
  • Erbjuder ni hjälp vid en migrering?
    • Vi har redan genomfört ett stort antal «UTM till SFOS‑migreringar». Vi hjälper er gärna.
  • Vad händer med UTM‑operativsystemet?
    • UTM‑systemet kommer att fortsätta att köras åtminstone till januari 2024. Utvecklingen går dock i stort sett inte längre framåt. Med version 9.8 stöds den nya hårdvaran fortfarande, men sedan är det troligen slut.

Om du ännu inte har satt dig in i SFOS rekommenderar vi artikeln 7 skäl till varför XG‑brandväggen (SFOS) är bättre än UTM.

Patrizio

Patrizio

Patrizio ar en erfaren natverksspecialist med fokus pa Sophos-brandvaggar, switchar och accesspunkter. Han stottar kunder och IT-team med konfiguration, migrering och ren natverkssegmentering.