Un pò di firewalling

Contenuti off-topic

Moderatore: Federico.Lagni

Rispondi
Avatar utente
andrewp
Messianic Network master
Messaggi: 2199
Iscritto il: lun 13 giu , 2005 7:32 pm
Località: Roma

Wizard ha scritto: Va a gusti...
Io preferisco di gran lunga Cisco!
Non farmi sputare nel piatto dove mangio ma...per la sicurezza ci sono prodotti per la sicurezza :D Cisco deve guadagnarci ma chi può scegliere.....................
Manipolatore di bit.
Top
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:
Contatta Wizard

Per quanto riguarda vpn ssl e ips\ids preferisco Juniper però, x quanto riguarda il "classico" firewall non c'è dubbio che Cisco sia la mia scielta (non tanto come funzioni ma come gestione)
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
Top
Avatar utente
andrewp
Messianic Network master
Messaggi: 2199
Iscritto il: lun 13 giu , 2005 7:32 pm
Località: Roma

Wizard ha scritto:x quanto riguarda il "classico" firewall non c'è dubbio che Cisco sia la mia scielta (non tanto come funzioni ma come gestione)
Li hai mai visti i firewall che fanno firewall? Chessò...checkpoint..o l'high level Sidewinder G2?!
Manipolatore di bit.
Top
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:
Contatta Wizard

checkpoint..o l'high level Sidewinder G2?!
Siamo un po' OT cmq...
Checkpoint certo che li ho visti e a volte "mi tocca" lavorarci e ti giuro che preferisco Cisco principalmente perchè:

1. Gestione della parte FW praticamente solo via interfaccia grafica (inserisci tu circa 500 regole al giorno e mi dici quanto ci metti)

2. Gestione della parte routing e firewall divisa

I Sidewinder G2 non li ho mai sentiti invece...
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
Top
Avatar utente
andrewp
Messianic Network master
Messaggi: 2199
Iscritto il: lun 13 giu , 2005 7:32 pm
Località: Roma

Wizard ha scritto:Siamo un po' OT cmq...
Ho splittato così non siamo OT.
Wizard ha scritto:Checkpoint certo che li ho visti e a volte "mi tocca" lavorarci e ti giuro che preferisco Cisco principalmente perchè:

1. Gestione della parte FW praticamente solo via interfaccia grafica (inserisci tu circa 500 regole al giorno e mi dici quanto ci metti)
Stiamo parlando di gestione o di funzionamento?! Io ti sto parlando del secondo, ed è quello che valuto nei prodotti, la gestione fa parte del giudizio è vero ma in quale ambiente servono 500 regole al giorno??

E' surreale, nei firewall centrali e più complessi in produzione mi pare di ricordare che si arrivasse ad un centinaio al massimo ed era effettivamente noiosetto metterle a mano ma era comunque una volta sola.


Se sui firewall serve un grande numero di regole ogni giorno deve esserci qualcosa di sbagliato durante la pianificazione, se invece vengono attivati "x" firewall al giorno, le regole che tu copi e incolli possono essere esportate e importate tramite files, su tutte le appliance.

Wizard ha scritto:2. Gestione della parte routing e firewall divisa
E ringraziamo il cielo! Anche qui, se c'è bisogno di agire sul routing spesso l'apparato è stato inserito al posto sbagliato...oppure in caso di reti molto particolari ci sono regole da implementare ma rimangono comunque poche e statiche.
Wizard ha scritto:I Sidewinder G2 non li ho mai sentiti invece...
Costano, li ho visti solo in un posto....sono i firewall che usano i Black Hat per proteggere il sito fra l'altro..

http://www.securecomputing.com/index.cfm?sKey=1401
Manipolatore di bit.
Top
Rispondi

Torna a “Fuori tema”