Wizard ha scritto:Siamo un po' OT cmq...
Ho splittato così non siamo OT.
Wizard ha scritto:Checkpoint certo che li ho visti e a volte "mi tocca" lavorarci e ti giuro che preferisco Cisco principalmente perchè:
1. Gestione della parte FW praticamente solo via interfaccia grafica (inserisci tu circa 500 regole al giorno e mi dici quanto ci metti)
Stiamo parlando di gestione o di funzionamento?! Io ti sto parlando del secondo, ed è quello che valuto nei prodotti, la gestione fa parte del giudizio è vero ma in quale ambiente servono 500 regole al giorno??
E' surreale, nei firewall centrali e più complessi in produzione mi pare di ricordare che si arrivasse ad un centinaio al massimo ed era effettivamente noiosetto metterle a mano ma era comunque una volta sola.
Se sui firewall serve un grande numero di regole ogni giorno deve esserci qualcosa di sbagliato durante la pianificazione, se invece vengono attivati "x" firewall al giorno, le regole che tu copi e incolli possono essere esportate e importate tramite files, su tutte le appliance.
Wizard ha scritto:2. Gestione della parte routing e firewall divisa
E ringraziamo il cielo! Anche qui, se c'è bisogno di agire sul routing spesso l'apparato è stato inserito al posto sbagliato...oppure in caso di reti molto particolari ci sono regole da implementare ma rimangono comunque poche e statiche.
Wizard ha scritto:I Sidewinder G2 non li ho mai sentiti invece...
Costano, li ho visti solo in un posto....sono i firewall che usano i Black Hat per proteggere il sito fra l'altro..
http://www.securecomputing.com/index.cfm?sKey=1401