Non farmi sputare nel piatto dove mangio ma...per la sicurezza ci sono prodotti per la sicurezza Cisco deve guadagnarci ma chi può scegliere.....................Wizard ha scritto: Va a gusti...
Io preferisco di gran lunga Cisco!
Un pò di firewalling
Moderatore: Federico.Lagni
- andrewp
- Messianic Network master
- Messaggi: 2199
- Iscritto il: lun 13 giu , 2005 7:32 pm
- Località: Roma
Manipolatore di bit.
- Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Per quanto riguarda vpn ssl e ips\ids preferisco Juniper però, x quanto riguarda il "classico" firewall non c'è dubbio che Cisco sia la mia scielta (non tanto come funzioni ma come gestione)
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
- andrewp
- Messianic Network master
- Messaggi: 2199
- Iscritto il: lun 13 giu , 2005 7:32 pm
- Località: Roma
Li hai mai visti i firewall che fanno firewall? Chessò...checkpoint..o l'high level Sidewinder G2?!Wizard ha scritto:x quanto riguarda il "classico" firewall non c'è dubbio che Cisco sia la mia scielta (non tanto come funzioni ma come gestione)
Manipolatore di bit.
- Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Siamo un po' OT cmq...checkpoint..o l'high level Sidewinder G2?!
Checkpoint certo che li ho visti e a volte "mi tocca" lavorarci e ti giuro che preferisco Cisco principalmente perchè:
1. Gestione della parte FW praticamente solo via interfaccia grafica (inserisci tu circa 500 regole al giorno e mi dici quanto ci metti)
2. Gestione della parte routing e firewall divisa
I Sidewinder G2 non li ho mai sentiti invece...
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
- andrewp
- Messianic Network master
- Messaggi: 2199
- Iscritto il: lun 13 giu , 2005 7:32 pm
- Località: Roma
Ho splittato così non siamo OT.Wizard ha scritto:Siamo un po' OT cmq...
Stiamo parlando di gestione o di funzionamento?! Io ti sto parlando del secondo, ed è quello che valuto nei prodotti, la gestione fa parte del giudizio è vero ma in quale ambiente servono 500 regole al giorno??Wizard ha scritto:Checkpoint certo che li ho visti e a volte "mi tocca" lavorarci e ti giuro che preferisco Cisco principalmente perchè:
1. Gestione della parte FW praticamente solo via interfaccia grafica (inserisci tu circa 500 regole al giorno e mi dici quanto ci metti)
E' surreale, nei firewall centrali e più complessi in produzione mi pare di ricordare che si arrivasse ad un centinaio al massimo ed era effettivamente noiosetto metterle a mano ma era comunque una volta sola.
Se sui firewall serve un grande numero di regole ogni giorno deve esserci qualcosa di sbagliato durante la pianificazione, se invece vengono attivati "x" firewall al giorno, le regole che tu copi e incolli possono essere esportate e importate tramite files, su tutte le appliance.
E ringraziamo il cielo! Anche qui, se c'è bisogno di agire sul routing spesso l'apparato è stato inserito al posto sbagliato...oppure in caso di reti molto particolari ci sono regole da implementare ma rimangono comunque poche e statiche.Wizard ha scritto:2. Gestione della parte routing e firewall divisa
Costano, li ho visti solo in un posto....sono i firewall che usano i Black Hat per proteggere il sito fra l'altro..Wizard ha scritto:I Sidewinder G2 non li ho mai sentiti invece...
http://www.securecomputing.com/index.cfm?sKey=1401
Manipolatore di bit.