יתרונות ה פיירוול של צ'ק פויינט?

[יזם מתחיל]

נתחיל בסוף..

אתה באמת מתחיל להשמע כמו איש מכירות שלהם.... ומי אמר ש"מחקים את CP" ??? מזה משתמע שהם עושים נכון והאחרים מחקים אותם... ואני ממש לא מסכים לקביעה הזו. איזה FW אתה מכיר ש"מתפאר" ביכולות ולא נותן אותן? כי אני מכיר אישית לפחות שלושה (וכבר אמרתי קודם שאני יכול להדגים כרגע על שניים) שעושים את זה יפה מאד. לגבי "מכירים לינוקס" - הצילו !! מי אמר שצריך להיות בוגר שני תארים והשלמה חיילית כדי להבין באבטחת מידע ?? אני מכיר יותר אנשי SYSTEM שההבנה שלהם באבטחת מידע מקיפה וטובה מאשר "אנשי אבטחת מידע". תראה לי איש אבטחת מידע שהוא לא איש SYSTEM ואני אראה לך רשת שניתנת לחדירה בקלות. גלשתי קצת מהנושא, אבל אני אעמוד על דברי - CP היא לא האופציה היחידה, לא האופציה הראשונה בעיני ובטח לא מתאימה לרשת שהציג זה שפתח את השרשור.

 

[Teo Toriatt]

OK

CP יכולה להיות אופציה מבחינתי היא הראשונה, אבל מסכים איתך שלא היחידה למשרד קטן עם מנהל רשת שלא כל תפקידו הוא אבטחת מידע (ובד"כ לא כל תפקידו ניהול רשת) הם נותנים את האופציה הטובה ביותר. (Sbox על מגבלותיו הוא אופציה טובה מאוד) לדעתי כל סוג אחר של אפליקציה תסבך לו את החיים בגלל חוסר ניסיון או רצון להתעסק בBits and bytes של אבטחה. איש אבטחת מידע חייב לדעת System - אבל איש System מעולה - לא חייב לדעת אבטחת מידע (לדעתי כן חייב אבל זו לא הגדרת תפקיד)אז אנשי סיסטם שחושבים שהם טובים משחקים עם אבטחה בלי להבין ואז אני מגיע ורואה חורים שאפשר להעביר דרכם את מלאי הנשק של נאט"ו. לא צריך תואר ולא שום דבר - צריך הרבה ניסיון וקצת מחשבה קרימינלית זה הכל. Keep Safe

 

[יזם מתחיל]

תיקון קטן ואחרון...

צריך הרבה מחשבה קרימינאלית

 

[Teo Toriatt]

../images/Emo45.gif

 

[lizard]

לדעתי תלך על פתרון לינוקסאי

חינמי. אם אתה מעוניין אתה מוזמן ליצור איתי קשר במסרים.

 

[15 אוקטובר]

NetworkFirewall - Application FW

"לכל כלל יש יוצא מהכלל, חוץ מלכלל שלכל כלל יש יוצא מהכלל" ולאור המשפט הנ"ל, מנסיוני (הרב), רוב רובם של הארגונים משתמשים ב-FW של CP כמסנן רשתי בלבד ללא התייחסות לתוכן של ה-packetים. כלומר הסינון הוא ברמת ip+port. בנוסף, המסננים ה"אפליקטיביים" הקיימים רק בגרסאות מתקדמות ויקרות של CP הינם מוגבלים למספר מצומצם של פרוטוקולים. ובנוסף אם לא מבינים את הפרוטוקולים, אזי גם CP לא יעזור. לכן היתי ממליץ להשתמש בכל מסנן רשת סביר. אני אישית אוהבת את OpenBSD - http://www.openbsd.org. יש לו יכולות FW מעולות בעבור מחיר מצחיק 0$, וגם תמיכה בסיסית ב-VPN מובנה (ע"י ssh port tunneling). והלהיט: מנגנוני QoS המאפשרים Upload אשר לא מפריעה ל-Download בחיבור ADSL

 

[1איתן ולהב שלנו]

יש ארגונים שמשתמשים ב FW חינמי?

כמו שתי הדוגמאות האחרונות? בסה"כ, לפני שנכנסתי לארגון, לפני חודשים ספורים, לא הייתה מחשבה ממשית להכניס FW לארגון. אם אגיע למסקנה שאפשר לקבל הגנה סבירה בהחלט לארגון מ FW חינמי או זול יותר באופן משמעותי מזה של צ'ק פויינט, אנסה לקבל אישור לשדרג במקום זה כמה מחשבים מצוקמקים בהחלט. ואגב כך, יש לכם מושג מה איכותם של מחשבי ה AMD שמוצעים בכל מיני מכרזים בסביבות ה 1000 ש"ח? אני לא צריך מחשב למשחקים חזקים וכו' אלא כאלה שיהיו פשוט הרבה יותר טובים מבחינת יציבות ומקום ב HD מ AMD 2 עם אולי 4G מסכנים מקום ב HD וישמשו מספיק טוב את האנשים בשירות הלקוחות שמריצים אפליקציות יישומיות הרבה פחות כבדות ממשחקים. (הבוס שלי הזמין, ללא שום התייעצות איתי לפני שבוע מחשב P 4 ב כ 4000 ש"ח, ונראה לי שניתקע עם המחשבים המצוקמקים עוד הרבה זמן, אלא אם נסתפק במחשבים שציינתי לעיל, שאין לי ספק שהם הרבה יותר טובים ממה שיש לנו כרגע בשירות הלקוחות. אשמח מאוד לתגובות תודה מראש אבא של להב ואיתן ושוב המון תודה.

 

[lizard]

יש מלא דרכים ל"שדרג" את יכולות

המחשבים. לא חובה לקנות מחשבים חדשים לדעתי. אפשר במקום כמה מחשבים חלשים יחסית לקנות מחשב "תותחי", להתקין עליו חלונות 2000 עם ארמינל סרבר ולעבוד מולו. בשביל קונפיגורציה שכזו מספיק מחשב פנטיום 100

 

[lizard]

ארמינל=טרמינל