מבקש דעתכם על קו DSL וSONIC FIREWAL

[Teo Toriatt]

וואו - שיגעון

קודם כל אם פגעתי בך - מתנצל. דבר שני - Sbox עולה 400$ לא אלפים. דבר שלישי - הוכחתי במספרים שלינוקס במקרה הספציפי הזה יעלה יותר או אותו דבר. חסר אחריות? על מה אתה מדבר? מי שלא מבין הרבה צריך מכונה הכי Straight forward שיש ובתחום הזה יש את צ'ק פוינט, נט סקרין וסוניק - וגם ISA במקרים מסויימים - תלוי בתרחיש. בתחום הזה לא נמצאים PIX וכל הלינוקסים למניהם. למה לקחת ללב כשמישהו לא מסכים איתך? בוא נשכך מזה ונזכור את כל העניין כחוסר הבנה ? חג שמייח!

 

[H N 1]

../images/Emo45.gif

לא ממש נפגעתי.... אבל נרד מהחלק הזה.... לגבי שאר הנושא, אני לא רוצה להוריד אותו מסדר היום, זה נושא חשוב וכדאי לדסקס אותו עוד... לגבי מחיר של SBOX, אני אבדוק את זה... ואז נדסקס שוב את ההשוואה למכונת לינוקס ייעודית (עם הפצה ייעודית)

 

[Mojoc]

קודם כל אין יותר SBOX

המוצר החליף שם ונקרא SAFE@OFFICE מעבר לזה ה-SAFE@OFFICE הזה הינו מוצר מוגבל ביותר, מי שמתקין את הברירת מחדל ולא מתעמק פותח את כל הרשת החוצה! (לפני שאתם מתחממים תבדקו את עצמכם) כמו שאמרתי אם CP אז VPN1EDGE עם מודול ניהול או NG מלא. בכלל יש משהו בנושא הקופסאות הללו שאני חייב לומר, מה אתם עושים כשהולך כ. רשת בקופסא כזאת? כשהיא לא עולה יותר? קצת קשה להוציא כ. רשת מהמגירה ולתקוע אותו לתוך "SBOX" כזה, לעומת זאת בPC כמו בPC זה הינו תהליך של שניה. משמע במידה ויש תקלת חומרה בקופסא כזאת אתם נכנסים לDOWN TIME של יומיים שלוש ארבע שבע מאות חמישים (יקר לי שבע מאות חמישים) תלוי כמובן בספק בעוד שבPC הDOWN TIME הינו DOWN TIME של PC מ-5 דקות ועד מקסימום יום אפילו אם צריך לקחת תחנה אחרת ולהרים אותה מחדש. התקנה שכזאת לא צריכה לקחת יותר משעתיים שלוש אחרי שיש את כל ההגדרות מגובות כקבצי טקסט על מחשב אחר. כמובן שבהתיחסות שלי לPC אני מתכוון לFW לינוקס לצורך העניין למרות שגם NG יכול להכלל בפנים. לא לכעוס רק מביע דיעה.

 

[Recursive]

מעולה

אז בוא ואני אחליף עכשיו את ה cisco 7200 שיש לי בעבודה באיזה PC, ואם כבר , למה לא להחליף גם את ה switchים? הרי אני לא רוצה downtime סליחה אם זה תוקפני, אבל זה נראה לי ממש לא קשור

 

[Recursive]

- נאמר לגבי כרטיסי הרשת

 

[mapleleaf]

למישהו ניסיון עם VPN1EDGE ?+עדכון

אני די מתלבט עכשיו בין VPN1EDGE ל SONICWALL TZ170. לגבי הSOHO 3 של SONIC WALL הוא לא מיוצר יותר , וה TZ170 מחליף אותו , כך שאם אתם קונים FIREWALL אל תקנו את הSOHO 3 הוא מעודפים שנשארו במלאי. אחד החששות שלי מ CHECKPOINT מלבד המחיר של התמיכה שהוא פי 2 מ SONICWALL , זה כל נושא הרשיונות . הבנתי שיש עם זה די הרבה בעיות (אני לא בטוח עם הבעיות הם גם המהדורה של ה VPN1EDGE) לכן אני רוצה לדעת אם מישהו כבר התקין כזה דבר ונתקל בכל מיני בעיות שונות כבר מההתחלה. בכל מקרה , אני אמשיך ואעדכן עד שארכוש מוצר זה או אחר. אני חושב שהדיון כאן מאוד מחזק את הכוונים שעליהם חשבתי , אז שוב תודה לכולם ! ולכל הלינוקסאים , מבטיח שברגע שיהיה לי זמן אתחיל לשחק גם עם זה. - כרגע אני פשוט חייב לקנות משהו ולסיים עם הנושא הזה. ושוב ! תודה לכולכם !

 

[Mojoc]

תראה ...

ממש לא רציתי לעורר תגובות של כעס כתבתי את זה בהודעה. אני מסכים שROUTERS ו SWITCHS כבר התרגלנו שהם APPLIANCES ואכן אחוז התקלות שלהם הינו נמוך. אנחנו גם לא מתעסקים איתם יותר מדי הם פשוט שם. לעומת זאת FW או MAIL RELAY או PROXY כAPPLIANCE הממ לי יש נסיון רע עם זה מלקוח שהיה מושבת מגלל SBOX שבוע מאחר שבדיוק במקרה החליפו LINE ועברו לSAFE@OFFICE ובדיוק עדיין לא הגיע "המשלוחה" (קצת לובה בלובה) לארץ ובמקרה לאף אחד לא היה במלאי SBOX ועם כל צרוף המקרים הנ"ל התוצאה היית שרות חרא שלנו ולקוח תקוע בלי גלישה בלי דוא"ל וכו' והכל בגלל קופסא "מחורבנת" לעומת זאת יש לנו לקוחות שכבר חיים עם SBOX שנתיים + אם אני לא טועה ומרוצים (או חושבים שהם מרוצים) עדיין ביום הנפילה שלהם אני לא יודע איזה צרוף מקרים יפול. דרך אגב SWITCH זה SWITCH ואם הוא נפל נכנסים לחנות הקרובה וקונים, בדרך כלל הוא לא מצריך התקנה מסובכת אפילו אם עשית VLANS. בנושא ROUTER כשהוא הולך כואב הראש אז למה לנו לחפש עוד כאבי ראש בסיגנון. גם אני צודק (חחח) וגם אתה צודק פשוט אנחנו מסתכלים על הנושא מכיוונים שונים.

 

[antidot]

מצויין

זוהי הזדמנות נהדרת להביע את עמדתך כאן ולהציע רעיונות.

 

[Teo Toriatt]

מי שהולך על ברירת מחדל בלי לבדוק

מגיע לו! (כל מה שצריך זה לשנות לNoraml או high) אבל גם אז יש פתחים (כגון 53 UDP ועוד - הבעיה עם Edge זה כמו שאמרת שהוא צריך מודול ניהול אמיתי של CP ומכאן - מחיר גבוה לתרחיש שלפנינו. בעיית הקופסאות - אני חייב להסכים וגם לי יש נסיון עם כמה כאלה שלא עובדים - אבל כמו שאמרו כבר ואני רק מחזק - גם כשקונים רכב - אחד ל ... יוצא דפוק וצריך מוסך כבר בהתחלה - אני ראיתי מספר מקרים כאלה אבל בגלל שאני מעוד מעורה בתחום, הרבה מאוד אנשים קנו ומאוד מרוצים. עכשיו משהו למחשבה "FW של לינוקס" זה ביטוי בעייתי - כי CP רץ כידוע על SPLAT - שהוא לינוקס - הכוונה של הרוב כאן היא FW חינמי... וכשיש משהו חינמי יש פעמים שיוצאים ממנו ביוקר אם לא יודעים לתפעלו נכון. CP היא אפליקציה - מוצר - לא מערכת הפעלה. לגבי תמיכה - של צ'ק פוינט יקר מסוניק? יש כל כך הרבה חברות בתחום התמיכה של צ'ק פוינט וחלקן במחירי דשא - תלוי למי פנית למחיר... אם הפרמטר הוא מחיר - לדעתי סוניק יצא בתחשיב הבסיסי זול בהרבה ורשימת האפשרויות בו מספקת את רוב התרחישים הרגילים. אם מדובר בעיקר ברצון לתמיכה - איך שלא תסובב צ'ק פוינט עדיפה. ושיהיה שבוע טוב וחג שמח!

 

[ezaton]

תרשו לי להרחיב

אמנם לי אישית אין נסיון עם זה, אבל ישנם מוצרים מבוססי לינוקס שמשתמשים במודל "הקופסה", כוללים ממשק ניהול טוב, ועדיין, חינמיים מאוד. אני מניח שמי שמעורה מכיר את שמם (אני לא זוכר ולא מאוד מתקשר בשעות כאלו בכל מקרה). הם עולים מ- CD, מקבלים הגדרות / שומרים הגדרות על floppy, מאפשרים ממשק web לניהול, ויש להם את המודולאריות והגמישות של PC, ביחד עם תכונות ה"קופסה" שהראיתם. אני מסכים לחלוטין של- appliance יש יתרון עצום בעניינים שכאלו, בעיקר כי בחצי מהדברים לא צריך להבין בו כלום, ויש מולך ממשק פשוט שלא דורש שתבין מי נגד מי יותר מדי, אבל הוא גם סובל מהמחלות של apliances - כלומר, זמן שירות ארוך, אם קורה משהו, שעלול לגרור אותך ל- downtime ארוך למדי (תלוי בסטוקים). אם תעזבו רגע מטענים רגשיים (וגם אני אשתדל לעזוב...

), הרי שכולנו יכולים לסכם שהפיירוול האידיאלי, מבחינתנו מבוסס על האלמנטים הבאים: 1) קלות לתפעול (כלומר, כל הדיוט יכול להגדיר, בלי להסתבך, ובלי להבין דבר בשכבה שמתחת) 2) אמינות - חומרה אמינה, ואם לא 3) מינימום של זמן מטה, אם קורה משהו רע 4) שירות ותמיכה, בעת הצורך ניתן לומר שסעיף 4 נובע בעקיפין מהצורך ב- 3 וב- 1. כלומר, אנו נדרשים לשירות כאשר: א. אנו צריכים עזרה לקנפג את המכשיר ב. במכשיר יש תקלה ג. אנו זקוקים לתכונה שלא הוטמעה במכשיר אם נניח, לשם העניין, שבכל הקופסאות ממשק הניהול הוא אינטואטיבי, הרי שאנו יכולים להניח שכמות הפעמים שנזדקק ל- א. מינמיאלית. גם כאשר נזדקק ל ג., כמה פעמים נותני השירות או אפילו היצרן יטמיעו את התכונה בשבילנו? אם נניח שהמספר אפסי (כי אנחנו לא חברה מספיק גדולה, בד"כ), אזי ניתן להניח, בגדול, שאנו נזדקק לשירות למכשיר רק אם יש בו תקלה. אנחנו יכולים להסיק מזה, שאם מדובר במערכת שאנחנו יכולים לספק לעצמנו שירות חומרה עליה (כלומר, לטפל לה בבעיות חומרה בעצמנו), שירותי התמיכה שנזדקק להם מינימאליים, אם בכלל. אפשר להסיק הלאה, שפתרון שמתנהג כמו קופסה (כלומר, אין לנו צורך להבין או לגעת בשכבה התחתונה של המערכת), אבל רץ על PC רגיל יכול לצאת אידיאלי מבחינתנו. לכן אני דווקא מעדיף (שוב, בתנאים והגבלות מסויימים) לפנות לאותם פתרונות שמריצים מערכת מ- CD, או מערכת שמתקינה את עצמה בצורה מינימאלית על PC, ונותנת לי ממשק ניהול והגדרות אינטואטיבי וקל, וכוללת אפשרות לשמור נתוני הגדרות על דיסקט. במצב כזה, במחשבה קדימה, אני יכול להרים מערכת חלופית, ולקרוא בה את קובץ ההגדרות, כך שיש לי מערכת עובדת in no time, אם קרה לזאת משהו קטלני. מה אתם אומרים על טיעוני? האם שכחתי משהו? לא הסתכלתי נכון על משהו? המקנה שלי שגויה לחלוטין?