Контакты
Подписка
МЕНЮ
Контакты
Подписка

Обсуждение новости: Путин разрешил гостайне ходить по интернету - Форум по вопросам информационной безопасности

Обсуждение новости: Путин разрешил гостайне ходить по интернету - Форум по вопросам информационной безопасности

К списку тем | Что обсуждаем... | Добавить сообщение


Страницы: < 1 2

Автор: BountyEater, Rainbow | 5860 09.04.2008 18:28
Основное препятствие это видимо бюджет. Стоимость решений CISCO значительно выше это во первых. Во вторых все WatchGuard Firebox это UTM устройства предоставляющих комплекс сервисов безопасности на единой платформе. И решающие задачи по защите сети от атак, спам фильтрации почтового трафика, антивирусное потоковое сканирование, IPS, URL-фильтрация и тд. Централизованное управление!!! оно бесплатно в случае WG и нереально стоит в случае CISCO. Легкость и быстрота настройки и обучения персонала тоже важные составляющие. Ну и говоря о сертификации Firebox сертифицированы по 3-му классу и сертификат на производство а не на партию. Т.е. в любой момент времени можно приобрести сертифицированное устройство без длительного ожидания.

Автор: RIS | 5861 09.04.2008 19:12
1. Бюджеты сравнимы
2. Если вы желаете все эти функции одновременно на одном МСЭ запустить получится печальная картина. Добавим шифрацию, VPN каналы -- брр ))
2. Нет ничего бесплатного у Rainbow Tecnologies
3. Обучение персонала азам настройки для оборудования Cisco тоже не занимает много времени. Только вот в дальнейшем тебе все открыто для развития, а не за деньги.
4. Управление WG только из-под OC семейства Windows -- это издевательство полное.
5. Сертификат на производство -- с этим вообще еще стоило бы разобраться кому следует.

Ну в общем что я Вам то все это говорю. Вы все это и так знаете прекрасно. Только не говорите, поскольку не в ваших это интересах похоже :)

Автор: BountyEater, Rainbow | 5873 10.04.2008 22:02
>>>1. Бюджеты сравнимы
да если взять роутер CISCO начального уровня и полнофункциональный FIrebox с SoftwareSuite то наверное будут сравнимы ну может чуточку меньше в случае Firebox
>>>2. Если вы желаете все эти функции одновременно на одном МСЭ запустить получится печальная картина. Добавим шифрацию, VPN каналы -- брр ))
В том и прелесть что у Firebox падения производительности нет в отличие от CISCO построенной на ASIC платформе
>>>2. Нет ничего бесплатного у Rainbow Tecnologies
Естественно нет Raibow Technologies не благотворительная организация как впрочем и CISCO
>>>3. Обучение персонала азам настройки для оборудования Cisco тоже не занимает много времени. Только вот в дальнейшем тебе все открыто для развития, а не за деньги.
Да только проблема в том, что людей владеющих знаниями по CISCO не заманить в гос.учреждение
>>>4. Управление WG только из-под OC семейства Windows -- это издевательство полное.
Кто мешает воспользоваться telnet? А ну да тут ведь мануал изучить нужно ;)
5. Сертификат на производство -- с этим вообще еще стоило бы разобраться кому следует.
Сертификат выдан как раз соответствующими структурами, а сертифиированные устройства проходят полные поцедуры испекционного контроля и загрузки сертифицированного ПО

Автор: BountyEater, Rainbow | 5874 10.04.2008 22:11
Да кстати на всех WatchGuard Firebox есть SSL VPN тоннели, позволяющие прогнать хоть весь трафик через 443-й порт и тем самым получить полный сетевой доступ оттуда где закрыты все порты кроме 80 и 443 из отеля например ну и возможность аутентификации с использованием сертификатов на отторгаемых носителях, смарткартах например

Автор: RIS | 5878 11.04.2008 12:06
1. Тогда уж примеры в студию пожалуйста. А то вот как-то не вяжется мой небольшой опыт приобретения оборудования Cisco с Вашими словами по стоимости. ASA и WG начального уровня сравнивались -- последние в проигрыше.
2. Вообще-то я еще и к тому, что зачем вам централизованное управление если все задачи решаете в рамках одной железки. А в целом -- никто не будет решать все задачи с помощью одного устройства. А приобретать все сертифицированное оборудование -- неумно.
3. Неужели нигде не используются CISCO в бюджетной сфере -- ни в минобороне, ни ЦБ, к примеру. А где используются -- собираются срочно выкинуть? :) Почему Вы считаете что людей не заманить? Мало того -- даже те кто не знает -- будут его приобретать, чтобы изучать. Чтобы не быть "как все", хотя бы. Кого не устраивает глуповатая, сытая генеральная линия ЦК партии.
4. А еще неплохо Web - интерфейс помогает, говорят ;)
5. а) Выдать сертификат на производство оборудования защиты, производимого у юсовцев и ими же контролируемого -- это круто)) б) Скорость прохождения инспекционного контроля просто умиляет ))
Потому и говорю, что неплохо бы обратить кому-то свой взор на ФСТЭК

Автор: Василь | 5892 13.04.2008 18:57
* Выдать сертификат на производство оборудования защиты, производимого у юсовцев и ими же контролируемого -- это круто))

Опыт Швеции плачевен - вся правительственная информация в 199? - х уходила в АНБ
Прошло около недели

Автор: Странник | 5995 20.04.2008 20:47
Указ умалчивает чтто максимальный гриф информации в подобных сетях -С.
Выше никому в голову не приходит подключать сети через МСЭ.
Используют в этом случае АП и стандартную аппаратуру на базе шифраторов.
Прошло несколько лет

Автор: Владимир | 97646 24.07.2018 16:11
не разрешал...

Страницы: < 1 2

Просмотров темы: 12343

К списку тем | Что обсуждаем... | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*