FORTINET

Michal Mendelewski Właściciel, Restart
Michał Mendelewski

Temat: FORTINET

Krzysztof Kania:
Rozumiem że mam się wstydzić swoich certyfikatów i nie odzywać bo są to certyfikaty Cisco? Bo nie bardzo wiem o co właściwie jestem posądzany.

nigdzie nie napisalem ze ma Pan sie wstydzic swoich certyfikatow.. chodzilo mi nie o sama wypowiedz ale o jej tresc

Krzysztof Kania:
Biorąc pod uwagę planowany czas eksploatacji produktu w sieci to bardzo istotny argument - niestety faktycznie bardzo często ignorowany i pomijany. A potem wysłuchuję historii takich jak o firmie ServGate i klientach którzy zostali na lodzie bo nie pomyśleli o tym że firmom zdarza się znikać z rynku.

jednak nadal jest to gdybanie.. poza tym za piec lat kazda firma bedzie miala kolejna linie softu i sprzetu, zmienia sie realia, firma sie rozrosnie wiec i tak sprzet bedzie do wymiany

Krzysztof Kania:
Tak, tylko się Panu "wydaje". Ale żeby nie było że jestem stronniczy pozwolę sobie nie pisać o produktach Cisco w tym wątku.

alez prosze i na to licze :) wolal bym posty z Pana strony wlasnie w tym stylu: "ale CISCO jest lepsze bo.." moze przy okazji tego tematu i dzieki pana postom zobacze ta roznice funkcjonalnosci ktora jest warta roznicy cenowej pomiedzy CISCO i FGMichal Mendelewski edytował(a) ten post dnia 25.06.08 o godzinie 15:31

Link do wypowiedzi

Krzysztof Kania Inżynier systemowy
Cisco (CCNA R&S,
Voice, Security)

Temat: FORTINET

Michal Mendelewski:

w stylu: "ale CISCO jest lepsze bo.." moze przy okazji tego tematu i dzieki pana postom zobacze ta roznice
funkcjonalnosci ktora jest warta roznicy cenowej pomiedzy CISCO
i FG

Rzecz w tym że nigdzie w tej dyskusji nie sugerowałem jakoby Cisco miało produkt o takiej funkcjonalności który można byłoby wprost porównać (chociażby dlatego że takie porównanie byłoby obraźliwe dla Cisco).

UTM'y to takie marketingowe "cuś" wymyślone przez marketoidów na zasadzie jak wcisnąć klientom coś co i tak nie spełni ich oczekiwań za to pozwoli im wierzyć że są bezpieczni.

Jeśli już mielibyśmy sięgnąć do oferty Cisco należałoby połączyć co najmniej dwa a właściwie to nawet trzy wyspecjalizowane i dedykowane urządzenia. Czyli po pierwsze ASA która jest następca firewall'i z linii PIX oraz koncentratorów VPN. Ponadto w większości sieci spełnia wszystkie wymagania jakie stawiane są routerom. Drugie urządzenie to montowana w slocie rozszerzeń ASY sonda IPS, którą liczę jako osobne urządzenie bo jest to po prostu osobny komputer - własny procesor, pamięć, dysk - tyle że nie ma swojej obudowy. I trzeci element układanki czyli zabezpieczenie przed wirusami to nowy nabytek w rodzinie Cisco a mianowicie Ironport (główny konkurent dla SCM'a McAfee'ego). Przy czym ja chyba wolałbym zestaw ASA + IPS + McAfee SCM właśnie.

A UTM'y przeminą z czasem jak wiele innych dziwnych pomysłów w świecie IT. Ot po prostu teraz jest moda na takie "all-in-one" - nie po raz pierwszy, nie po raz ostatni.

Krzysztof

Link do wypowiedzi

Michal Mendelewski Właściciel, Restart
Michał Mendelewski

Temat: FORTINET

krotko mowiac nie macie w ofercie "czegos takiego"..

jednak musze zgodzic sie z jednym - bazowanie tylko na FG jako zabezpieczeniu sieci uwazam za ..hmm.. lekkomyslne

u nas to wyglada tak WAN -> router CISCO -> FG -> firewall Linux -> LAN

uwazam ze jest to zestawienie optymalne zarowno pod wzgledem kosztow jak i zabezpieczen - router CISCO (gdzie rowniez musze przyznac CISCO jest niekwestionowanym liderem), FG jako content manager, i porzadny firewall linuxowy bedacy jednoczesnie zwrotnica polaczen wewnetrznych

co pan na to panie krzysztofie ??

Link do wypowiedzi

Krzysztof Kania Inżynier systemowy
Cisco (CCNA R&S,
Voice, Security)

Temat: FORTINET

Michal Mendelewski:
krotko mowiac nie macie w ofercie "czegos takiego"..

Hmm, nie wiem czemu zwracasz się do mnie w ten sposób. Nie pracuje w Cisco tylko w firmie która sprzedaje rozwiązania Cisco i podkreślę, nie tylko Cisco. Nie jestem też wyłącznie "Cisco oriented" stąd np. propozycja skomponowania zestawu Cisco + McAfee.

u nas to wyglada tak WAN -> router CISCO -> FG -> firewall Linux -> LAN

uwazam ze jest to zestawienie optymalne zarowno pod wzgledem kosztow jak i zabezpieczen - router CISCO (gdzie rowniez musze przyznac CISCO jest niekwestionowanym liderem), FG jako content manager, i porzadny firewall linuxowy bedacy jednoczesnie zwrotnica polaczen wewnetrznych

co pan na to panie krzysztofie ??

Uważam za słuszne bazowanie na kilku rozwiązaniach. Nie do końca podoba mi się mówienie o linuksie "porządny firewall" bo jak rozumiem jego funkcja sprowadza się do reguł iptables ale już niekoniecznie do kontroli zgodności protokołów z RFC - a nawet jeśli to jest to zapewne analiza pakietów na zasadzie "generic udp" i "generic tcp" ale zapomnieć pewnie można o kontroli SIP'a czy badaniu HTTP pod względem zgodności ze standardami. Oczywiście zaraz mi się oberwie że wchodzę w obszar zarezerwowany dla IDS/IPS'ów ale ..... np. protokół SIP przenosi w sobie informacje jakie porty otworzyć dla strumieni RTP przenoszących dane głosowe (bo sam SIP to tylko sygnalizacja) i jeśli firewall nie jest "świadomy" SIP'a to są dwie opcje - zostawiamy lukę w systemie bezpieczeństwa lub odcinamy się od rozwiązań typu VoIP. Tymczasem taka ASA potrafi analizować w czasie rzeczywistym pakiety SIP i otwierać bądź zamykać właściwe porty.

Oczywiście dotykamy tematu który jest jak góra lodowa a my obejrzeliśmy zaledwie jeden płatek śniegu ale security to, teraz będzie marketing, nie produkt tylko mechanizm złożony z urządzeń i procedur. Ciągłe monitorowanie, reagowanie, udoskonalanie i tak w kółko. Ważne jest żeby o tym nie zapominać - bo również ASA w rękach nieświadomego użytkownika to więcej szkody niż pożytku, jako że usypia czujność i sprawia złudne wrażenie bezpieczeństwa.

Krzysztof

Link do wypowiedzi

Michal Mendelewski Właściciel, Restart
Michał Mendelewski

Temat: FORTINET

Krzysztof Kania:
Hmm, nie wiem czemu zwracasz się do mnie w ten sposób. Nie pracuje w Cisco tylko w firmie która sprzedaje rozwiązania Cisco i podkreślę, nie tylko Cisco. Nie jestem też wyłącznie "Cisco oriented" stąd np. propozycja skomponowania zestawu Cisco + McAfee.

rzeczywiscie powinienem powiedziec "CISCO nie ma czegos takiego w ofercie"

a wracajac do VoIP to realizujemy to na razie wewnetrznie i wlasnie na urzadzeniach CISCO..

naprawde mam wiele roznych urzadzen CISCO w firmie (routery i switche) i naprawde go doceniam jednak jakby nie to jest tematem tego watku

Panie Krzystofie czy kozystaj pan z urzadzen FG ?? czy ma pan jakies doswiadczenia z nimi zwiazane ?? czy moze bral pan udzial w warsztatch porownawczych miedzy FG a CISCO ??

ja pozwole sobie zreasumowac to co pisalem wczesniej - FG uwazam za naprawde dobry content manager, w prosty sposob umozliwia kotrolowanie tego co przegladaja uzytkownicy, jednak ja uzywam go bardziej do kontrolowania ruchu z LAN do WAN a nie z WAN do LAN, sugeruje tez laczenie FG z innymi rodzajami zabezpieczen

Link do wypowiedzi

Krzysztof Kania Inżynier systemowy
Cisco (CCNA R&S,
Voice, Security)

Temat: FORTINET

Michal Mendelewski:

Panie Krzystofie czy kozystaj pan z urzadzen FG ??

W swojej sieci - NIE.

czy ma pan jakies doswiadczenia z nimi zwiazane ??

Tak, zaprzyjażniona firma wypożyczyła mi do testów.

czy moze bral pan udzial w warsztatch porownawczych miedzy FG a CISCO ??

Nie i nie widzę sensu takich warsztatów bo jak pisałem Cisco nie ma tego rodzaju rozwiązania, nawet jeśli inny inżynier będzie twierdzil że ma wskazując na moduł AntiX wkładany do ASY. Rzecz w tym że to moduł do którego oprogramowanie dostarcza TrendMicro a nie Cisco więc wracamy do tego że Cisco nie ma takiego rozwiązania. Ponadto założę się że wynik takich warsztatów z góry zależy od tego co mają one wykazać.

A tak a propos bankrutowania nawet dużych firm za co mi się oberwało - właśnie mi się obiło o uszy że MaxData (Belinea) ogłosiła bankructwo.

KrzysztofKrzysztof Kania edytował(a) ten post dnia 27.06.08 o godzinie 17:38

Link do wypowiedzi

Michal Mendelewski Właściciel, Restart
Michał Mendelewski

Temat: FORTINET

Krzysztof Kania:
Nie i nie widzę sensu takich warsztatów bo jak pisałem Cisco nie ma tego rodzaju rozwiązania, nawet jeśli inny inżynier będzie twierdzil że ma wskazując na moduł AntiX wkładany do ASY. Rzecz w tym że to moduł do którego oprogramowanie dostarcza TrendMicro a nie Cisco więc wracamy do tego że Cisco nie ma takiego rozwiązania. Ponadto założę się że wynik takich warsztatów z góry zależy od tego co mają one wykazać.

tu sie zgodze ze wyniki zawsze zaleza od organizatora warsztatow :)

A tak a propos bankrutowania nawet dużych firm za co mi się oberwało - właśnie mi się obiło o uszy że MaxData (Belinea) ogłosiła bankructwo.

..no i jak tu cokolwiek przewidziec ??

Link do wypowiedzi

Krzysztof Kania Inżynier systemowy
Cisco (CCNA R&S,
Voice, Security)

Temat: FORTINET

Michal Mendelewski:

..no i jak tu cokolwiek przewidziec ??

Cóż, ja przyjąłem zasadę trzymania się tych firm które niejedno przeszły i przetrwały. I tak notebooki i serwery kupuję HP (Dell'a nie lubię i mają kiepskie produkty, jedynie serwis sprawia że klienci ich jeszcze kupują a IBM drogi, działki PC sie pozbył, ...). A sieciówkę Cisco :-)

Zaś co do Dell'a to ostatnio kolega mi opowiedział jaka miał przygodę z ich notebookiem. Nowy sprzęt, sztuka prosto z pudełka, funkiel nówka nie śmigana, a wyskakuje klawisz Q. No to dzwoni na infolinie serwisowa zgłosić usterkę a konsultant na to "nie podlega gwarancji, naturalne zużycie". Kumpel najpierw się uśmiał ale po chwili przestało go to bawić i domaga się naprawy. A serwisant uparcie obstawiał na swoim. Ma jeszcze walczyć o tą naprawę ale jeśli tak zaczną podchodzić do serwisowania serwerów to tez długo nie pociągną.

Krzysztof

Link do wypowiedzi

Michal Mendelewski Właściciel, Restart
Michał Mendelewski

Temat: FORTINET

a ja akurat nie lubie hp - wole ibm

to samo zreszta tyczy sie desktopow i serwerow

ale wracajac do sieciwki i tytulowego fortigate'a jakie wrazenia po testach tego urzadzenia Panie Krzysztofie ?? bo wpomnial Pan ze testowal takowe..

Link do wypowiedzi

Krzysztof Kania Inżynier systemowy
Cisco (CCNA R&S,
Voice, Security)

Temat: FORTINET

Michal Mendelewski:

ale wracajac do sieciwki i tytulowego fortigate'a jakie wrazenia po testach tego urzadzenia Panie Krzysztofie ?? bo wpomnial Pan ze testowal takowe..

Widzę do czego zdążasz :-) Tak, nie dysponuje profesjonalnymi generatorami ruchu żeby badać urządzenie pod obciążeniem (ale mogę polecić do zapoznania się z testami przeprowadzonymi przez Miercom które uważane za obiektywne). Tak, jedyne czym mogę "zaatakować" urządzenie w moim labie to Nessus. I tak dalej. Więc jak najbardziej moje testy są dalekie od profesjonalnych. No i są dodatkowo "skażone" przez doświadczenia z Cisco. Mam tego pełną świadomość. Co nie przeszkadza mi w wydaniu MOJEJ opinii, która jako że jest MOJA ma prawo być subiektywna. A jest ona negatywna.

Krzysztof

Link do wypowiedzi

Michal Mendelewski Właściciel, Restart
Michał Mendelewski

Temat: FORTINET

Krzysztof Kania:
Co nie przeszkadza mi w wydaniu MOJEJ opinii, która jako że jest MOJA ma prawo być subiektywna. A jest ona negatywna.

Krzysztof

trudno sie nie zgodzic z pierwszym zdaniem - opinia kazdego z nas tutaj jest jak najbardziej subuektywna.

jednak co do drugiego zdania nasuwa sie pytanie - dlaczego ??

trudnosc konfiguracji ?? niejasne zarzadzanie ?? pogubione sesje i pakiety ?? dlaczego ??

moze ja zaczne to bedzie latwiej ;)

na tak:
- latwa konfiguracja
- duze mozliwosci kontroli uzytkownikow sieci wewnetrznej
- dobrze dzialajace reguly blokowania stron (platna subskrypcja)
- latwosc zbierania logow
- wlasne strony komunikatow (choc to chyba zadna rewelacja)
- nieazauwazalny w uzytkowaniu sieci (nie zwalnia przegladania stron) ...oczywiscie w tym zakresie w jakim go uzywamy

na nie:
- nie do konca zadzam sie z filozofia konfigurowania zasad firewall'a
- jezeli uruchomimy antyvirusa potrafi zmulic przegladanie netu ale to jak pisalem wczesniej nie do konca moze byc wina uzadzenia tylko raczej generowanego w naszej sieci ruchu (moze trzeba bylo kupic cos wiecej niz 800 albo jeszcze bardziej przyciac userow co zmniejszy ilosc skanowanych danych bo generalnie kladzie sie na flv (np. youtube) czyli czyms co mozna userom spokojnie wyciac ;) )

dodam ze nie zestawiamy na FG vpn'ow (a podobno jest to jego funkcjonalnosc ktora jest czesto wykozystywana) wiec nie moge nic w tej kwestii powiedziec

dla scislosci podam ze siec to 5 glownych lokalizacji spietych w gwiazde i jakies 650 uzyszkodnikow

Link do wypowiedzi

konto usunięte

Temat: FORTINET

Michal Mendelewski:
uwarzam ze wypowiedzi Pana powiazanego z CISCO w tym temacie sa niestosowne. Argumenty oparte na gdybaniu czy firma bedzie czy nie za 5 lat na rynku nic nie wnosza. Sugerowal bym raczej porownanie produktow i moze w ten sposob wytkniecie slabych stron fortigate.

nikt z tu zebranych na pewno nie podwaza jakosci produktow CISCO ale wydaje mi sie ze w kwestii uzadzen o funkcjonalnosci fortigate (conten manager oparty na kategoriach czy antywirus) nie ma nic do zaproponowania a juz na pewno nie za te pieniadze

Takich produktów jest wiele:
SonicWall, Secure Computing z SG2, NETASQ, Juniper, Tipping Point i inne

Link do wypowiedzi

konto usunięte

Temat: FORTINET

Krzysztof Kania:

Michal Mendelewski:
uwarzam ze wypowiedzi Pana powiazanego z CISCO w tym temacie sa niestosowne.

Rozumiem że mam się wstydzić swoich certyfikatów i nie odzywać bo są to certyfikaty Cisco? Bo nie bardzo wiem o co właściwie jestem posądzany.

Argumenty oparte na gdybaniu czy firma bedzie czy nie za 5 lat na rynku nic nie wnosza.

Biorąc pod uwagę planowany czas eksploatacji produktu w sieci to bardzo istotny argument - niestety faktycznie bardzo często ignorowany i pomijany. A potem wysłuchuję historii takich jak o firmie ServGate i klientach którzy zostali na lodzie bo nie pomyśleli o tym że firmom zdarza się znikać z rynku.

ale wydaje mi sie ze w kwestii uzadzen o funkcjonalnosci
fortigate (conten manager oparty na kategoriach czy antywirus)
nie ma nic do zaproponowania

Tak, tylko się Panu "wydaje". Ale żeby nie było że jestem stronniczy pozwolę sobie nie pisać o produktach Cisco w tym wątku.

Krzysztof

OK Servgate. A przecież tak poważana firma jak Symantec - też klientów ... zrobiła na szaro. Przestała i wspierać technicznie i handlowo swój sztandarowy produkt stawiany jako gateway.

Link do wypowiedzi

konto usunięte

Temat: FORTINET

A tak a propos bankrutowania nawet dużych firm za co mi się oberwało - właśnie mi się obiło o uszy że MaxData (Belinea) ogłosiła bankructwo.

Chyba w Pana wyobraźni - nic takiego nigdzie nie jest opisane ;(

A tak nawiasem mówiąc skończy tę bezproduktywną rozmowę.

Link do wypowiedzi

konto usunięte

Temat: FORTINET

Widzę do czego zdążasz :-) Tak, nie dysponuje profesjonalnymi generatorami ruchu żeby badać urządzenie pod obciążeniem (ale mogę polecić do zapoznania się z testami przeprowadzonymi przez Miercom które uważane za obiektywne).

Firma Miercom jest .... proCisco ;( Więc te testy nic nie wskazują obiektywnego.

Link do wypowiedzi

Krzysztof Kania Inżynier systemowy
Cisco (CCNA R&S,
Voice, Security)

Temat: FORTINET

Edward Tusiński:

A tak a propos bankrutowania nawet dużych firm za co mi się oberwało - właśnie mi się obiło o uszy że MaxData (Belinea) ogłosiła bankructwo.

Chyba w Pana wyobraźni - nic takiego nigdzie nie jest opisane ;(

Wystarczy poszukać w Googlu. Jest to już oficjalnie ogłoszona wiadomość.

http://nt.interia.pl/news/maxdata-oglasza-upadlosc,113...
http://www.computerworld.pl/news/156932/Maxdata.AG.skl...
http://www.finanse.wp.pl/POD,41,wid,10093192,prasa_41....

Więc na przyszłość przed złośliwym komentarzem proszę poświęcić chwilę czasu bo zamiar ośmieszenia mnie zadziałał w przeciwną stronę (kto od miecza ......).

KrzysztofKrzysztof Kania edytował(a) ten post dnia 11.07.08 o godzinie 14:47

Link do wypowiedzi

Michal Mendelewski Właściciel, Restart
Michał Mendelewski

Temat: FORTINET

z ta Maxdata to pewnik niestety.. jak rowniez to ze najprawdopodobniej nie beda w stanie swadczyc rowniez serwisu/supportu

jest to informacja od przedstawiciela maxdaty

ci ktorzy wlasnie kupili ich komputery moga miec problem jezeli wymagali gwarancji producenta a nie sprzedawcy

Link do wypowiedzi

Jarosław Rafa senior software
engineer, Motorola
Solutions Systems
Polska

Temat: FORTINET

Krzysztof Kania:

UTM'y to takie marketingowe "cuś" wymyślone przez marketoidów na zasadzie jak wcisnąć klientom coś co i tak nie spełni ich oczekiwań za to pozwoli im wierzyć że są bezpieczni.

Jeśli już mielibyśmy sięgnąć do oferty Cisco należałoby połączyć co najmniej dwa a właściwie to nawet trzy wyspecjalizowane i dedykowane urządzenia. Czyli po pierwsze ASA

[...]

A UTM'y przeminą z czasem jak wiele innych dziwnych pomysłów w świecie IT. Ot po prostu teraz jest moda na takie "all-in-one" - nie po raz pierwszy, nie po raz ostatni.

Dobra, dobra. Proste pytanie: potrzebuje latwego w konfiguracji urzadzenia typu content filter, czyli inaczej firewalla dzialajacego w warstwie protokolow aplikacyjnych (HTTP, FTP, POP3 itd...), ktory blokowalby mi sciaganie przez uzytkownikow z roznych dziwnych miejsc wszelkiego rodzaju malware'u. Fortinet mi daje dokladnie to, przy okazji jest tez zwyklym firewallem, co jest dla mnie b. wygodne bo zamiast konfigurowac dwa osobne urzadzenia mam to w jednym miejscu. Nie interesuje mnie np. jego funkcjonalnosc typu IPS czy antyspam. Czy Cisco moze zaproponowac cos analogicznego? Odpowiedzi, ze "trzeba polaczyc dwa albo trzy urzadzenia" nie akceptuje.

Link do wypowiedzi

Krzysztof Kania Inżynier systemowy
Cisco (CCNA R&S,
Voice, Security)

Temat: FORTINET

Jarosław Rafa:

Czy Cisco moze zaproponowac cos analogicznego?
Odpowiedzi, ze "trzeba polaczyc dwa albo trzy urzadzenia" nie akceptuje.

Cisco świadome takich potrzeb klientów, szczególnie z rynku małych i średnich firm (w amerykańskim rozumieniu małych i średnich) oraz braku rozwiązania kupiło firmę IronPort http://www.ironport.com/ i oferuje jej produkty. Ponieważ to stosunkowo świeży nabytek (styczeń 2008) proces włączania tych rozwiązań do portfolio Cisco cały czas trwa, ale na razie firma funkcjonuje pod swoją starą nazwą, ze starym kanałem sprzedaży, etc. Dlatego pewnie jeszcze z rok czasu minie zanim produkty IronPort będą w pełni kojarzone z Cisco.

Krzysztof

Link do wypowiedzi

Marceli M. Czasem trzeba
samemu... ;-)

Temat: FORTINET

Nie chcąc uczestniczyć w czczej gadce o wyższości Cisco nad resztą świata, stwierdzam że FG 100A spokojnie daje rade jako Content Filter oraz pocztowy antivirus, antispam dla około 50 osób.

Cena w stosunku do oferowanych możliwości jest do przełknięcia, najważniejsza zaletą FG 100A jest to że po prostu działa.

Dla osób związanych z intuicyjnością Cisco (a za taką się uważam) urządzenie totalnie nieintuicyjne :P ale przynajmniej dobrze udokumentowane.Marceli Makuła edytował(a) ten post dnia 15.07.08 o godzinie 15:55

Link do wypowiedzi

Monitoring Sieci Komputerowych (LAN/WAN)

Czy na pewno chcesz zrezygnować z tej grupy?

Zgłoś nieprawidłowości w wypowiedzi

FORTINET

Blokowanie użytkownika

Temat: FORTINET

Temat: FORTINET

Temat: FORTINET

Temat: FORTINET

Temat: FORTINET

Temat: FORTINET

Temat: FORTINET

Temat: FORTINET

Temat: FORTINET

Temat: FORTINET

Temat: FORTINET

Temat: FORTINET

Temat: FORTINET

Temat: FORTINET

Temat: FORTINET

Temat: FORTINET

Temat: FORTINET

Temat: FORTINET

Temat: FORTINET

Temat: FORTINET

Podobne tematy

Monitoring Sieci... » FORTINET i SONICWALL - TESTY (bezpłatne) -

FORTINET i SONICWALL - TEST...

Blokowanie (filtrowanie) pakietów...

Network Access Control (NAC)

Oferty pracy