2009/7/30 hik3 <[email protected]>: > Communque esistono soluzioni di firewall hardware con dentro delle solzioni > open source, tipo m0n0wall. > Prendi per esempio una mini scheda madre, compattibile m0n0wall e l'ho > installi su quella. Non mi > ricordo esattamente ma un mio collega aveva comprato questo in svizzera, ma > ora ni se fanno più. I soli > che sono rimasti si vendono su ebay :/. (http://www.pcengines.ch/wrap.htm)
Per fortuna non è così: sono stati sostituiti dai modelli Alix, che costano altrettanto poco e presentano delle migliorie. Per la mia modesta esperienza, credo che le schede della PC Engines siano una delle alternative col rapporto qualità/prezzo più favorevole se si vuole restare su un'archittetura x86 (altrimenti sono usciti e stanno uscendo system-on-chip molto interessanti). Conosco aziende che hanno fatto una quantità non disprezzabile di denaro comprando queste schede da 70-90 euro, una CF con m0n0wall, mettendo il tutto in un contenitore rack 19" 1U con il proprio logo serigrafato e rivendendolo a 500 euro. In molti casi l'aspetto "psicologico" era soddisfatto, perché l'aspetto era decisamente da "firewall hardware" e il prezzo per l'utente finale era sufficientemente elevato da convincerlo della bontà della soluzione (che *è* effettivamente valida, nel senso che fa, e fa bene, ciò che dichiara di fare). Per il resto, sono d'accordo con chi ha già scritto che tutti i firewall hardware di fascia bassa e media sono realizzati con hardware standard più o meno affidabile e software più o meno ad hoc. Che ci giri sopra VxWorks, oppure FreeBSD, oppure Linux ed un binarione compilato da Cisco, cambia più che altro in termini di funzioni offerte, di licenze per attivare queste funzioni e di gestibilità per chi deve controllarne una quantità rilevante, IMHO. In altre parole: non ho mai visto un Sonicwall di fascia bassa o un ASA di fascia bassa fare qualcosa che una soluzione aperta non avrebbe potuto fare altrettanto bene ed in altrettanta sicurezza. Quello che spesso era vero era che per il VAR che li aveva venduti era più comodo standardizzare la propria assistenza, anche e soprattutto per quanto concerne il software lato client (i client VPN, alla fine), su di un singolo prodotto. Oltre, ovviamente, a poter entrare nelle tasche del cliente finale qualora gli servano licenze aggiuntive :) -- Emanuele ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
