Perché personalmente è quello con cui ho fatto più esperienza, tutto qui...ergo, intendevo riferirmi a un qualunque UTM in grado di fare inspection avanzata del traffico web
Sonicwall, Checkpoint...vada anche per il Pippotronic qualunque, basta che funzioni e si possa customizzare nel tempo in base a delle regole. -----Messaggio originale----- Da: Igor Falcomata' [mailto:[email protected]] Inviato: venerdì 21 aprile 2017 13:05 A: J. Holmes Cc: [email protected] Oggetto: Re: Please moderate [email protected]: R: [ml] web browsing ambiente ad alta sicurezza Perché un Fortigate e non un Checkpoint o un Pippotronic ? (o dettagli meglio perché X o Y, o sii più generico..) Tieni anche presente che dice: > Gli ultimi due malware hanno fatto bypass di antivirus e anti-malware > di tre aziende diverse. Sì, è lo stesso gpaterno di openstack :) ciao, K. (moderatore) On Fri, Apr 21, 2017 at 11:08:23AM +0200, [email protected] wrote: > From: "J. Holmes" <[email protected]> > To: [email protected] > Subject: R: [ml] web browsing ambiente ad alta sicurezza > Date: Fri, 21 Apr 2017 11:09:52 +0200 > Reply-To: [email protected] > X-Mailer: Microsoft Outlook 14.0 > > Ciao! > Hai già provato mettendo un Fortigate come gateway (o tra la LAN e il > gateway predefinito) che filtra il traffico web dei client in base ai suoi > servizi (a pagamento) ? > > > P.s.: Ma sei lo stesso Giuseppe Paternò esperto di Open Stack? > > -----Messaggio originale----- > Da: Giuseppe Paternò [mailto:[email protected]] > Inviato: giovedì 20 aprile 2017 22:17 > A: [email protected] > Oggetto: [ml] web browsing ambiente ad alta sicurezza > > Ciao! > Mi arrendo e chiedo l’aiuto del pubblico :) Ho provato a mettere in sicurezza > un’azienda, ma questa e’ target di crafted attacks. > L’azienda e’ basata su client windows perche’ hanno applicativi e macro per > il loro settore che sono disponibili in ambienti windows. > Gli ultimi due malware hanno fatto bypass di antivirus e anti-malware di tre > aziende diverse. > Ovviamente patch windows all’ultimo livello. > Purtroppo il web surfing quasi illimitato e’ parte del lavoro di una speciale > gruppo di questo cliente, che fa ricerche. > Quindi la domanda che mi faccio e’: come posso assicurare web surfing senza > compromettere i PC che usano tutti i giorni di lavoro? > > Sto quasi pensando di mettere una macchina windows server come “bastion host” > e far navigare da li’ tramite citrix/2x. > Aspetto suggerimenti :) > Grazie. > Ciao, > Gippa________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List > > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
