[FUG-BR] Checkpoint FW-1
O pessoal aqui do trabalho mais uma vez sem ter o que fazer, vai comprar uma solução de VPN que vem com Firewall embutido, da Checkpoint. É muito triste essa decisão pq nós usamos PF há 4 anos e nem ele nem o OpenBSD nunca nos deixou na mão em nada. Infelizmente essa é uma decisão que independe de mim, e pelo visto já está tomada. O mais chato é que já desenvolvi uma solução boa de VPN com OpenVPN, que funciona muito melhor e mais seguro, que essas pseudo-vpn, como a da checkpoint. Sei que o FW-1 não é o mais seguro do mundo, como alarda o fabricante. Dando uma rápida pesquisada no google , encontrei vários services packs (muitos críticos) pra ele. De qualquer forma, gostaria de saber do pessoal aqui da lista, se alguem usa ou já usou e o que acharam a respeito, enfim, quais os prós e contras em relação ao PF. O governo alardou tanto que ia usar SL em tudo e no final, o pessoal da chefia, que se diz pró SL, vai fazer uma asneira dessas. Fica registrada minha profunda tristeza com esse fato. []'s -- No stupid signatures here. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Checkpoint FW-1
Em Seg, 2006-11-27 às 19:11 +, c0re dumped escreveu: O pessoal aqui do trabalho mais uma vez sem ter o que fazer, vai comprar uma solução de VPN que vem com Firewall embutido, da Checkpoint. É muito triste essa decisão pq nós usamos PF há 4 anos e nem ele nem o OpenBSD nunca nos deixou na mão em nada. Infelizmente essa é uma decisão que independe de mim, e pelo visto já está tomada. O mais chato é que já desenvolvi uma solução boa de VPN com OpenVPN, que funciona muito melhor e mais seguro, que essas pseudo-vpn, como a da checkpoint. Sei que o FW-1 não é o mais seguro do mundo, como alarda o fabricante. Dando uma rápida pesquisada no google , encontrei vários services packs (muitos críticos) pra ele. De qualquer forma, gostaria de saber do pessoal aqui da lista, se alguem usa ou já usou e o que acharam a respeito, enfim, quais os prós e contras em relação ao PF. O governo alardou tanto que ia usar SL em tudo e no final, o pessoal da chefia, que se diz pró SL, vai fazer uma asneira dessas. Fica registrada minha profunda tristeza com esse fato. []'s Fui a algumas palestras , eram digratis e ainda tinha um cofé break legal , o que eles pregam é o uso de antivirus junto com filtro de pacotes , resumindo layer 7 , mas ai que entra o negócio , vc tem uma licensa para atualizar a lista de bloqueio , tanto conteudo da blacklist como os novos bloqueios do l7 determinado pela licensa que vc esta pagando , vc não tem controle sobre isso , é uma atualização on-line transparente , vc nem sabe o que esta deixando passar ou o que esta bloqueando , tem controle em categorias e tal mas nada específico. e acabou o licensa acabam as atualizações , o que eu assisti foi decepcionante perante ao que eu esperava ver e o cliente deles é nada mais que o zone alarm pro que foi comprado por eles. O que eu vi o OS era solaris e o box era amd64 -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Checkpoint FW-1
Fui a algumas palestras , eram digratis e ainda tinha um cofé break legal , o que eles pregam é o uso de antivirus junto com filtro de pacotes , resumindo layer 7 , mas ai que entra o negócio , vc tem uma licensa para atualizar a lista de bloqueio , tanto conteudo da blacklist como os novos bloqueios do l7 determinado pela licensa que vc esta pagando , vc não tem controle sobre isso , é uma atualização on-line transparente , vc nem sabe o que esta deixando passar ou o que esta bloqueando , tem controle em categorias e tal mas nada específico. e acabou o licensa acabam as atualizações , o que eu assisti foi decepcionante perante ao que eu esperava ver e o cliente deles é nada mais que o zone alarm pro que foi comprado por eles. O que eu vi o OS era solaris e o box era amd64 Pois é cara.. aí o pessoal me vem com a idéia de trocar o PF por essa b*sta. Acho que é a vontade trabalhar com firewall em Windows e janelinhas, só pode. Quero ver só quando atrasarem o pagamento e começar a dar os problemas pq não tá atualizado. Os caras ainda querem me convencer que eles tem um IPS que é 100% testado e aprovadohahahahaahaha... quando o cara falou isso me deu vontade de rir, daí eu fui explicar pro meu chefe que não existe IPS 100% eficiente, pra uma rede grande e com zilhoes de serviços e pacotes como essa e o cara simplesmente me cortou das reunioes com os fornecedores. Os caras prometem um mundo totalmente novo com esse firewall, só falta passar cafezinho e cozinhar. Eu é que não quero mexer com esse porcaria. -- No stupid signatures here. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Checkpoint FW-1
Acho que é esse concetrator tabajara 3000 que vão comprar praqui também. -- No stupid signatures here. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Checkpoint FW-1
hehehe eu sei como é esse esquema... quando a ordem vem de cima, enfim em uma certa faculdade tive que trocar um Firewall Linux rodando 100%, tinha uma ou outra coisa para se fazer mais é normal... funcionava e MUITO bem diga-se de passagem. Tive que trocar por um FW da D-Link pois os meus chefes queriam empurrar isso :( a contra gosto indiquei. Tenho soluçoes com PF, IPFW funcionando 1000% mas tudo bem isso é outra historia. O que eu queria te dizer é que em vez do Checkpoint , voce deveria olhar o Cisco ASA novo produto da linha da cisco tem interface WEB cheio das frescuras etc,etc pelo que ouvi esse é o FW do momento, muito bom, funcional... parece que a nova safra dos equipamentos da Cisco veio para matar a concorrencia ... fica a dica para os outros membro tambem Abraço Diogo Dalfovo c0re dumped escreveu: O pessoal aqui do trabalho mais uma vez sem ter o que fazer, vai comprar uma solução de VPN que vem com Firewall embutido, da Checkpoint. É muito triste essa decisão pq nós usamos PF há 4 anos e nem ele nem o OpenBSD nunca nos deixou na mão em nada. Infelizmente essa é uma decisão que independe de mim, e pelo visto já está tomada. O mais chato é que já desenvolvi uma solução boa de VPN com OpenVPN, que funciona muito melhor e mais seguro, que essas pseudo-vpn, como a da checkpoint. Sei que o FW-1 não é o mais seguro do mundo, como alarda o fabricante. Dando uma rápida pesquisada no google , encontrei vários services packs (muitos críticos) pra ele. De qualquer forma, gostaria de saber do pessoal aqui da lista, se alguem usa ou já usou e o que acharam a respeito, enfim, quais os prós e contras em relação ao PF. O governo alardou tanto que ia usar SL em tudo e no final, o pessoal da chefia, que se diz pró SL, vai fazer uma asneira dessas. Fica registrada minha profunda tristeza com esse fato. []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd