Lavoro in un piccolo studio con una rete composta da 4 client (win XP)+1 server (Win server 2003) e che utilizza principalmente software gestionale; un client è connesso ad internet con connessione ADSL flat, modem USB e sul quale è installato Norton internet security 2006.
Un tecnico della ditta che fornisce il gestionale ha proposto un'aggiornamento che 'dovrebbe garantire una sicurezza ed una flessibilità di utilizzo maggiore' composto da antivirus F-Secure 'centralizzato' + firewall hardware;
costo totale 1210 euro+iva (canoni di manutenzione esclusi).
A questo punto mi è sorto qualche dubbio:
-il pc che accede ad internet non è già discretamente protetto (anche se leggendo il thread dei firewall ho capito che un firewall HW è più sicuro e carica di meno il pc);
-sugli altri pc non potrei semplicemente installare un normale antivirus (es . NAV2006 = 70 euro x 4 = 280euro)?
-perchè spostare il modem da USB ad un collegamento ethernet quando un client che accede ad internet è più che sufficiente?
-vale la pena di spendere questa cifra?

Grazie in anticipo per i chiarimenti
Michele

Una domanda:
Il computer che accede a internet fà parte della rete o è fisicamente staccato.
Cioè è una postazione singola senza collegamenti con gli altri comp e il server?

Una domanda:
Il computer che accede a internet fà parte della rete o è fisicamente staccato.
Cioè è una postazione singola senza collegamenti con gli altri comp e il server?

Il computer fà parte della rete, ed è collegato su una porta dello switch.

perche non metterlo in DMZ? (il pc su internet)
imho NAV lo butterei, e magari penserei ad un tool di backup e/o di imaging.
(sempre che i dipendenti non siano "pericolosi" e sperino in gg di fermo macchina :) )

Se ho capito bene la tua attuale situazione c'è qualche problema.
Hai un computer "esposto" ad internet collegato a una rete che non può navigare.
Questo vuol dire che mancano tutti gli aggiornamenti nei computer.
In parole molto povere il computer connesso può essere usato come "testa di ponte" per attaccare la rete non protetta e con SO non aggiornati.

Se davvero devi navigare solo con 1 comp nulla vieta di usarne uno "dedicato e protetto" STACCANDOLO però dalla rete-produttività.
Pregi: costa poco. Difetti: nessuna flessibilità.

L'altra soluzione è quella proposta dal tuo tecnico: proteggere tutta la rete con una soluzione hardware+software.
Pregi:espandibile e "al passo coi tempi". Difetti: costi.

A questo punto per la scelta entrano in gioco fattori che vanno dal tipo di attività, alle risorse finanziarie insomma bisognerebbe conoscere la tua azienda per sapere cosa è meglio.

La cifra che ho letto e i prodotti proposti mi sembrano un pò "eccessivi", ma torniamo al punto precedente...bisognerebbe conoscere la tua azienda.

Innanzi tutto grazie per le risposte;


Se davvero devi navigare solo con 1 comp nulla vieta di usarne uno "dedicato e protetto" STACCANDOLO però dalla rete-produttività.
Pregi: costa poco. Difetti: nessuna flessibilità.

Esatto, diciamo che questa era la mia idea iniziale, cioè una macchina dedicata, normalmente non in rete; la rete dei pc sarebbe stato un sistema chiuso, senza possibilità di intrusioni. Il problema deriva dal fatto che gli altri 3 colleghi non hanno la sensibilità e di conseguenza accade spesso che utilizzino internet/posta elettronica, stampano sulle stampanti (in rete) e lasciano poi collegato il pc in rete aziendale. Quindi è inutile tapparsi gli occhi per non vedere; tanto vale considerarla come in rete.


La cifra che ho letto e i prodotti proposti mi sembrano un pò "eccessivi", ma torniamo al punto precedente...bisognerebbe conoscere la tua azienda

La questione prezzo è relativa; se questa è la soluzione 'complessivamente' migliore allora seguirò questa strada. I miei dubbi nascono dal fatto che mi stanno proponendo delle funzionalità che a me non servono e non vorrei venissero utilizzate come pretesto per fornire nuovo hw+sw (e conseguenti canoni annuali di manutenzione). L'attività dell'azienda è principalmente di tipo amministrativo.

Ciao - Michele

Innanzi tutto grazie per le risposte;


Esatto, diciamo che questa era la mia idea iniziale, cioè una macchina dedicata, normalmente non in rete; la rete dei pc sarebbe stato un sistema chiuso, senza possibilità di intrusioni. Il problema deriva dal fatto che gli altri 3 colleghi non hanno la sensibilità e di conseguenza accade spesso che utilizzino internet/posta elettronica, stampano sulle stampanti (in rete) e lasciano poi collegato il pc in rete aziendale. Quindi è inutile tapparsi gli occhi per non vedere; tanto vale considerarla come in rete.
Puoi sempre risolvere facendo una postazione stand alone con stampante ecc..
Invero il problema è pure un'altro
L'idea di "sistema chiuso" non regge perchè cmq possono essere collegate periferiche conteneti virus (floppy cd apparati usb)...poi cè il problema 196..insomma l'antivirus è obbligatorio anche sugli altri computer.
E dove cè antivirus cè aggiornamento
Insomma il sistema chiuso sicuro è molto complicato da relizzare nella pratica.


La questione prezzo è relativa; se questa è la soluzione 'complessivamente' migliore allora seguirò questa strada. I miei dubbi nascono dal fatto che mi stanno proponendo delle funzionalità che a me non servono e non vorrei venissero utilizzate come pretesto per fornire nuovo hw+sw (e conseguenti canoni annuali di manutenzione). L'attività dell'azienda è principalmente di tipo amministrativo.

Ciao - Michele
Per poter giudicare l'offerta manca il dato più importante: che firewall hardware mettono..IMHO ti piazzano un router cisco.
Cmq l'ntivirus F-secure versione client-server è davvero valido e di certo NON economico.

Per avere un'idea
Io ho un router che praticamente fà solo nat
Un vecchio comp su cui cè una distribuzione di linux dedicata che fà da gateway+firewall
e sui computer l'antivirus CA versione client server.
Penso che in totale siamo sotto i 700€
Però ho pochi soldi e dati poco interessanti.
Penso di più hai backup che alle protezioni, ma queste sono le nostre esigenze
A proprosito abbiamo anche un computer su un'altra linea e staccato dalla rete per uso ludico :oink:
La filisofia è: qui ci fate quello che volete (nel limite della legalità) ma alla prima cosa sbagliata che succede sui vostri computer :banned:

L'idea di "sistema chiuso" non regge perchè cmq possono essere collegate periferiche conteneti virus (floppy cd apparati usb)...poi cè il problema 196..insomma l'antivirus è obbligatorio anche sugli altri computer.

D'accordo con te, anche se fino ad adesso ero riuscito a tenerlo 'abbastanza' chiuso; in fondo siamo in quattro a lavorare e dopo una adeguata istruzione nessuno utilizza supporti removibili.
Certo che la legge 196 ha complicato parecchio la vita....


Per poter giudicare l'offerta manca il dato più importante: che firewall hardware mettono..IMHO ti piazzano un router cisco.
Cmq l'ntivirus F-secure versione client-server è davvero valido e di certo NON economico.

Se non ti scoccia ti mando un pvt con i dettagli


Penso di più hai backup che alle protezioni, ma queste sono le nostre esigenze

Si, anch'io ci tengo ai backup; utilizzo una unità a nastro + un HD esterno con copie complete o incrementali.

Ciao

Originariamente inviato da manganese
Penso di più hai backup che alle protezioni, ma queste sono le nostre esigenze
Rileggendo mi accorgo di essermi espresso male.
Intendevo per la protezione applico solo la 196 così se ci arriva una denuncia dimostro che ho tutto in regola e non succede nulla...tanto i nostri dati non interessano nessuno
Invece se perdiamo i dati...sono K amari (tipo l'inondazione di 3 anni fà) allora per quello vado ben oltre la normativa
Cmq vedi sono esigenze nostre, legati alla tipologia dell'attività


Se non ti scoccia ti mando un pvt con i dettagli

Ciao
Non mi scoccia ma perderesti l'opportunità di sentire pareri ben più autorevoli del mio...tipo un altro rivenditore...loro sì che sanno giudicare i preventivi :rolleyes:
Cmq
Il costo di mano d'opera orario: lo puoi giudicare da solo
Le licenze dell'antivirus: non possono farci la cresta più di tanto
Il vero nodo è il firewall hardware (o il router se integrati) e i costi nascosti legati alla sua gestione.
Per quello forse sarebbe più appropiata un'altra sezione del forum.