ferx
17-08-2006, 15:43
Sicuramente faccio una domanda sciocca ma ci provo lo stesso. (ho postato anche su it.comp.reti.locali, chiedo scusa)
Sarei curioso di capire quali sono le sostanziali differenze che rendono un firewall migliore di un altro. Mi spiego meglio. Tutti i router hanno una funzionalità di firewall, ma partiamo da 30 euro per un d-link da supermercato e finiamo alle svariate centinaia o migliaia per certi Cisco o Fortigate e via dicendo. Di sicuro osservando il software di un Cisco o similari si vedono mille funzioni ulteriori che probabilmente costituiscono un valore aggiunto che si paga.Io parlo del semplice (si fa per dire) firewall. Considerando che un qualunque router ha per default bloccati tutti i servizi in ingresso tranne quelli che si vanno ad abilitare come port forwarding, virtual server e via dicendo, a quel punto mi chiedo: che cosa farà in questo caso un Cisco o un Fortigate meglio di un Netgear/d-link/Zyxel ? Non parlo, ripeto , delle funzionalità ulteriori su cui non voglio nemmeno discutere (questi apparecchi di classe superiore fanno anche da antivirus, web filtering centralizzato, dual wan e altro), mi chiedo semplicemente che tipo di
protezione "migliorata" mi offrirebbe un oggettino costoso rispetto ad uno economico nel semplice sbarramento della mia rete, senza cercare servizi avanzati.
Grazie a tutti
Sarei curioso di capire quali sono le sostanziali differenze che rendono un firewall migliore di un altro. Mi spiego meglio. Tutti i router hanno una funzionalità di firewall, ma partiamo da 30 euro per un d-link da supermercato e finiamo alle svariate centinaia o migliaia per certi Cisco o Fortigate e via dicendo. Di sicuro osservando il software di un Cisco o similari si vedono mille funzioni ulteriori che probabilmente costituiscono un valore aggiunto che si paga.Io parlo del semplice (si fa per dire) firewall. Considerando che un qualunque router ha per default bloccati tutti i servizi in ingresso tranne quelli che si vanno ad abilitare come port forwarding, virtual server e via dicendo, a quel punto mi chiedo: che cosa farà in questo caso un Cisco o un Fortigate meglio di un Netgear/d-link/Zyxel ? Non parlo, ripeto , delle funzionalità ulteriori su cui non voglio nemmeno discutere (questi apparecchi di classe superiore fanno anche da antivirus, web filtering centralizzato, dual wan e altro), mi chiedo semplicemente che tipo di
protezione "migliorata" mi offrirebbe un oggettino costoso rispetto ad uno economico nel semplice sbarramento della mia rete, senza cercare servizi avanzati.
Grazie a tutti