Link all'Articolo: http://www.hwupgrade.it/articoli/software/1288/safe-office-la-sicurezza-affidata-ad-una-scatola-arancione_index.html

CheckPoint ha recentemente introdotto i prodotti della serie Safe@Office, una gamma di appliance pensate per le esigenze delle piccole imprese capace di integrare tutte le principali funzionalità di connettivitò e sicurezza, ma anche collegamenti VPN per accedere da remoto alle risorse aziendali

Click sul link per visualizzare l'articolo.

Non mi dispiacerebbe se qualcuno facesse oggeti simili per un solo PC peril mercato Home, anche se so che il 95% degli utenti Home non lo comprerebbe :|

non ho capito: il prodotto è indicato per piccoli e medi uffici, ma come può gestire la lan di un medio ufficio con 4 sole porte lan ?? occorre comunque un router aggiuntivo...

ma che router aggiuntivo, gli attacchi uno switch oppure un hub ( :Puke: ) e vedi che diventa sufficiente...
comunque bel prodotto, certo il costo non è per utenti home :( anche se una soluzione del genere non mi dispiacerebbe :asd:

non credo proprio che basti uno switch perchè le chiamate vengono sempre fatte dagli ip singoli dei vari client, lo switch è solo un tramite.

Lo switch basta e avanza.

500$ sono un furto se penso che con la stessa cifra e una debian faccio molte più cose,più velocemente,senza limitazioni......
Diffidate degli scatolotti che promettono sicurezza e servizi......sicurezza media,servizi pochi...proprio non riesco ad inquadrare una fascia d'utenza per un prodotto simile.

Dubito che con debian tu riesca a fare le stesse cose più velocemente. Considera infatti che molte funzionalità del dispositivo sono integrate in hardware. Il vantaggio di questi dispositivi sta proprio nella possibilità di avere un firewall statefull inspection con le prestazioni molto vicine a quelle di un dynamic packet filter e discorsi analoghi possono essere fatti per la VPN che come saprai richiede un carico computazionale non indifferente specie se utilizzi algoritmi di crittografia asimmetrici.

IPCop rulez...non avrà le stesse funzionalità di questo, ma se non altro lo si può avere ad un costo praticamente nullo sfruttando una vecchia macchina (ed un PII o PIII è sufficiente per uffici di decine e decine di PC)...
http://www.ipcop.org/modules.php?op=modload&name=phpWiki&file=index&pagename=IPCopScreenshots&POSTNUKESID=76df6e9ad5220a179d56f85217b16bbd

PS: ora hanno aggiunto anche il traffic shaping !!!

straquoto toz.
500euri??

500$ sono un furto se penso che con la stessa cifra e una debian faccio molte più cose,più velocemente,senza limitazioni......
Diffidate degli scatolotti che promettono sicurezza e servizi......sicurezza media,servizi pochi...proprio non riesco ad inquadrare una fascia d'utenza per un prodotto simile.
Quoto. ;)

Quoto. ;)


NON quoto.. :D

500 euro sono giusti.


Ne abbiamo uno in azienda ma della symantec (VPN100)... è molto simile nelle funzionalità (ed è anche questo arancione! :D )

Lo attacchi, lo configuri una volta e va benissimo.. ti manda via mail il log della scansione delle porte effettuata dall'esterno e assieme al firewall di SP2 di XP è, secondo me, un ottimo inizio per un piccolo - medio ufficio.

Lo metti tra il Router e lo switch (cioè tra l'adsl e la rete LAN....) e basta.

Il NAT viene fatto dal dispositivo e pertanto il router non è raggiungibile dai client. Lui si occupa di "nattare" le richieste dei client e le gira al router (con un altro NAT...)

Un po' contorto ma vi assicuro molto efficace! ;)

Sono tutte cose che fa anche IPCop...a parte forse le email...che sinceramente non ricordo se le hanno aggiunte nella versioen 1.4...

Da quel che ho capito devi metterlo su un PC.... giusto?

Da questo punto di vista questo apparecchio è avvantaggiato dato che lo spazione che occupa è minimo...

Certo...ma non credo che in un'azienda ci siano problemi di posto per mettere il solo case di un PC...magari uno potrebbe mettere anche un case molto piccolo...

Dimenticate i servizi di update. Inoltre un PC ha sempre bisogno di maggior manutenzione rispetto ad uno "scatolotto" come questo. Il fatto di installare apparecchi simili e praticamente dimenticarsene è il vero vantaggio, soprattutto per aziende che non hanno particolari competenze e personale dedicato.

500$ sono un furto se penso che con la stessa cifra e una debian faccio molte più cose,più velocemente,senza limitazioni......
Diffidate degli scatolotti che promettono sicurezza e servizi......sicurezza media,servizi pochi...proprio non riesco ad inquadrare una fascia d'utenza per un prodotto simile.

Umh... come mi infastidiscono questi commenti...
Vuoi sentirti dire che sei figo perchè usi unix/linux?
Ok...

SEI STRAFIGO PERCHE' USI LINUX!!! Contento?

Dimenticate i servizi di update. Inoltre un PC ha sempre bisogno di maggior manutenzione rispetto ad uno "scatolotto" come questo. Il fatto di installare apparecchi simili e praticamente dimenticarsene è il vero vantaggio, soprattutto per aziende che non hanno particolari competenze e personale dedicato.


Quoto...


Cionci, di questo ne devi tenere conto... ;)

Quoto...


Cionci, di questo ne devi tenere conto... ;)
Gli aggironamenti ci sono anche lì...sono delle patch installabili da remoto (il sistema ti fa vedere quando ci sono nuovi aggiornamenti disponibili)...

Un PC non ha bisogno di manutenzione se nessuno lo tocca...
Ne ho installati un decina di IPCop 1.3.x e ti assicuro che non ci abbiamo mai più rimesso le mani, se non per fare gli aggiornamenti (da remoto)...

Non hanno bisogna di monitor, tastiera e mouse (si fa tutto tramite interfacia web ed al massimo ssh)....
Ne ho tenuto uno a cassa per mesi...e ti giuro che non l'ho mai toccato... Si connetteva appena avveniva una richiesta...si disconnetteva appena c'era un timeout...

Gli aggironamenti ci sono anche lì...sono delle patch installabili da remoto (il sistema ti fa vedere quando ci sono nuovi aggiornamenti disponibili)...

Un PC non ha bisogno di manutenzione se nessuno lo tocca...
Ne ho installati un decina di IPCop 1.3.x e ti assicuro che non ci abbiamo mai più rimesso le mani, se non per fare gli aggiornamenti (da remoto)...

Non hanno bisogna di monitor, tastiera e mouse (si fa tutto tramite interfacia web ed al massimo ssh)....
Ne ho tenuto uno a cassa per mesi...e ti giuro che non l'ho mai toccato... Si connetteva appena avveniva una richiesta...si disconnetteva appena c'era un timeout...
Quindi tu li vendi veramente, e mi confermi che riesci a venderli a meno di 500€ compresa installazione, hw e assistenza? Perchè quella scatoletta costera 500 ma non ha nessuna altra spesa. Non è per fare flame, e che se ci riesci lo faccio anch'io :D Cosi a spanne direi che solo l'hw costerà sui 300€ (inteso come il minmo hw nuovo in vendita), l'installazione si potrebbe anche fare col ghost, ma rimangono 200€ per la configurazione e il guadagno, considerando che un tecnico che fa questo lavoro penso che chieda minimo 35€ l'ora mi sembra un po difficile, poi magari sbaglio, anzi sarei contento di sbagliarmi PS:quasi mi dimenticavo l'access point

Qui si parla di inserire il tutto in una realtà aziendale già esistente, quindi l'access point è un parametro secondario... Ricordati che 500€ sono solo per 5 utenti... Certo l'azienda per cui ho lavorato non andrà mai a installare il tutto in una realtà con 5 utenti...
Ti parlo della situazione in cui mi sono trovato io: l'azienda aveva vecchio hardware disponibile per montarci IPCop (costo praticamente 0), per l'installazione non c'è bisogno di usare Ghost perchè si fa in 5 minuti con il CD avviabile, la configurazione è praticamente la stessa per tutti, una volta installato si può caricare il file di configurazione salvato da un'altra installazione ed il gioco è fatto... Dei costi di installazione e configurazione per l'utente finale non sono al corrente, ma il contratto di assistenza è lo stesso che hanno per il resto dei PC...
Quindi nella situazione in cui mi sono trovato io i costi aggiuntivi sono solo ilt empo di installazione e configurazione... In una situazione complicata saranno anche potuti essere 500-800€, ma in una situazione complicata saranno anche a 50 i computer ad uscire tramite IPCop ;)
I costi di manutenzione sono praticamente 0...a parte glia gigornamenti che come ho detto si fanno in 5 minuti...

500$ sono un furto se penso che con la stessa cifra e una debian faccio molte più cose,più velocemente,senza limitazioni......
Diffidate degli scatolotti che promettono sicurezza e servizi......sicurezza media,servizi pochi...proprio non riesco ad inquadrare una fascia d'utenza per un prodotto simile.

non sò dire se 500 Euro siano un prezzo giusto o meno....quel che posso affermare è che la tipologia di prodotti, di cui quello recensito fà parte, ha un suo perchè ed è un mercato piuttosto florido se per esempio la Checkpoint che ne è uno dei leader in pochi anni è riuscita ad avere un fatturato di centinaia di milioni di dollari l'anno.

Considerato che coloro i quali scelgono "scatolette" con firewall integrati&co. non sono solo gli imprenditori che di computer capiscono tutt'al + come scrivere o stampare un documento Word, se li acquistano avranno le loro motivazioni.
E' ben vero che ormai il kernel di linux si è così evoluto da riuscire a soddisfare le richieste + variegate in ambito embedded ( basta andare su distrowatch e guardare quante soluzioni vi siano per costruire dei filtri fatti in casa anche con interfacce +ttosto semplici da utilizzare), ma il problema è che un'azienda ha bisogno spesso e volentieri del prodotto pronto, confezionato e funzionante, senza mettere mano perchè magari non ne ha le competenze.
Con il livello di competitività attuale, dove un'invenzione, un algoritmo, un'idea può segnare le sorti in positivo o in negativo di un'azienda, avere un'ifrastruttura di rete solida e che funzioni garantendo un periodo di downtime pressochè nullo, è fondamentale.
"Con un computer fatto di scarti e una distribuzione ad hoc ( monowall, smoothwall...) faccio le stesse cose e spendo un quinto".
Può essere ma se ho bisogno di avere un servizio di assistenza 24h/24 chi me lo fornisce quando la macchina è mia e ci ho messo le mani io?
E se poi la mia azienda non c'azzecca nulla con l'informatica e ho bisogno della rete solo per risparmiare in carta e velocizzare tutto il workflow, come posso mettermi ad installare una Debian ( che poi non è esattamente la distro + facile del mondo e da gestire e da installare perchè sia solida) e un firewall sopra?

E' un pò la differenza che ha ache fare con l'Open Source ( e che tutti giustamente precisano quando non viene chiarita) con ciò che è gratuito.
OSS non significa gratis, significa che hai il sorgente e puoi fruire dei servizi aggiuntivi ( nel caso in cui con questa filosofia si voglia anche fare del business, come è normale che sia) solo dietro un x pagamento ( quota annuale, trimestrale, per prestazione ecc.).
Perchè io devo pagare 90E per avere un DVD della Suse quando posso scaricarmela dai loro ftp senza cacciare una lira?
Perchè il supporto cartaceo ( 2 manuali) _costano_, perchè la linea diretta con il supporto tecnico _costa_, ecc. ecc. ecc.

Perchè devo pagare x00 Euro per avere una macchina quando posso fare le stesse operazioni e avere prestazioni simili, comprando pezzi riciclati e installando per conto mio spendo molto meno?
Perchè quel tempo utilizzato e quel know-how necessario per far sì che tutto funzioni _costano_, per avere un'assistenza di personale specializzato _costa_ ed infatti quando ci sn in ballo contratti di fornitura di una certa entità ( B2B) tutto questo è incluso nella quota da versare alla CheckPoint, alla Symantec, alla Cisco e così via...

Non è un caso che ci siano aziende molto + piccole, specializzate nel settore del newtworking, che offrano prodotti embedded da loro assemblati ( con sistemi Mini-Itx ad es) e ci facciano girare sw alla IpCop.
Perchè si fanno pagare svariati Euro vendendo macchinette del genere?
Per tutta una serie di servizi che io, se mi metto come privato a smanettare, non posso avere, ed è giusto quindi che io debba pagare se voglio usufruirne.
Poi se il prezzo sia giusto o meno sarò io a deciderlo in base a quello che mi offre il mercato.