|
|
|
|
Strumenti |
01-03-2019, 12:48 | #1 |
Junior Member
Iscritto dal: Aug 2018
Messaggi: 5
|
Firewall Hardware Watchguard
Salve a tutti.
Da qualche tempo sto seriamente prendendo in considerazione di acquistare un dispositivo firewal hardware da introdurre nella mia rete domestica al fine di avere una protezione completa, considerando anche il sempre più crescente numero di dispositivi connessi in casa, non untimi quelli IOT (demotica ecc...) Sento sempre più parlare dei firewall Watchguard, e così ho dato un' occhiata al sito e trovo interessante il modello Firefox T15 (entry-level della serie T e adatto ai contesti domestici e SOHO). Quello che vorrei riuscire a capire è se anche un utente domestico può acquistare liberamente questi firewall e installarli nella propria rete di casa o se sono riservati solo ai professionisti e ai vari Partner Vendor. Su Amazon e altri siti di e-commerce ne trovo tantissimi in vendita e a prezzi tutto sommato accessibili, in bundle con relative licenze... Grazie in anticipo a tutti. |
01-03-2019, 14:32 | #2 |
Senior Member
Iscritto dal: Jul 2008
Messaggi: 7855
|
...ma lo sai configurare e usare poi? Sai com'è la dinamica di funzionamento ed i suoi limiti? Sarà che me ne intendo poco di certe "soluzioni" di sicurezza ma a me paiono solo fumo negli occhi.
Qualunque oggetto che si prefigga di lavorare a livello "applicazione" deve per forza di cose avere un software di funzionamento simile agli antivirus per l'euristica; non è solo un banale firewall che apre o chiude una comunicazione. Dietro deve starci un software, un database contenente l'euristica per un confronto e tutto ciò deve essere sempre aggiornato dal produttore. Questi oggetti, di solito, sono un supplemento ad una rete "hardware" ben progettata con firewall\gateway\regole\etc questi oggetti vanno ad inserirsi come una sorta di ulteriore protezione software fatta in remoto invece che in locale da un antivirus, con tutti i limiti che ne conseguono: un oggetto remoto vede solo il traffico non l'applicazione che lo genera. Bo, secondo me sono soldi mal spesi in generale. Possono avere un senso in reti di grandi dimensioni x evitare di installare antivirus sui client gestendo il possibile via hardware e regolando sui client i permessi di conseguenza, col fine di avere una sicurezza "equivalente" ma organizzata in maniera più snella ed efficiente.
__________________
System Failure |
08-03-2019, 20:35 | #3 |
Junior Member
Iscritto dal: Aug 2018
Messaggi: 5
|
Grazie per avermi risposto, sei stato l'unico, e mi dispiace non aver più interagito su forum, ma sono rimasto impegnato in questi ultimi giorni....
Ad ogni modo, si, condivido in buona parte la tua analisi, tuttavia non ritengo che siano dispositivi inutili, parliamo di soluzioni che garantiscono una protezione di livello enterprise, funzioni che nei router di fascia consumer non troverai mai! L'altro firewall che sto valutando è pfsense, tu cosa mi consiglieresti? |
08-03-2019, 22:31 | #4 |
Senior Member
Iscritto dal: Jul 2008
Messaggi: 7855
|
pfsense sò che potrebbe essere il migliore ma allo stesso tempo molto difficile da amministrare e configurare una tantum. Stai cmq volgendo lo sguardo su prodotti estremamente avanzati, a quei livelli la sicurezza è garantita ed è solo questione di "gusti" diciamo su quanto concerne la facilità di installazione, l'operatività e soprattutto l'assistenza. Forse fra i due io sceglierei quelli di prima così da avere una soluzione già pronta all'uso (che cmq si chiamano firebox)
__________________
System Failure |
09-03-2019, 17:59 | #5 |
Member
Iscritto dal: Jul 2005
Messaggi: 174
|
Vorrei aiutarti ma conosco poco anche io questi prodotti per SOHO
Certo un Firewall Hardware aumenta la sicurezza, visto che un apparato dedicato si frappone tra te e la rete, ma come dicevano anche altri bisogna saperlo configurare e non so quanto questi "firewall casalinghi" siano configurabili. Probabilmente hanno liste di reti blacklistate e potrebbero chiudere connessioni con pacchetti appositamente malformati oppure monitorare traffico ambiguo in uscita dalla tua macchina. PfSense è una distro tutta da configurare, certamente sicura, ma da saper configurare. Ultima modifica di Amiga 500 : 09-03-2019 alle 18:03. |
10-03-2019, 10:54 | #6 |
Junior Member
Iscritto dal: Aug 2018
Messaggi: 5
|
Grazie a tutti ragazzi degli ottimi consigli, ora valuterò la miglior soluzione tra costo e facilità di gestione e poi sceglierò il prodotto più vantaggioso...
|
18-04-2019, 17:11 | #7 |
Senior Member
Iscritto dal: Aug 2004
Città: Padova
Messaggi: 2624
|
Allora, chiunque può attivare un watchguard: ogni modello vecchio o nuovo che sia, ha un serial che al primo utilizzo va attivato sul portale wg, previa registrazione. In questo modo vengono attivate le varie subscription* e il firewall in se. le funzionalità base non richiedono abbonamento ma se vuoi spamblocker, apt, webblocker ecc ecc dei sborsare un pò di soldi che più o meno equivalgono al costo del fw. (circa 300€ per un t15) con abbonamenti 1/3y.
Cosa non da poco, dopo il primo anno, se non rinnovi la maintenance non lo aggiorni più e resti con quella versione. Poi di per se, tramite system manager (l'app per windows) è molto semplice da utilizzare e monitorare, molto più comoda rispetto all'interfaccia web onboard. Acquisto di wg usati io non lo farei, sopratutto se il risparmio è poco: wg da la possiblità di avere uno sconto se rottami un firewall di qualsiasi marca ma se chi ti ha venduto il wg, ha utilizzato il seriale del fw che ti ha venduto x avere lo sconto ti ritrovi un fermacarte. Imho spendere queste cifre x casa propria, non ha molto senso:, tra l'altro se non hai servizi/porte aperte all'esterno o vpn per collegarti da fuori a casa tua / ufficio va benissimo il più stupido tplink che trovi su amz con ddwrt. Se proprio proprio vuoi avere il controllo della rete senza svenarti vai di pfsense: come funzionalità rispetto al base di wg siamo qualcosa sopra (geoipblock per dirne una) l'unica cosa è che la curva di apprendimento è parecchio più ripida di wg. |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 13:39.