mark05 schrieb:
hi
finger weg von symantec ....... die haben angekuendigt ihre hardware appilances
abteilung aufzuloesen ( max 3 jahre support auf vorhandene produkte )
somit setzt du auf ein totes pferd. ( zumal ich von symantec als sicherheits loesung
noch mehr als nix halt )
Ich würde auch, ohne die die HWapp Sparte auflösen wollen, die Teile nicht nehmen und stattdessen auf hausgemachtes setzen. Nicht umsonst habe ich BSD und PF durchgesetzt.
reine firewall loesung ?
oder mit viren / spam / vpn funktionalitaet (wobei nix von geraeten halte die angelbich alles koennen. )
was erwartet er davon das ein loesung gekauft wir von einem propitaeren hersteller um ihn zu ueberzeugen muss du seine argumente gegen deine praeferiete loesung kennen und enkraeften.
Ich weiss was ich eigentlich (ja, das Wort passt ganz gut) nicht will.
Problem dabei: Politik. Oder anders gesagt: Revision. Ja, die Herren die mich immer an die grauen Typen aus Momo erinnern. Klauen einem die Zeit und fühlen sich immer im Recht. Wie dem auch sei, diese Typen stehen auf Geräte auf denen ein Label klebt von einem bekannten Hersteller. Ja, das ist so, ich mache diese "Regeln" nicht und halte nichts davon.
Meine Argumete wie geringe Kosten, offenes System, manpower vorhanden, alles aus einer Hand,... zieht dagegen leider nicht. Chef meint eben, in Hinblick auf die Revision, das man etwas anderes braucht als das was man schon im Einsatz hat. Nach dem Motto, "wenn ein Hacker die erste Hürde nimmt, die zweite aber die gleiche Software ist [PF] dann macht man ihm zu leicht, daher muss da was anderes her".
Der Nebeneffekt ist die vermeintliche Sicherheit gegen Würmer und Co durch das Symantec Teil. Sicher, lässt sich alles selbst stricken, einem Revisor ist aber ein geschlossenes System, solche "black boxes" lieber, als ein offenens System welches man selbst aufsetzt. Da blickt er nicht durch, bei dem gekauften Teil nimmt er sich das Datenblatt macht "oh, ah, toll" und befindet es für gut. Nicht meine Regeln...
du kannst ja mal eine aehnliche loesung mit einem normalen 1u server aufbauen
mit virenscanner ( dden sollte man wirklich kaufen clamav ist nicht wirklich zu
vertrauen , insbesondere was die geschwindigkeit der signaturen betrifft )
und openbsd ( spamd mit spamassasin, isakmpd ( vpn ) pf firewall )
dazu eine kosten rechnung aufstellen ,anschaffung und betrieb ueber 2 jahre
( 2 jahre ist der zeitraum in der , in der regel, solche anschaffungen steuerlich abgeschrieben werden ) und danz ganze in einer tabelle wo du das auch fuer
gekaufte loesungen machst.
Würde ich ja machen, hatte ich vor.
Der Kampf bis BSD hier einzieht hat 3 Jahre gedauert. Und jetzt sollen diese Teile so schnell als möglich her, nicht "selbstgestricktes". Das Geld ist freigegeben. Also soll so ne HW-Lösung her.
Alles in allem. rein vom Datenblatt, machen die Symantec Teile, für den Preis, einen guten Eindruck. Ich bin da mal ganz zuversichtliche, auch wenn ich natürlich lieber auf Hausmannskost setzen würde.
naja ich hab nur drauf geantwortet was er gesagt hat von wegen nix 19" und es gibt sie doch. Es gibt die auch noch von anderen herstellen mit 3com und intel chips.