[FUG-BR] Checkpoint FW-1
Marcello Costa
unixmafia em yahoo.com.br
Segunda Novembro 27 17:22:39 BRST 2006
Em Seg, 2006-11-27 às 19:11 +0000, c0re dumped escreveu:
> O pessoal aqui do trabalho mais uma vez sem ter o que fazer, vai
> comprar uma solução de VPN que vem com Firewall embutido, da
> Checkpoint.
>
> É muito triste essa decisão pq nós usamos PF há 4 anos e nem ele nem o
> OpenBSD nunca nos deixou na mão em nada. Infelizmente essa é uma
> decisão que independe de mim, e pelo visto já está tomada.
>
> O mais chato é que já desenvolvi uma solução boa de VPN com OpenVPN,
> que funciona muito melhor e mais seguro, que essas pseudo-vpn, como a
> da checkpoint.
>
> Sei que o FW-1 não é "o mais seguro do mundo", como alarda o
> fabricante. Dando uma rápida pesquisada no google , encontrei vários
> services packs (muitos críticos) pra ele.
>
> De qualquer forma, gostaria de saber do pessoal aqui da lista, se
> alguem usa ou já usou e o que acharam a respeito, enfim, quais os prós
> e contras em relação ao PF.
>
> O governo alardou tanto que ia usar SL em tudo e no final, o pessoal
> da chefia, que se diz "pró SL", vai fazer uma asneira dessas.
>
> Fica registrada minha profunda tristeza com esse fato.
>
>
> []'s
>
Fui a algumas palestras , eram "digratis" e ainda tinha um cofé break
legal , o que eles pregam é o uso de antivirus junto com filtro de
pacotes , resumindo layer 7 , mas ai que entra o "negócio" , vc tem uma
licensa para atualizar a lista de bloqueio , tanto conteudo da blacklist
como os novos bloqueios do l7 determinado pela licensa que vc esta
pagando , vc não tem controle sobre isso , é uma atualização on-line
transparente , vc nem sabe o que esta deixando passar ou o que esta
bloqueando , tem controle em categorias e tal mas nada específico. e
acabou o licensa acabam as atualizações , o que eu assisti foi
decepcionante perante ao que eu esperava ver e o cliente deles é nada
mais que o zone alarm pro que foi comprado por eles.
O que eu vi o OS era solaris e o box era amd64
--
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156
http://www.fug.com.br
_______________________________________________________
Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora!
http://br.mobile.yahoo.com/mailalertas/
Mais detalhes sobre a lista de discussão freebsd