Neobewall, firewall low cost per la sicurezza in azienda

Dopo aver valutato molto bene i dati non reputo per nulla giustificato il prezzo di questa soluzione:

1- l'HW non è ingegnerizzato da Neobe ma si tratta di una scheda standard reperbile in varie configurazioni (più o meno slot mini-pci, etc) come indicato sul sito di monowall.
2-L'ottimizzazione software è la sola modifica delle immagini (almeno qui risulta così il resto è fondamentalmente identico a monowall (i menù lo lasciano pensare).
3-Mancano features che ritengo importanti quali OpenVPN come gestore di VPN (personalmente lo reputo il migliore come rapporto facilità/possibilità.

Niente che non si possa fare, meglio e a costo inferiore, con un PC recuperato (ci sono sempre vecchi pc in azienda che possono essere riciclati), con monowall o con quale altra distribuzione pensata per il firewalling.

grandi questi della Neobe, sul sito non mettono neppure l'indirizzo della loro sede.

esattamente.... in piu' aggiungerei, per chi parlava di supporto su un tale prodotto:

4 - Il supporto praticamente non ha senso, monowall e' una distribuzione che una volta installata non ha quasi piu' bisogno di interventi di manutenzione, dato che in effetti e' una tipologia di sistema operativo studiata appositamente per essere il piu' simile possibile ai normali software di gestione installati sui comuni router/firewall/modem-dsl di tipo economico (linksys, usrobotics, netgear etc), in pratica a prova di idiota.

Comunque e' decisamente apprezzabile lo sforzo da parte di una azienda italiana di proporre un prodotto di questo tipo, abbassando il prezzo di un 20-30% potrebbe divenire a quel punto conveniente e appetibile rispetto alle classiche soluzioni gia' presenti sul mercato.

Io ho avuto modo di installare e di configurare M0n0wall ed il suo derivato PFsense su un paio di vecchi pc e devo dire che fanno discretamente il loro lavoro, capisco che può non essere alla portata di tutti, ma in rete si trovano forum e guide ed entrambi i sistemi girano tranquillamente su RAM e la configurazione si salva su un floppy (e si può anche lanciare da esso in combinazione con l'iso su cd-rom)!

Per cui, nonostante la soluzione sia ottimizzata (lo spero) per tale tipo di software la ritengo un po' troppo esosa...magari avrebbero potuto risparmiare sull'hardware (a mio avviso troppo potente per le reali necessità di M0n0wall - già pfsense che ha più caratteristiche gira con nulla - ) e produrre un firewall sui 120€

Per quanto riguarda il paragone con i CISCO Pix esso non sussiste proprio:
1) Si tratta di prodotti di un altro tipo e a poco più di quella cifra al massimo si trovano dei 501 usati...
2) Questo prodotto ha due interfaccie oltre all'obbligatoria Wlan: LAN e DMZ (anche se è non pensata per quello la seconda interfaccia verrebbe comoda proprio per una DMZ); al contrario i Pix entry level hanno magari più interfacce, ma tutte Lan, separabili solo a livello software con opportune regole sul firewall (e non ottenendo cmq una totale separazione tra Lan e DMZ)!

Poi il difetto di queste soluzioni di non andare oltre il livello 4 del modello OSI a mio avviso non è da sottovalutare (pace per la mancanza in M0n0wall del IDS o dell'antivirus)! Mi piacerebbe saperebbe sapere tra i firewall un po' economici (intorno ai 200-300€ se ve ne è qualcuno che implementa anche l'analisi dei pacchetti fino al livello 7...)!!

lol per il gioco di parole con "NEWBIEWALL"

Sembra che l'azienda sia in qualche modo affiliata con hwupgrade, magari il progetto dello "shop hardware" di un qualche redattore (ma questa è solo una mia ipotesi, purtroppo non c'è scritto da chi è gestita ).
Giusto per questo, vedendo sul sito, non ci comprerei neppure tre paia di calzini. L'han tirato su nel 2007, non si sa chi lo gestisce, non c'è un fax, un numero di telefono, magari l'indirizzo porta pure in casa di qualcheduno e l'area riservata è inesistente. Inoltre mi da l'impressione che vogliano zingarare 25€ al mese per pagarsi l'hosting del sito....
Tutto forse eh, che poi magari ci ho preso e mi fanno le ritorsioni




Soprassediamo sull'interfaccia seriale (evidentemente siamo rimasti agli anni 80').

Spulciando il modello...

Geode 233 Mhz (le CPU dei cellulari vanno di più.
128 Mb Dram (Mbit? cioè 16MB? quanto nei router dei supermercati? la recensione parla invece di MB... chiarimenti?)
128 Mb Compact Flash rom (a che serve se ci sta già la RAM?).
Tre ethernet National DP83816 (non hanno badato a spese, ethernet National...).
TyniBios.
Slot minipci per scheda wireless o accelerazione AES.
WatchDog e controllo di temperatura (che storia).
Consumo massimo 5W (potevate testarlo nella recensione, o quantomeno guardare se l'alimentatore era dimensionato a 5W ).

In pratica specifiche ben tristi che si trovano nei router da supermercato (e alcune non sono state riportate..).

Fra l'altro il modello base (che è quello venduto) non permette l'espansione a 8 schede ethernet, come invece viene detto nell'articolo, e gli altri modelli io non li vedo proprio nel sito.

Il tutto, secondo me, per 215€ fa piuttosto cacare (un 3000+ con doppia lan GIGABIT -già integrata su scheda madre- e 512MB mi verrebbe sì e no 150&#8364.

Non è finita qui, altre specifiche:

Non è neppure in grado di saturarmi un collegamento 100Mb, e col VPN abbiamo un limite a 1MB!!!
Avrò una bella LAN con il freno a mano tirato, ottimo


Con la storia della media impresa che non vuole sbattimenti, non credo che il principale vada al supermercato a cercare sta roba e poi magicamente attaccando lo scatolotto alla presa è tutto autoconfigurato, l'esperto dovrà comunque chiamarlo (anche solo per collegare gli spinotti ethernet visto che è una competenza che spesso manca), e se tanto è una cosa che va configurata una volta e via, che ci sia tale scatola oppure un vecchio PIII a costo zero credo cambi ben poco


Sono molto amareggiato, magari poco c'entra, ma vi concludo così:
http://www.pcstats.com/articleview.cfm?articleID=2050

Ma siete matti?

Con 35 euro si compra un Router-modem ADSL2 con Firewall (compreso NAT), Gateway e Access Point all-in-one... x me Neobe sarebbe già fallita, solo nn fosse per il bel nome che mi ricorda un mio caro film...

Madonna che niubbi!
Se si parla in ambito professionale, come del resto è dedicato, per fare quello che dici ci vogliono almeno (ma mooolto minimo e con le idee molto chiare su come e cosa configurare) 8 ore di lavoro, tra reperire l'hardware, farlo funzionare, installare l'os, configurarlo e testarlo.
Valore per l'azienda di una giornata di un sistemista molto junior: 300€....
Garanzia? 0
Affidabilità? dubbia (hw vecchio)
Senza contare la perdita per il lavoro non fatto in quella giornata dal sistemista..

Insomma, 180€ (che poi si trova a qualcosa meno) lo scatoli, gli metti 2 ip ed è in produzione.

Beh, certo che ognuno a casa propria puà fare le stesse cose a costo 0, ma in questa soluzione è compresa una cosa fondamentale x un'azienda, ovvero quello che si chiama patch management, semplificando molto è la garanzia che ogni patch fornita risolve un problema ma non ne crea altri, cosa che può sempre accadere x qualsiasi s.o., solop che in questo caso un banale errore può portare al blocco dell'accesso ad internet x diverse ore (almeno finchè non arriva un tecnico)...

Se avessi letto le features e qualche faq sul sito di monowall quello che hai scritto ti farebbe scompisciare dalle risate
Evidentemente non sai di cosa parli, per quanto riguarda monowall.
Quello a cui ti riferisci tu e' valido (entro certi limiti) se parliamo di normali sistemi operativi.

Ah, un altra cosa...in ambito "professionale" non vai certo a installarti uno scatolotto del genere, con tutte le limitazioni che comporta.. ti sei letto le caratteristiche tecniche? (cmq un utente qualche post sopra ha fatto un esauriente riassunto)