Neobewall, firewall low cost per la sicurezza in azienda
La sicurezza di una rete aziendale è importante ed il solo antivirus non basta. Oltre a ciò le misure di sicurezza non devono complicare il lavoro degli utenti. Una possibile soluzione è l'utilizzo di un firewall, meglio se dal prezzo contenuto come nel caso del Neobewall
di Marco Giuliani pubblicato il 03 Maggio 2007 nel canale TLC e Mobile
41 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoquesta complicatissima e rischiosissima operazione in monowall si fa dall'interfaccia di gestione tramite un pulsantino "update firmware", dopo un riavvio la macchina e' di nuovo operativa
Cortesemente, non parliamo di cose di cui non si ha la piu' pallida idea del funzionamento, per il resto love & peace
e ribadisco che se quell'attrezzo costasse intorno alle 140-150 euro (IVA compresa) , sarebbe un ottima soluzione "casalinga/very very small businness", non certo per ambiti "professionali"
Hai ragione ma questo apparato a detta loro è in grado di gestire connessioni ad internet fino a 50Mbit, non credo che il modem/router da supermercato riesca.
Poi come ho già detto a me sembra un azienda fantasma, sul sito non c'è un indirizzo postale, solo la partita iva.
MiKeLezZ ha fatto considerazioni simili, ma dice che il sito è stato creato nel 2007. Il whois dice che il dominio è stato registrato nel 2003 e che dovrebbe essere delle parti di varese. mah
Risponde alle domande e perplessità esposte:
- assistenza (la effetuiamo noi, sia sul software che sull'hardware sul quale esiste una garanzia di due anni)
- l'hardware non è ingenierizzato da noi per una semplice questione di costi e competitività della soluzione (un anno di sviluppo costa).
- Monta 128 MegaByte di RAM per il funzionamento del firewall e 128 MegaByte di Flash per il sistema operativo.
- La VPN non arriva ad un massimo di 1 Mbit, ma è in grado di effettuare traffico sino a 10 Mbit in IpSec su uno o piu flussi, il numero di flussi è illimitato.
- In traffico non cifrato abbiamo misurato un massimo di circa 90 Mbit sustained in una direzione tra LAN e DMZ in ambiente produttivo e non in laboratorio.
- Ovviamente il prodotto si rivolge a connettività internet, dove mi sembra che la media siano link dai 640k ai 20 Mbit.
- Il progetto come detto chiaramente deriva da monowall, non mi sembra che sia mai stato nascosto. Le prossime versioni introdurranno delle caratteristiche che non sono presenti in mono e che sono in sviluppo presso di noi.
- La porta seriale ha senso anche nel 2007 altrimenti facciamo lo stesso appunto a Cisco, Sonicwal e quant'altro, ed ha molto senso nell'ottica del recovery.
- Un pc di recupero con mono fà la stessa cosa, ovviamente, ma con costi a lungo termine che riteniamo superiori; sia in termini di consumo di corrente, sia in termini di rischio hardware (La motherboard di Neobewall non ha nessuna parte in movimento, es. dischi e ventole).E' sufficente inoltre collegarlo per avere il network funzionante.
- Per quanto riguarda i costi, invito a visionare il costo al pubblico della motherboard, relativi case, flash e a pensare all'assemblaggio, la manualistica in italiano, assistenza e garanzia.
Risponde alle domande e perplessità esposte:
- assistenza (la effetuiamo noi, sia sul software che sull'hardware sul quale esiste una garanzia di due anni)
- l'hardware non è ingenierizzato da noi per una semplice questione di costi e competitività della soluzione (un anno di sviluppo costa).
- Monta 128 MegaByte di RAM per il funzionamento del firewall e 128 MegaByte di Flash per il sistema operativo.
- La VPN non arriva ad un massimo di 1 Mbit, ma è in grado di effettuare traffico sino a 10 Mbit in IpSec su uno o piu flussi, il numero di flussi è illimitato.
- In traffico non cifrato abbiamo misurato un massimo di circa 90 Mbit sustained in una direzione tra LAN e DMZ in ambiente produttivo e non in laboratorio.
- Ovviamente il prodotto si rivolge a connettività internet, dove mi sembra che la media siano link dai 640k ai 20 Mbit.
- Il progetto come detto chiaramente deriva da monowall, non mi sembra che sia mai stato nascosto. Le prossime versioni introdurranno delle caratteristiche che non sono presenti in mono e che sono in sviluppo presso di noi.
- La porta seriale ha senso anche nel 2007 altrimenti facciamo lo stesso appunto a Cisco, Sonicwal e quant'altro, ed ha molto senso nell'ottica del recovery.
- Un pc di recupero con mono fà la stessa cosa, ovviamente, ma con costi a lungo termine che riteniamo superiori; sia in termini di consumo di corrente, sia in termini di rischio hardware (La motherboard di Neobewall non ha nessuna parte in movimento, es. dischi e ventole).E' sufficente inoltre collegarlo per avere il network funzionante.
- Per quanto riguarda i costi, invito a visionare il costo al pubblico della motherboard, relativi case, flash e a pensare all'assemblaggio, la manualistica in italiano, assistenza e garanzia.
Effettivamente coi prezzi che ho visto in giro mi chiedo come facciate a starci dentro coi costi.
Ad ogni modo il sito l'ho spulciato e non mi pare una cosa messa su alla bell'e buona una settimana fa. L'impressione che dà è tutt'altra.
Se poi è una soletta pubblicitaria poco male, alla fine basta comprare/non-comprare in base a come ciascuno si sente di fare
Effettivamente cmq è quantomeno ANCHE informazione: io non conoscevo prima questa soluzione
Cortesemente, non parliamo di cose di cui non si ha la piu' pallida idea del funzionamento, per il resto love & peace
e ribadisco che se quell'attrezzo costasse intorno alle 140-150 euro (IVA compresa) , sarebbe un ottima soluzione "casalinga/very very small businness", non certo per ambiti "professionali"
Ma questo lo so io, lo sai tu e probabilmente il 99% di chi legge hwupgrade, non hai idea di quanto spendono le aziende x avere una garanzia (hai presente che i server sono quasi tutti ibm o dell, mentre se te lo assembli, a volte, spendi la metà, proprio x una questione di certezza, il ragionamento è "non importa quanto ho speso, basta che funzioni sempre".
Questo device è utilissimo x chi fa assistenza presso studi professionali, lo installi e poi tutto il lavoro di manutenzione lo fanno loro...
Schede video, please :P
Schede video, please :P
E perché mai? Ti sembra che questo sito si chiami schedavideoupgrade?
Evidentemente non hai mai avuto fra le mani un router/firewall/switch o un qualunque altro apparato di rete professionale.
Con questi presupposti, il resto del commento è opinabile.
Schede video, please :P
Per una volta che si parla di soluzioni utili per tutti e non solo di hw per smanettoni...
Imho ben vengano prove del genere, che si aggiungano anche prove di altri dispositivi di rete, di storage (nas, soluzioni di backup hw, etc etc...), di sw di manutenzione e testing, di antivirus di rete e chi più ne ha più ne metta...
Beh vengano i recenti articoli su hw "di marca", più rivolto all'ambito professionale o aziendale piuttosto che all'utente domestico giocoso; alla fine l'hw professionale (soprattuto quello di fascia bassa) rimane sempre una scatola chiusa e ignota, le aziende comprano hw senza nemmeno sapere cosa c'è dentro, se è affidabile o meno, alla fine si butta tutto sull'assistenza, ma per quanto sia utile o gestita bene anche il fatto stesso che ci sia un guasto è un disagio e un costo (anche se coperto in parte dall'assistenza)
Prendete un pc HP o Lenovo o Dell, quanti sanno trovare i dati dei componenti usati (sempre che sia possibile)? Questo la dice lunga sulla "trasparenza" delle offerte...
Ovviamente il mio sogno è che hwupgrade si occupi anche di server, che mi sappia dire se è meglio un IBM xSeries o un Dell Poweredge piuttosto che una soluzione HP, questo perchè alla fine anche le aziende scelgono solo in base a abitudine, assistenza post vendita e convenienza economica, ma sulla qualità intrinseca delle soluzioni nessuno ci mette il becco, sono misteri...
Imho è ora che hwupgrade si "upgradi" a qualcosa di più della solita scheda video o della mainboard, almeno questo è quello che mi auguro
Usando Monowall da anni ed avendo fatto da betatester per numerose versioni,non posso che rammaricarmi di un pò di cose:
1)Ad una prima vista non è deritivato da Monowall...è Monowall con il logo modificato.(ma,non avendo documentazione,potrei sbagliarmi)
2)Monowall fa di più, di più di quello che c'è scritto sull'articolo.Una cosa su tutte : Captive Portal con gestione di banda sugli utenti che,per chi sa cos'è,sa quanto può essere utile.
3)Il Traffic shaping non è una semplice features di Monowall,è il migliore e più granulare in circolazione.
4)Monowall,accademicamente,non dovrebbe essere considerato un Firewall SPF...ma qui entriamo in una polemica su di cui gli utilizzatori di Monowall discutono da anni.
5)STABILITA'..monowall è una roccia e qualcosa di cui ti puoi fidare,sempre e comunque , sopprattutto con hardware embedded,la sua stessa filosofia di sviluppo prevede prima di tutto STABILITA' e poi features.
Non posso dire lo stesso di Ipcop,Sonicwall,Astaro,Barracuda,Watchguard,PFsense...come stabilità solo Cisco gli tiene testa.
Monowall è progenitore di molti progetti opensource proprio per questo : semplice,funzionale,efficace...quello che si dovrebbe sempre richiedere ad un apparato di networking.
6)La più grave mancanza è quella del NAT Traversal,ma è stato implementato nelle nuove versioni beta.
In sintesi l'articolo è stato sviluppato proprio per un target di piccole realtà,ma monowall è presente anche in realtà enterprise(intesa all'italiana)proprio per le sua caratteristiche di cui il punto 5.In queste realtà infatti si tende a diversificare su più apparati le funzionalità di sonda IDS,Content Filter,Antivirus......
Realtà large soho sono quelle che richiedono un apparato che faccia tutto.
Chi dice che un routerino da 60 euro con la scritta Firewall sopra è la stessa cosa,non sa cosa dice,o meglio,di Monowall non ne ha nessuna necessità.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".