Forum » Kaj kupiti » Kateri router?
Kateri router?
SeMiNeSanja ::
btw, pretiravas pa na polno
Pretiravam? Nebi rekel.
Skušam izobraževati in razbiti kakšen mit o tem, da so UTM rešitve predrage za povprečno malo podjetje.
Dejstvo je, da se zaradi tega mita marsikdo sploh ne informira, kaj so UTM rešitve, katere so na voljo in koliko dejansko stanejo. Čim nekdo omeni 'podjetje' in 'router', takoj avtomatično pade odgovor 'Mikrotik'.
Pri tem je za večino uporabnikov Mikrotik prezahteven za upravljati - tudi preko Winbox-a.
Žalostno pri tem je, da Mikrotika dobesedno rinete kot ultimativno rešitev za vse tegobe, čeprav je daleč od tega, marsikomu pa je povzročil še kakšno dodatno tegobo, ker enostavno ni optimalna rešitev za njegove potrebe.
Žalostno je tudi, da se kategorično zanika pomen varovanja na obrobju mreže in še naprej širi zgodbico o tem, da tebe pa sigurno ne bo 'prizadelo', ker bi to bilo že večje naključje kot šestica na lotu.
trnvpeti ::
SeMiNeSanja je izjavil:
Skušam izobraževati in razbiti kakšen mit o tem, da so UTM rešitve predrage za povprečno malo podjetje.
lepo, da poskusas
sam si rekel, odvisno od potreb
ce bos dal priblizne cene, in kaj bodo dobili za ta denar, konkretno, bos se bolj izobrazeval
SeMiNeSanja je izjavil:
Čim nekdo omeni 'podjetje' in 'router', takoj avtomatično pade odgovor 'Mikrotik'.
lahko ga uporabis samo kot router
ali kaj vec(ni pa nujno)
je skalabilen, isto bo z mikrotikom za 30 eur ali pa za 500
in podjetje, ki bo zelelo kaj vec, bo raslo na vecji mikrotik, bo raslo na kaksnega zunanjega,..
ko bo pa to preraslo, bo pa slo na UTM ali pa se kaj vmes ...
Zgodovina sprememb…
- spremenil: trnvpeti ()
SeMiNeSanja ::
trnvpeti ::
SeMiNeSanja je izjavil:
enostavno ni optimalna rešitev za njegove potrebe.
tukaj se lahko tudi ti ustavis...
SeMiNeSanja ::
ce bos dal priblizne cene, in kaj bodo dobili za ta denar, konkretno, bos se bolj izobrazeval
Ne morem, ker bi se to potem šlo za odkrito oglaševanje, tu pa še prikrito ni zaželjeno.
Če te pa RES zanima, pa ti lahko kakšen okvirni podatek dam na ZS.
Drugače pa namig: vzameš v roke Gartnerjev MQ za UTM naprave v malih podjetjih,
pogledaš koga vse zajema, potem pa na Ebay in Amazon, da najdeš cene.
Seveda se je pred tem dobro še podučiti o modelih in cicenčnih opcijah, ki jih ima posamezni proizvajalec, da ne gledaš pri enemu ceno za rešitev z 10Gbps prepustnostjo, pri drugemi pa 50Mbps.
trnvpeti ::
ne rabis na ZS
v bistvu, boljs da ne poves cen...
pa ne bo samo ta cena, moras se povedat svetovalne ure, dokumentacija za tako firmo,...
v bistvu, boljs da ne poves cen...
pa ne bo samo ta cena, moras se povedat svetovalne ure, dokumentacija za tako firmo,...
SeMiNeSanja ::
ne rabis na ZS
v bistvu, boljs da ne poves cen...
pa ne bo samo ta cena, moras se povedat svetovalne ure, dokumentacija za tako firmo,...
Dokumentacija je prosto razpoložljiva, celo brez registracije.
Svetovalne ure? Isti šmoren, kot če pride expert šraufat tvojega Mikrotika. Sicer pa to odvisno od podjetja do podjetja.
Cene...morda res bolje, da ne veš, da se ti ne bo začelo kolcati :)
Lonsarg ::
SeMiNeSanja je izjavil:
SeMiNeSanja je izjavil:
Torej hočeš reči, da ti je namen bil izključno provociranje in trollanje.
seveda ne
cisto lepo razlozil glede mikrotika, in prav nic nisem zavajal
in tudi ti si lepo razlozil UTM
sam se cen jim nisi povedal :)
Azgardu sem, ker me je obtožil zavajanja. Pa se mi zdi, da mi še vedno ne verjame.
Jah delno si me celo prepričal v smislu da se za cirka 500€ definitivno dobi več kot sem si mislil. Torej glede cen si me prepričal.
Še vedno pa sem mnenja da je kljub nizki ceni take rešitve prioriteta še vedno na zaščiti klientov/serverjev in ne border napravi. Ter da celo taka border zaščita, ki je sicer res precej boljša od navadnega home ruterja še vedno predstavlja praktično zanemarljivo dodatno zaščito, glede na konkretno client/software zaščito in software rešitve, ki se uporabljajo.
SeMiNeSanja ::
Še vedno pa sem mnenja da je kljub nizki ceni take rešitve prioriteta še vedno na zaščiti klientov/serverjev in ne border napravi. Ter da celo taka border zaščita, ki je sicer res precej boljša od navadnega home ruterja še vedno predstavlja praktično zanemarljivo dodatno zaščito, glede na konkretno client/software zaščito in software rešitve, ki se uporabljajo.
Logično, da gredo stvari z roko v roki, pri vsem tem pa pozabljaš še na najbolj pomembni del zgodbe: ozaveščanje uporabnikov.
Jaz že 10 let na mojem delovnem PC nimam vključenega Windows firewall-a, kot AV pa uporabljam zgolj zastonjski MS Security Essentials. Pri tem se sprehajam po spletu tudi tam, kamor navadnega uporabnika nebi niti slučajno poslal - pa ves ta čas nisem staknil nobenega malware-a na moj računalnik.
Morda imam srečo, pa se mi bo jutri zalomilo, ampak očitno le zaščita na obrobju ni čisto neefektivna?
Drugače pa če poslušaš varnostne eksperte, boš med njimi našel kar nekaj njih, ki so že zdavnaj izklopili AV na svojem računalniku - čeprav to nebi svetovali nobenemu normalnemu uporabniku.
trnvpeti ::
Palo Alto Networks Firewall PA-200 Platform #PAN-PA-200
Our Price: $2,000.00
GlobalProtect Gateway subscription for PA-200 - 1 Year #PAN-PA-200-GP
Our Price: $400.00
Content URL filtering subscription for PA-200 - 1 Year #PAN-PA-200-URL4
Our Price: $400.00
Threat prevention subscription for PA-200 - 1 Year #PAN-PA-200-TP
Our Price: $400.00
WildFire subscription for PA-200 - 1 Year #PAN-PA-200-WF
Our Price: $400.00
Premium support subscription for PA-200 - 1 Year #PAN-SVC-PREM-200
Our Price: $320.00
Our Price: $2,000.00
GlobalProtect Gateway subscription for PA-200 - 1 Year #PAN-PA-200-GP
Our Price: $400.00
Content URL filtering subscription for PA-200 - 1 Year #PAN-PA-200-URL4
Our Price: $400.00
Threat prevention subscription for PA-200 - 1 Year #PAN-PA-200-TP
Our Price: $400.00
WildFire subscription for PA-200 - 1 Year #PAN-PA-200-WF
Our Price: $400.00
Premium support subscription for PA-200 - 1 Year #PAN-SVC-PREM-200
Our Price: $320.00
trnvpeti ::
SeMiNeSanja je izjavil:
Potem pa greš poiskati najdražjega od vseh.....
to bi pa moral ti vedeti, da se zdalec ni najdrazji
SeMiNeSanja ::
SeMiNeSanja je izjavil:
Potem pa greš poiskati najdražjega od vseh.....
to bi pa moral ti vedeti, da se zdalec ni najdrazji
NSS Labs Security Value Map
(Y os ponazarja stopnjo zaščite, X pa ceno na zaščiteni Mbps)
Podatki so sicer lanski ampak kaj bistveno se cene tudi niso spremenile...
Zgodovina sprememb…
- spremenilo: SeMiNeSanja ()
trnvpeti ::
lahko povemo, da so to cene za cca 15 userjev
ali pa untangle, samo del cen...
Individual Subscriptions, 1-10 Devices
Individual
Monthly
Annual
3-Year
5-Year
App
Subscriptions
(base price)
(10% off)
(20% off)
(30% off)
A la carte apps available
Web Filter
$25
$270
$720
$1,050
from Untangle for 1-10
Policy Manager
$5
$54
$144
$210
devices.
WAN Balancer
$10
$108
$288
$420
IPsec VPN
$25
$270
$720
$1,050
Application Control
$25
$270
$720
$1,050
Web Cache
$5
$54
$144
$210
Bandwidth Control
$25
$270
$720
$1,050
Virus Blocker
$10
$108
$288
$420
Spam Blocker
$10
$108
$288
$420
Directory Connector
$7
$76
$202
$294
WAN Failover
$5
$54
$144
$210
HTTPS Inspector
$10
$108
$288
$420
Annual
3-Year
5-Year
(base price)
(20% off)
(30% off)
Live Support
n/a
$216
$518
$756
Branding Manager
n/a
$108
$259
$378
ceno imas za PA-3020, ki ni vstopni model
ali pa untangle, samo del cen...
Individual Subscriptions, 1-10 Devices
Individual
Monthly
Annual
3-Year
5-Year
App
Subscriptions
(base price)
(10% off)
(20% off)
(30% off)
A la carte apps available
Web Filter
$25
$270
$720
$1,050
from Untangle for 1-10
Policy Manager
$5
$54
$144
$210
devices.
WAN Balancer
$10
$108
$288
$420
IPsec VPN
$25
$270
$720
$1,050
Application Control
$25
$270
$720
$1,050
Web Cache
$5
$54
$144
$210
Bandwidth Control
$25
$270
$720
$1,050
Virus Blocker
$10
$108
$288
$420
Spam Blocker
$10
$108
$288
$420
Directory Connector
$7
$76
$202
$294
WAN Failover
$5
$54
$144
$210
HTTPS Inspector
$10
$108
$288
$420
Annual
3-Year
5-Year
(base price)
(20% off)
(30% off)
Live Support
n/a
$216
$518
$756
Branding Manager
n/a
$108
$259
$378
SeMiNeSanja je izjavil:
SeMiNeSanja je izjavil:
Potem pa greš poiskati najdražjega od vseh.....
to bi pa moral ti vedeti, da se zdalec ni najdrazji
NSS Labs Security Value Map
(Y os ponazarja stopnjo zaščite, X pa ceno na zaščiteni Mbps)
Podatki so sicer lanski ampak kaj bistveno se cene tudi niso spremenile...
ceno imas za PA-3020, ki ni vstopni model
Zgodovina sprememb…
- spremenil: trnvpeti ()
SeMiNeSanja ::
Untangle je 'marginal player'. Eni ga sicer pohvalijo.
Sam software je v osnovi celo brezplačen (vsaj bil je). Doplačaš samo za 'premium' zadeve.
Ampak ko enkrat greš gledati cene njihovih kombinacij hw+sw, so pa vseeno malo predragi za marginalnega igralca.
Sam software je v osnovi celo brezplačen (vsaj bil je). Doplačaš samo za 'premium' zadeve.
Ampak ko enkrat greš gledati cene njihovih kombinacij hw+sw, so pa vseeno malo predragi za marginalnega igralca.
SeMiNeSanja ::
Tista NSS Labs analiza temelji na nekem 'enterprise' scenariju, kjer se pokriva več lokacij in potem vse skupaj nekako preračuna na $/mbps.
V scenariju so bile uporabljene rešitve, ki so segale tudi do 1M$ na eni strani, na dugi pa zgolj 100.000$ za cel scenarij.
Na NSS Labs si lahko potegneš dol celo poročilo, kjer je točno opisana metodologija, ki so jo uporabili.
Seveda bi zadeva malenkost drugače izgledala, če se nebi poslužili 'enterprise' scenarija ampak SMB scenarija. Ampak prav drastične pa tudi nebi bile razlike.
V scenariju so bile uporabljene rešitve, ki so segale tudi do 1M$ na eni strani, na dugi pa zgolj 100.000$ za cel scenarij.
Na NSS Labs si lahko potegneš dol celo poročilo, kjer je točno opisana metodologija, ki so jo uporabili.
Seveda bi zadeva malenkost drugače izgledala, če se nebi poslužili 'enterprise' scenarija ampak SMB scenarija. Ampak prav drastične pa tudi nebi bile razlike.
SeMiNeSanja ::
Sicer ne vem, kaj si gledal, ampak ja, več proizvajalcev ponuja neke vstopne modele že tudi v tem cenovnem razredu. Vprašanje je potem samo, kakšne so zmogljivosti teh vstopnih modelov in kaj dejansko dobiš v paketu. Razlike so lahko kar precejšnje.
Ampak roko na srce - je 500€ preveč za firmo s 5 zaposlenimi, kateri posel normalno laufa?
Ampak roko na srce - je 500€ preveč za firmo s 5 zaposlenimi, kateri posel normalno laufa?
trnvpeti ::
zdaj si ze prisel na 500e(nisi povedal na kolk casa) za 5(kje je sele 20 , kot jih je bilo na zacetku) zaposlenih in se ne vemo, kaj je notri(lahko nic vec kot konfiguriran mikrotik z transparent proxijem,vpnjem,...)
in ko sem rekel, da si drugo zgodbo napletel(jo probava sedaj odpletat), si se neki bunil...
in ko sem rekel, da si drugo zgodbo napletel(jo probava sedaj odpletat), si se neki bunil...
SeMiNeSanja ::
Tisto z 20 si ti vnesel s PA-200. Govora je bilo o mikro podjetjih, tu pa se gibljemo med 2-5 zaposlenimi.
Se bom zgleda res moral pozanimati, koliko S-T računa za reklamni banner, da ti bom lahko rekel 'Poglej na desno!'.
Sicer se mi zdi precej krivično, da lahko drugi direktno oglašujete Mikrotike in ostale variante, poleg navajate tudi cene in kje dobiti, ampak tako so si pač izmislili pravila.
Cena 500€ pa je veljala po istem principu, kot jo podaja večina proizvajalcev 'device + 1 leto standardnih UTM storitev'. Pod standardne UTM storitve pa se razume IPS, AV, prepoznava alikacij, spletni filter, antispam.
Se bom zgleda res moral pozanimati, koliko S-T računa za reklamni banner, da ti bom lahko rekel 'Poglej na desno!'.
Sicer se mi zdi precej krivično, da lahko drugi direktno oglašujete Mikrotike in ostale variante, poleg navajate tudi cene in kje dobiti, ampak tako so si pač izmislili pravila.
Cena 500€ pa je veljala po istem principu, kot jo podaja večina proizvajalcev 'device + 1 leto standardnih UTM storitev'. Pod standardne UTM storitve pa se razume IPS, AV, prepoznava alikacij, spletni filter, antispam.
trnvpeti ::
SeMiNeSanja je izjavil:
Tisto z 20 si ti vnesel
moj predlog mikrotik na OP, ki je rekel, da ima cca toliko klientov
SeMiNeSanja je izjavil:
Sicer se mi zdi precej krivično, da lahko drugi direktno oglašujete Mikrotike in ostale variante, poleg navajate tudi cene in kje dobiti, ampak tako so si pač izmislili pravila.
ni bilo oglasevanje, predlog je bil
in tudi obrazlozil, zakaj mikrotik, in ne kaksen z dd-wrt/tomato/...
SeMiNeSanja je izjavil:
Cena 500€ pa je veljala po istem principu, kot jo podaja večina proizvajalcev 'device + 1 leto standardnih UTM storitev'. Pod standardne UTM storitve pa se razume IPS, AV, prepoznava alikacij, spletni filter, antispam.
problem bi bil samo, ce bi dal na svojo firmo link
ce pa reces 500e, in ne ves kaj dobis, je pa zavajanje
ker teh 500e si lahko gladko zmislis
Zgodovina sprememb…
- spremenil: trnvpeti ()
SeMiNeSanja ::
SeMiNeSanja je izjavil:
Tisto z 20 si ti vnesel
moj predlog mikrotik na OP, ki je rekel, da ima cca toliko klientov
Bog vedi katerega OP-a imaš ti v mislih - tu se jih je že zvrstilo cel kup.
Ampak tudi pri tem rangu se da priti skozi že za cca. 1600€+ddv z enoletno naročnino (pri tem da dobiš 2-3x večjo prepustnost, kot pri PA-200).
trnvpeti ::
SeMiNeSanja je izjavil:
Bog vedi katerega OP-a imaš ti v mislih
sem dal reply enemu(zadnjemu), in na ta predlog si imel kaj povedal
bos pa ja tudi sam vedel, kam leti
SeMiNeSanja je izjavil:
Ampak tudi pri tem rangu se da priti skozi že za cca. 1600€+ddv z enoletno naročnino (pri tem da dobiš 2-3x večjo prepustnost, kot pri PA-200).
evo, sam se podatek, koliko bo pa drugo leto narocnina
in kolk pride se tvoje delo, da prides in popravis pravila
pa se link ti manjka , pa ne do tvoje firme
Zgodovina sprememb…
- spremenil: trnvpeti ()
Daniel ::
Ne vem ravno če je omemba Mikrotika oglaševanje... je sicer res, da si lahko vsak z Googlom poišče kje se prodajajo a tukaj z omenjanjem kje se jih da dobiti skušamo zgolj pomagati, ker jih pač nimajo v vsaki lokalni računalniški štacuni.
Sam sem ga sicer omenil ker je pač zmogljivejši od običajnih routerčkov in obenem ima nižjo ceno, ni pa to za vsakega ker na njem pač ne laufa DLNA, Torrent in ostale moderne pritekline.
Za rešitve, ki jih ponujaš verjamem, da so dobre vendar si marsikatero majhno podjetje ne more privoščiti vrhunskih produktov ob majhnem proračunu, zato se pač skuša pomagati s kakšnimi cenejšimi variantami, ki ravno tako delujejo a žal ne tako sofisticirano. Kdor si vrhunske zadeve lahko privošči si jih vsekakor bo, kdor si jih ne more bo sprejel kakšen kompromis, malce dlje konfiguriral Mikrotik ali kaj podobnega in zaposlenim povedal, da ne rabijo klikati vseh svetlečih linkov in zaganjati vseh priponk, ki jih dobijo...
Sam sem ga sicer omenil ker je pač zmogljivejši od običajnih routerčkov in obenem ima nižjo ceno, ni pa to za vsakega ker na njem pač ne laufa DLNA, Torrent in ostale moderne pritekline.
Za rešitve, ki jih ponujaš verjamem, da so dobre vendar si marsikatero majhno podjetje ne more privoščiti vrhunskih produktov ob majhnem proračunu, zato se pač skuša pomagati s kakšnimi cenejšimi variantami, ki ravno tako delujejo a žal ne tako sofisticirano. Kdor si vrhunske zadeve lahko privošči si jih vsekakor bo, kdor si jih ne more bo sprejel kakšen kompromis, malce dlje konfiguriral Mikrotik ali kaj podobnega in zaposlenim povedal, da ne rabijo klikati vseh svetlečih linkov in zaganjati vseh priponk, ki jih dobijo...
SeMiNeSanja ::
Ker ste 'prosili'...(da ne bom potem obsojen, da delam reklamo)...
V praksi naši kupci v štartu praviloma jemljejo napravo skupaj z 3-letno naročnino, kasneje pa različno podaljšujejo, eni po eno leto, drugi po 3 leta.
Kadar delam primerjave s konkurenti imam običajno kar nekaj težav, da nekako sestavim smiselno primerjavo, ker vsi nekako drugače licencirajo svoje pakete, pa tudi 'vsebina' se lahko precej razlikuje.
Pri nas se v osnovnem 'UTM' paketu dobi naprava + IPS, AV, Web filter, prepoznava aplikacij, antispam in reputacijski servis. Vključena je tudi Windows upravljalsko okolje (poleg Web vmesnika in CLI) in virtualna varianta strežnika za logiranje in poročanje, kot tudi VPN klienti. Pri napravah, ki so namenjena okoljem nad 50 uporabnikov, se v paketu dobi še licenca za centralno upravljanje 4-ih naprav.
Ves lifetime imaš z naročninami hkrati pokrito tudi HW zamenjavo v primeru okvare ter po 5 support incidentov/leto. Z enotno naročnino so pokrite tudi vse nadgradnje firmware-a in ostalega software-a.
Poleg osnovnih naročnin, ki so že zajete v paketu, je možno dodatno licencirati še APT blocker (Sandbox analiza) in DLP opcijo.
Kdor vseh zgoraj naštetih standardnih UTM storitev ne potrebuje, ima na voljo še nekoliko okrnjen NGFW paket naročnin, ki vsebuje zgolj IPS in prepoznavo aplikacij. Ta paket pri večini naprav nižjega ranga ni na voljo.
Ko delaš primerjave, moraš pri konkurentih ponavadi še prišteti loggin&reporting (+maintenance) in centralno upravljanje (+maintenance), pri nekaterih pa še VPN kliente. Nekateri potem ponujajo samo 'škatlo' in moraš nabrati naročnine posebej, drugi imajo podoben princip, kot pri nas.
Ampak generalno gledano, ponujamo najbolj obsežen osnovni paket. Ločen Logging&Reporting je pri marsikateremu konkurentu razmeroma drag in ga mnogi uporabniki sploh ne kupujejo - ne zavedajoč, da s tem izgubijo enega od bistvenih elementov takšne rešitve. Naše stranke - tudi ta najmanjše, se k sreči ne znajdejo v tej dilemi, ker imajo ta del brezplačen. Če nimajo VMware ali Hyper-V okolja, jim je na voljo AWS varianta.
Nekaj osnovnih (low end) modelov in cene (brez DDV) v SLO:
Poleg osnovnih cen so na voljo še popusti za Gov/Edu/NonProfit (20%) ter cenovno ugodne Trade-In in Trade-Up opcije.
Podrobnejše podatke o samih rešitvah se pa najde tukaj.
Zgoraj navedene naprave so na voljo tudi brez UTM naročnin. V tem primeru še vedno podpirajo DPI/aplikacijske proxije in AD integracijo, ravno tako se še vedno dobi Log&Report server in Windows upravljalsko okolje. Le tisti servisi, ki bazirajo na signaturah in storitvah v oblaku, niso na voljo. Seveda je v tem primeru cena znatno nižja. Te opcije se nekatere stranke poslužujejo za oddaljene lokacije, kadar poteka ves promet preko VPN in se filtriranje izvaja v 'Centrali', ki se jo opremi z nekoliko zmogljivejšo napravo.
Ker je bila omenjena dokumentacija - vsa je prosto dostopna na tem linku.
Koliko pride inštalacija je teško reči pavšalno, saj zavisi od mnogih faktorjev, koliko časa boš moral investirati. Istočasno pa tudi od stranke in poslovnega razmerja, ki ga imaš z njo. Najraje imam tiste stranke, ki imajo lastnega IT-jevca, ki ga popelješ skozi enodnevni crashkurs in si mu potem na razpolago, ko mu zmanjka 'štrene'. Dejansko gre lahko cena od 0 pa do ????.
Lahko pa te potolažim, da nisem še nikomur zaračunal ceno, po kakršni proizvajalec ponuja 'remote installation services' ($595 USD first 2 hours / $300 USD each additional hour) ampak bolj nekje v okviru med 25-50EUR/uro.
Drugače pa preprodajalci ponavadi tudi Mikrotike postavljajo in še nisem slišal, da bi imeli različne urne postavke za eno ali drugo. Druga zgodba pa je, kaj se potem zmenijo v okviru projektov, ko stranke pritiskajo na cene...
V praksi naši kupci v štartu praviloma jemljejo napravo skupaj z 3-letno naročnino, kasneje pa različno podaljšujejo, eni po eno leto, drugi po 3 leta.
Kadar delam primerjave s konkurenti imam običajno kar nekaj težav, da nekako sestavim smiselno primerjavo, ker vsi nekako drugače licencirajo svoje pakete, pa tudi 'vsebina' se lahko precej razlikuje.
Pri nas se v osnovnem 'UTM' paketu dobi naprava + IPS, AV, Web filter, prepoznava aplikacij, antispam in reputacijski servis. Vključena je tudi Windows upravljalsko okolje (poleg Web vmesnika in CLI) in virtualna varianta strežnika za logiranje in poročanje, kot tudi VPN klienti. Pri napravah, ki so namenjena okoljem nad 50 uporabnikov, se v paketu dobi še licenca za centralno upravljanje 4-ih naprav.
Ves lifetime imaš z naročninami hkrati pokrito tudi HW zamenjavo v primeru okvare ter po 5 support incidentov/leto. Z enotno naročnino so pokrite tudi vse nadgradnje firmware-a in ostalega software-a.
Poleg osnovnih naročnin, ki so že zajete v paketu, je možno dodatno licencirati še APT blocker (Sandbox analiza) in DLP opcijo.
Kdor vseh zgoraj naštetih standardnih UTM storitev ne potrebuje, ima na voljo še nekoliko okrnjen NGFW paket naročnin, ki vsebuje zgolj IPS in prepoznavo aplikacij. Ta paket pri večini naprav nižjega ranga ni na voljo.
Ko delaš primerjave, moraš pri konkurentih ponavadi še prišteti loggin&reporting (+maintenance) in centralno upravljanje (+maintenance), pri nekaterih pa še VPN kliente. Nekateri potem ponujajo samo 'škatlo' in moraš nabrati naročnine posebej, drugi imajo podoben princip, kot pri nas.
Ampak generalno gledano, ponujamo najbolj obsežen osnovni paket. Ločen Logging&Reporting je pri marsikateremu konkurentu razmeroma drag in ga mnogi uporabniki sploh ne kupujejo - ne zavedajoč, da s tem izgubijo enega od bistvenih elementov takšne rešitve. Naše stranke - tudi ta najmanjše, se k sreči ne znajdejo v tej dilemi, ker imajo ta del brezplačen. Če nimajo VMware ali Hyper-V okolja, jim je na voljo AWS varianta.
Nekaj osnovnih (low end) modelov in cene (brez DDV) v SLO:
Prip. Zmogljivost Naprava+naročnina Podaljšanje naroč.
Model uporab. "Firewall" "UTM" VPN 1-leto 3-leta 1-leto 3-leta
Firebox T10 5 200 Mbps 55 Mbps 30 Mbps 467 EUR 747 EUR 197 EUR 480 EUR
Firebox T10-W 5 200 Mbps 55 Mbps 30 Mbps 582 EUR 923 EUR 245 EUR 598 EUR
XTM 25 10 240 Mbps 80 Mbps 40 Mbps 822 EUR 1.313 EUR 352 EUR 854 EUR
XTM 25-W 10 240 Mbps 80 Mbps 40 Mbps 1.019 EUR 1.638 EUR 443 EUR 1.058 EUR
XTM 26 15 540 Mbps 108 Mbps 40 Mbps 1.179 EUR 1.889 EUR 507 EUR 1.211 EUR
XTM 26-W 15 540 Mbps 108 Mbps 40 Mbps 1.361 EUR 2.183 EUR 587 EUR 1.403 EUR
XTM 33 25 850 Mbps 146 Mbps 100 Mbps 1.644 EUR 2.652 EUR 710 EUR 1.713 EUR
XTM 33-W 25 850 Mbps 146 Mbps 100 Mbps 1.852 EUR 2.956 EUR 795 EUR 1.900 EUR
Firebox M200 60 3.2 Gbps 515 Mbps 1.2 Gbps 2.225 EUR 3.570 EUR 955 EUR 2.295 EURPoleg osnovnih cen so na voljo še popusti za Gov/Edu/NonProfit (20%) ter cenovno ugodne Trade-In in Trade-Up opcije.
Podrobnejše podatke o samih rešitvah se pa najde tukaj.
Zgoraj navedene naprave so na voljo tudi brez UTM naročnin. V tem primeru še vedno podpirajo DPI/aplikacijske proxije in AD integracijo, ravno tako se še vedno dobi Log&Report server in Windows upravljalsko okolje. Le tisti servisi, ki bazirajo na signaturah in storitvah v oblaku, niso na voljo. Seveda je v tem primeru cena znatno nižja. Te opcije se nekatere stranke poslužujejo za oddaljene lokacije, kadar poteka ves promet preko VPN in se filtriranje izvaja v 'Centrali', ki se jo opremi z nekoliko zmogljivejšo napravo.
Ker je bila omenjena dokumentacija - vsa je prosto dostopna na tem linku.
Koliko pride inštalacija je teško reči pavšalno, saj zavisi od mnogih faktorjev, koliko časa boš moral investirati. Istočasno pa tudi od stranke in poslovnega razmerja, ki ga imaš z njo. Najraje imam tiste stranke, ki imajo lastnega IT-jevca, ki ga popelješ skozi enodnevni crashkurs in si mu potem na razpolago, ko mu zmanjka 'štrene'. Dejansko gre lahko cena od 0 pa do ????.
Lahko pa te potolažim, da nisem še nikomur zaračunal ceno, po kakršni proizvajalec ponuja 'remote installation services' ($595 USD first 2 hours / $300 USD each additional hour) ampak bolj nekje v okviru med 25-50EUR/uro.
Drugače pa preprodajalci ponavadi tudi Mikrotike postavljajo in še nisem slišal, da bi imeli različne urne postavke za eno ali drugo. Druga zgodba pa je, kaj se potem zmenijo v okviru projektov, ko stranke pritiskajo na cene...
Zgodovina sprememb…
- spremenilo: SeMiNeSanja ()
SeMiNeSanja ::
Sam sem ga sicer omenil ker je pač zmogljivejši od običajnih routerčkov in obenem ima nižjo ceno, ni pa to za vsakega ker na njem pač ne laufa DLNA, Torrent in ostale moderne pritekline.
Za rešitve, ki jih ponujaš verjamem, da so dobre vendar si marsikatero majhno podjetje ne more privoščiti vrhunskih produktov ob majhnem proračunu, zato se pač skuša pomagati s kakšnimi cenejšimi variantami, ki ravno tako delujejo a žal ne tako sofisticirano. Kdor si vrhunske zadeve lahko privošči si jih vsekakor bo, kdor si jih ne more bo sprejel kakšen kompromis, malce dlje konfiguriral Mikrotik ali kaj podobnega in zaposlenim povedal, da ne rabijo klikati vseh svetlečih linkov in zaganjati vseh priponk, ki jih dobijo...
Ampak realno gledano - podjetje s 5 zaposlenimi, če za 3-letno zaščito ne spravi skupaj 1000€, potem nevem, kako spravijo skupaj za plače? Istočasno pa si direktor/ica kupi fancy macbook, iphone,....?
Vendar mislim, da v veliki meri temu botruje tudi nepoznavanje ugodnih alternativ. Kot sem že rekel, v SLO vlada mit, da če že samo U od UTM rečeš, plačaš nekaj tisočakov, na koncu pa še vse skupaj nikamor ne gre.
Morda so naše rešitve na najugodnejšem price/performance mestu, ampak tudi konkurenti ne spijo in se vedno da nekako nekaj skombinirati za razumno ceno, ki jo premorejo tudi manjša podjetja.
Ampak dokler noben ne pogleda, kaj je še na voljo na trgu in se ne bo ustrašil že same omembe pojma UTM, se ne bo zgodil noben čudež.
trnvpeti ::
Only mikrotik:
- zascita priklapljanja dodatnih naprav na IP
- vlan
- vpn
- identity aplikacij (lahko tudi sam poskeniras katerokooli aplikacijo)
- kdaj, kdo , katera aplikacija dostopa od znotraj/zunaj ....
- priponke brez skeniranja
- prikaz prometa glede na parametre(mangle)
- ...
Dodatki za mikrotik(na enem serverju/racunalniku/appliance napravi)(lahko sam, smoothwall, ...)
- ids
- napredni prikaz, reporting,..
- web filtering (squid , squid quard) z avtomatskimi posodobitvami
- antispam (neomejene moznosti)
- antivirus (lahko tudi z vecimi ponudniki) z avtomatskimi posodobitvami
- ....
na hitro, kaj se lahko da na tehtnico..
- zascita priklapljanja dodatnih naprav na IP
- vlan
- vpn
- identity aplikacij (lahko tudi sam poskeniras katerokooli aplikacijo)
- kdaj, kdo , katera aplikacija dostopa od znotraj/zunaj ....
- priponke brez skeniranja
- prikaz prometa glede na parametre(mangle)
- ...
Dodatki za mikrotik(na enem serverju/racunalniku/appliance napravi)(lahko sam, smoothwall, ...)
- ids
- napredni prikaz, reporting,..
- web filtering (squid , squid quard) z avtomatskimi posodobitvami
- antispam (neomejene moznosti)
- antivirus (lahko tudi z vecimi ponudniki) z avtomatskimi posodobitvami
- ....
na hitro, kaj se lahko da na tehtnico..
trnvpeti ::
Še par pomislekov glede UTM za 5oseb
- ni kadra za pregled/reagiranje/...
- pri 5osebah ne bo v DMZ kaksnega mail serverja/web serverja,...
- zaradi tega nic ne prinese kaksen ids, napredni reporting (itak bo moral zunanji odreagirat)
- pri malo notranje infrastrukture je (skoraj)vse zaprto od zunaj
- antispam/av je tudi na mail/storage/... strezniku
- pri tako malem stevilu clientov(in posledicno malo serverske infrastrukture)
je vprasljiv ucinek pregleda trafic contenta
- pri tako malem stevilu naprednih uporabnikov, je tudi(predvsem) notranji streznik dodatno zasciten(av,...)
- ni kadra za pregled/reagiranje/...
- pri 5osebah ne bo v DMZ kaksnega mail serverja/web serverja,...
- zaradi tega nic ne prinese kaksen ids, napredni reporting (itak bo moral zunanji odreagirat)
- pri malo notranje infrastrukture je (skoraj)vse zaprto od zunaj
- antispam/av je tudi na mail/storage/... strezniku
- pri tako malem stevilu clientov(in posledicno malo serverske infrastrukture)
je vprasljiv ucinek pregleda trafic contenta
- pri tako malem stevilu naprednih uporabnikov, je tudi(predvsem) notranji streznik dodatno zasciten(av,...)
SeMiNeSanja ::
@trnvpeti - ali si to googlal ali si se zakopal v wikije in forume, da si kar na enkrat ugotovil, da lahko z Mikrotikom delaš čuda, o katerih včeraj še nič nisi vedel?
Torej vzameš Mikrotika, ki stane 100€, še en računalnik za cca. 200€, nato pa za 200€ dela (4-8 ur) uspeš vse te komponente, ki si jih naštel naštrikati skupaj, nabrat signature in pričeti z dejanskim konfiguriranjem varnostne politike?
Kapo dol! Koliko takih sistemov si že postavil?
Koliko si jih že vsaj 1x nadgradil nad osnovno verzijo, ki si jo prvotno inštaliral?
Ali sploh veš, zakaj so se pričeli uveljavljati UTM sistemi? Ker se ljudjem ne konfigurira 4-6 različnih samostojnih sistemov, ki sicer nimajo nič skupnega!
Tisti tvoji 'dodatki za Mikrotika' niso prav nič 'za Mikrotika', ampak popolnoma standardna zadeva, ki jo razni entuzijasti in hobbyisti ponavadi sestavljajo na pfSense osnovi - na eni mašini. In verjel ali ne, ravno stare WatchGuard mašine so izredno priljubljene pri pfSense entuziastih!
Tisti antivirus 'različnih proizvajalcev' v tvojem scenariju tudi ne bo brezplačen, se mi zdi? Ups? O.k. imaš tudi brezplačni Clam AV. Sem ga tudi sam uporabljal, oz. ga imam na enem računalniku še danes kot 'alternativo' če želim kakšno sumljivo datoteko dodatno preveriti....brez pretiranega navdušenja nad njegovo kakovostjo.
IPS je uporaben le za incoming promet? Si prepričan?
Kako in za kaj se uporabljajo aplikacijske signature?
Cel kup stavri priča o tem, da si 'podučen' zgolj toliko, kolikor si kje neke hitre informacije pobral in si si nekaj na to temo skupaj spesnil. Z praktičnimi izkušnjami to nima nič skupnega. Žal tudi ne z pravilnim razumevanjem.
Zanimivo je, da si se par postov nazaj vadil ven 'nisi se obrnil na pravega', zdaj pa imaš kar na enkrat toliko za povedat o stavreh, ki jih definitivno sam še nisi niti videl od blizu, kaj šele sam sestavil in skonfiguriral.
Aja, 'samo na Mikrotiku' - zadnjič sem dva dneva čakal, da sta mi dva mojstra (od tega eden dejansko z kar nekaj izkušnjami na Mikrotiku) poštimala trivialno zadevo: tri SSID-je z Mikrotikov spraviti vsakega na svoj VLAN, brez NAT-a. Dva dneva za takšno nalogo? Samo na Mikrotiku!
Res ne razumem, zakaj neko zadevo hvalite, ker se kao na njej da delat nevem kaj - a nikoli niste tega naredili. Dajte hvaliti zadeve, ki ste jih dejansko implementirali in ste bili zadovoljni z vso zgodbo - po enostavnosti, preglednosti, performansah in zanesljivosti.
Torej vzameš Mikrotika, ki stane 100€, še en računalnik za cca. 200€, nato pa za 200€ dela (4-8 ur) uspeš vse te komponente, ki si jih naštel naštrikati skupaj, nabrat signature in pričeti z dejanskim konfiguriranjem varnostne politike?
Kapo dol! Koliko takih sistemov si že postavil?
Koliko si jih že vsaj 1x nadgradil nad osnovno verzijo, ki si jo prvotno inštaliral?
Ali sploh veš, zakaj so se pričeli uveljavljati UTM sistemi? Ker se ljudjem ne konfigurira 4-6 različnih samostojnih sistemov, ki sicer nimajo nič skupnega!
Tisti tvoji 'dodatki za Mikrotika' niso prav nič 'za Mikrotika', ampak popolnoma standardna zadeva, ki jo razni entuzijasti in hobbyisti ponavadi sestavljajo na pfSense osnovi - na eni mašini. In verjel ali ne, ravno stare WatchGuard mašine so izredno priljubljene pri pfSense entuziastih!
Tisti antivirus 'različnih proizvajalcev' v tvojem scenariju tudi ne bo brezplačen, se mi zdi? Ups? O.k. imaš tudi brezplačni Clam AV. Sem ga tudi sam uporabljal, oz. ga imam na enem računalniku še danes kot 'alternativo' če želim kakšno sumljivo datoteko dodatno preveriti....brez pretiranega navdušenja nad njegovo kakovostjo.
IPS je uporaben le za incoming promet? Si prepričan?
Kako in za kaj se uporabljajo aplikacijske signature?
Cel kup stavri priča o tem, da si 'podučen' zgolj toliko, kolikor si kje neke hitre informacije pobral in si si nekaj na to temo skupaj spesnil. Z praktičnimi izkušnjami to nima nič skupnega. Žal tudi ne z pravilnim razumevanjem.
Zanimivo je, da si se par postov nazaj vadil ven 'nisi se obrnil na pravega', zdaj pa imaš kar na enkrat toliko za povedat o stavreh, ki jih definitivno sam še nisi niti videl od blizu, kaj šele sam sestavil in skonfiguriral.
Aja, 'samo na Mikrotiku' - zadnjič sem dva dneva čakal, da sta mi dva mojstra (od tega eden dejansko z kar nekaj izkušnjami na Mikrotiku) poštimala trivialno zadevo: tri SSID-je z Mikrotikov spraviti vsakega na svoj VLAN, brez NAT-a. Dva dneva za takšno nalogo? Samo na Mikrotiku!
Res ne razumem, zakaj neko zadevo hvalite, ker se kao na njej da delat nevem kaj - a nikoli niste tega naredili. Dajte hvaliti zadeve, ki ste jih dejansko implementirali in ste bili zadovoljni z vso zgodbo - po enostavnosti, preglednosti, performansah in zanesljivosti.
trnvpeti ::
dolg uvod, zavajanje, neresnice,... za 5 userjev :)
naj te potolazim , jz to(samo spisek je za tehtnico) ne bi delal za 5 userjev
še tam, kjer je moznost(v veliki vecini je moznost) postavit squid(verjetno tega ne uporabljas, ce prodajas blackbox(mogoce bo celo ta spisek pomagal razumeti to skatlo)) ze na obstojec hw, ne das vedno te resitve
je pa tehtnica(nanjo se lahko da marsikaj, tudi pomisleke) zanimiva stvar
naj te potolazim , jz to(samo spisek je za tehtnico) ne bi delal za 5 userjev
še tam, kjer je moznost(v veliki vecini je moznost) postavit squid(verjetno tega ne uporabljas, ce prodajas blackbox(mogoce bo celo ta spisek pomagal razumeti to skatlo)) ze na obstojec hw, ne das vedno te resitve
je pa tehtnica(nanjo se lahko da marsikaj, tudi pomisleke) zanimiva stvar
klemenSLO ::
Tale zadnja debata si zasluži svojo temo. Pri nas mamo sistemca v stilu @SeMiNeSanja , s precej podobnim mišljenjem. V osnovi mi je všeč profesionalen pristop @SeMiNeSanja, vendar sem mnenja, da kdor ti bo resnično hotel škodovat/ukrast podatke... bo to naredil neglede na 10k+€, ki si jih vložil v opremo, preko (neukih/neizobraženih/preslabo plačanih) zaposlenih v firmi. Segment 'mrežne' varnosti je le en del IT-ja.
Nikakor ne pravim da je brezvezen in da je dost da mamo eno all in one varianto. Po mojem mormo gledat nekako skozi Price & Performace in to upoštevat pri vrsti dejanvnosti/velikosti podjetja pri katerem implentiramo omrežno varnost.
Nikakor ne pravim da je brezvezen in da je dost da mamo eno all in one varianto. Po mojem mormo gledat nekako skozi Price & Performace in to upoštevat pri vrsti dejanvnosti/velikosti podjetja pri katerem implentiramo omrežno varnost.
Life is not measured in minutes, but in MOMENTS...
SeMiNeSanja ::
@klemenSLO - se popolnoma strinjam in sem že tudi sam napisal, da je izvorna napaka, da se za 'routerje' sprašuje v isti temi, ne glede na to, ali si domači ali poslovni uporabnik, saj so kriteriji popolnoma drugačni.
Že samo če gledamo worst case scenarij, kaj se lahko zgodi domačemu uporabniku ali poslovnemu, je razlika precejšnja.
Domači uporabnik bo v najslabšem slučaju oropan svojih prihrankov, v javnost lahko pridejo fotografije ali drugi občutljivi zasebni podatki. Zadeva je lahko zelo boleča, vendar vsaj pri prihrankih lahko v večini primerov pričakuješ, da bo izgubo pokrila banka.
Poslovni uporabnik je tudi lahko soočen z praznjenjem računa, pri čemer 'pomoč' banke nikakor ni več samoumevna. Poslovni podatki lastnega podjetja in tretjih, ki jih hraniš na računalniku, so lahko tako občutljive narave, da 'pobeg' teh podatkov lahko predstavlja tudi konec za tvoje podjetje.
Ne vem koliko je verjeti ameriškim statistikam, ki pravijo, da 60% podjetij, katerih omrežja so bila kompromitirana, propade v 6 mesecih od vdora.
Tudi če jih je samo 10% - bi vi želeli, da je med njimi vaše podjetje?
Zaostruje se tudi EU zakonodaja glede varovanja osebnih podatkov, vključno z obveznostjo poročanja in sankcijami za tiste, ki te podatke niso ustrezno varovali. Vrag pa je, da so danes že skoraj vsi podatki, kjer se poleg pojavi neko ime, klasificirani kot osebni podatki.
Ko se gre za naše zdravje, se v preventivo zganja boga in pol. Od zdrave prehrane, športa, pa vse tja do jemanja vitaminskih preparatov in kakšnih resnično mističnih stvari. Poleg tega pa še hodimo na preglede.
Mreža v podjetju je kot človeški krvni obtok. Koliko kdo naredi zanj, pa se zelo razlikuje. Če so računalniki neke vrste 'organi', si lahko predstavljamo, da se posamezni organ še lahko nadomesti, ko pa je enkrat prizadet krvni sistem, pa lahko pride do kolapsa sistema, odpovedi vseh organov.
Preventivni pregledi? Ja - v velikih podjetjih. V manjših, pa jih ne bomo videli, niti v tistih, ki vsakodnevno barantajo s kopico strogo zaupnih osebnih podatkov svojih strank.
Podatke se da povsod ukrasti. Če ne drugače, pa ugrabiš direktorjevo družino in od direktorja za 'odkupnino' terjaš podatke.
Vendar mislim, da ni govora o tovrstnem odtekanju podatkov, temveč o tistem, ki bi se ga dalo z neko znosno investicijo v varnost preprečiti. Taka 'investicija' se prične pri ozaveščanju uporabnikov, gre preko načina, kako se dela s podatki (Dropbox, imaš prostor za naše excel datoteke?), pa vse tja do AV programov in požarne pregrade.
Opustitev ali omalovaževanje katerekoli od teh komponent ni 'varčevanje' ampak preprosto malomarnost.
V tujini se takšno malomarnost že kar nekaj časa sankcionira s zelo sočnimi kaznimi (malo googlajte, koliko to stane v Angliji). Pri nas pa še tako daleč nismo prišli, da bi se s prstom pokazalo na tistega, ki za takšno malomarnost nosi odgovornost.
Ko se bomo pričeli pogovarjati o odgovornosti, se bo zelo hitro začalo spreminjati tudi dojemanje glede tega, kaj so minimalni standardi, ki bi jih morali imeti uveljavljene v podjetju.
V tujini trgovce že leta prisiljuje PCI DSS, da vsrnost uredijo do določene stopnje. Pa nima veze, ali se gre za trafiko, v kateri sta dva zaposlena, ali za neko veliko trgovsko verigo, kot npr. Mercator.
Kdorkoli trdi, da je za malo podjetje 'overkill', da bi pogledali alarme, ta si naj gre pogledati PCI DSS, kaj pravi o tem.
Ravno zaradi takšnih 'patronov', ki stvari ne jemljejo resno, se zavira napredek na tem področju. Za avto je vsakomur jasno, da mora iti opraviti vozniški izpit, poznati prometna pravila in znake, če želi na cesto.
Na področju informatike pa je preveč zahtevano, da v malem podjetju nekdo tedensko pogleda poročilo požarne pregrade, če kje piše beseda 'virus' ali 'botnet'? Že res, da nek špediter ne bo razumel povezave vseh prikazanih parametrov v tedenskem poročilu. Ampak toliko se ga pa že da naučiti, da bo pogledal, kateri računalniki so bili največkrat blokirani, pa da pokličejo ustreznega strokovnjaka, da pogleda, zakaj na tem seznamu eden izstopa z 10x večjim številom od ostalih?
Tudi ko govorimo o zdravju, se od nikogar ne pričakuje, da je sam svoj zdravnik. Ampak če ti termometer pokaže, da imaš 42 stopinj vročine, se pa verjetno boš podal do zdravnika, da pogleda, kje je razlog za to?
Popolnoma enako bi moralo biti tudi v malih podjetjih. Ampak ja, če je problem kupiti in uporabiti tisti 'termometer' in pokličeš zdravnika šele takrat, ko se ti začne megliti pred očmi, potem se nikar ne čudi, če ti bo 'zdravnik' moral povedati, da ne more ničesar več naresti zate.
Že samo če gledamo worst case scenarij, kaj se lahko zgodi domačemu uporabniku ali poslovnemu, je razlika precejšnja.
Domači uporabnik bo v najslabšem slučaju oropan svojih prihrankov, v javnost lahko pridejo fotografije ali drugi občutljivi zasebni podatki. Zadeva je lahko zelo boleča, vendar vsaj pri prihrankih lahko v večini primerov pričakuješ, da bo izgubo pokrila banka.
Poslovni uporabnik je tudi lahko soočen z praznjenjem računa, pri čemer 'pomoč' banke nikakor ni več samoumevna. Poslovni podatki lastnega podjetja in tretjih, ki jih hraniš na računalniku, so lahko tako občutljive narave, da 'pobeg' teh podatkov lahko predstavlja tudi konec za tvoje podjetje.
Ne vem koliko je verjeti ameriškim statistikam, ki pravijo, da 60% podjetij, katerih omrežja so bila kompromitirana, propade v 6 mesecih od vdora.
Tudi če jih je samo 10% - bi vi želeli, da je med njimi vaše podjetje?
Zaostruje se tudi EU zakonodaja glede varovanja osebnih podatkov, vključno z obveznostjo poročanja in sankcijami za tiste, ki te podatke niso ustrezno varovali. Vrag pa je, da so danes že skoraj vsi podatki, kjer se poleg pojavi neko ime, klasificirani kot osebni podatki.
Ko se gre za naše zdravje, se v preventivo zganja boga in pol. Od zdrave prehrane, športa, pa vse tja do jemanja vitaminskih preparatov in kakšnih resnično mističnih stvari. Poleg tega pa še hodimo na preglede.
Mreža v podjetju je kot človeški krvni obtok. Koliko kdo naredi zanj, pa se zelo razlikuje. Če so računalniki neke vrste 'organi', si lahko predstavljamo, da se posamezni organ še lahko nadomesti, ko pa je enkrat prizadet krvni sistem, pa lahko pride do kolapsa sistema, odpovedi vseh organov.
Preventivni pregledi? Ja - v velikih podjetjih. V manjših, pa jih ne bomo videli, niti v tistih, ki vsakodnevno barantajo s kopico strogo zaupnih osebnih podatkov svojih strank.
Podatke se da povsod ukrasti. Če ne drugače, pa ugrabiš direktorjevo družino in od direktorja za 'odkupnino' terjaš podatke.
Vendar mislim, da ni govora o tovrstnem odtekanju podatkov, temveč o tistem, ki bi se ga dalo z neko znosno investicijo v varnost preprečiti. Taka 'investicija' se prične pri ozaveščanju uporabnikov, gre preko načina, kako se dela s podatki (Dropbox, imaš prostor za naše excel datoteke?), pa vse tja do AV programov in požarne pregrade.
Opustitev ali omalovaževanje katerekoli od teh komponent ni 'varčevanje' ampak preprosto malomarnost.
V tujini se takšno malomarnost že kar nekaj časa sankcionira s zelo sočnimi kaznimi (malo googlajte, koliko to stane v Angliji). Pri nas pa še tako daleč nismo prišli, da bi se s prstom pokazalo na tistega, ki za takšno malomarnost nosi odgovornost.
Ko se bomo pričeli pogovarjati o odgovornosti, se bo zelo hitro začalo spreminjati tudi dojemanje glede tega, kaj so minimalni standardi, ki bi jih morali imeti uveljavljene v podjetju.
V tujini trgovce že leta prisiljuje PCI DSS, da vsrnost uredijo do določene stopnje. Pa nima veze, ali se gre za trafiko, v kateri sta dva zaposlena, ali za neko veliko trgovsko verigo, kot npr. Mercator.
Kdorkoli trdi, da je za malo podjetje 'overkill', da bi pogledali alarme, ta si naj gre pogledati PCI DSS, kaj pravi o tem.
Ravno zaradi takšnih 'patronov', ki stvari ne jemljejo resno, se zavira napredek na tem področju. Za avto je vsakomur jasno, da mora iti opraviti vozniški izpit, poznati prometna pravila in znake, če želi na cesto.
Na področju informatike pa je preveč zahtevano, da v malem podjetju nekdo tedensko pogleda poročilo požarne pregrade, če kje piše beseda 'virus' ali 'botnet'? Že res, da nek špediter ne bo razumel povezave vseh prikazanih parametrov v tedenskem poročilu. Ampak toliko se ga pa že da naučiti, da bo pogledal, kateri računalniki so bili največkrat blokirani, pa da pokličejo ustreznega strokovnjaka, da pogleda, zakaj na tem seznamu eden izstopa z 10x večjim številom od ostalih?
Tudi ko govorimo o zdravju, se od nikogar ne pričakuje, da je sam svoj zdravnik. Ampak če ti termometer pokaže, da imaš 42 stopinj vročine, se pa verjetno boš podal do zdravnika, da pogleda, kje je razlog za to?
Popolnoma enako bi moralo biti tudi v malih podjetjih. Ampak ja, če je problem kupiti in uporabiti tisti 'termometer' in pokličeš zdravnika šele takrat, ko se ti začne megliti pred očmi, potem se nikar ne čudi, če ti bo 'zdravnik' moral povedati, da ne more ničesar več naresti zate.
SeMiNeSanja ::
PR tudi mora biti
svetovanje in tehnicni del je pa druga stvar
PR?
Arnes, SI-CERT, Varni na Internetu in kaj vem kere organizacije še, se vam trudijo že leta dopovedovati, da ne klikajte na vsak link, ki se vam prikaže, da ne odpirajte vsake priponke, ki vam vleti na mail.
Je to res skrajni nivo 'varnosti', ki ga je povprečni 'Janez' še sposoben dojeti?
V 30 letih interneta, bi si mislil, da smo že počasi nared, da gremo en korak naprej. Ampak takšni kot ti, me prepričujete, da temu očitno ni tako.
Sicer pa so takšni, kot si ti, pred 20 leti tudi za AV kvasili, da je samo PR in FUD. Res ne vem, zakaj se pretvarjate, da se nevem kaj spoznate v zadeve, na koncu pa zavajate folk s svojim amaterskim razmišljanjem.
Kaj za avto tudi govoriš, da ni problema, če greš na cesto z zlizanimi gumami, pa da je samo PR, če kdo pravi, da rabiš vsaj 3 oz. 5mm profila, pozimi celo zimske gume? Glede na obnašanje, si lahko mislim, da si do uvedbe zakona ljudjem govoril, da tudi pozimi komot gredo na cesto z zlizanimi letnimi gumami.
Očitno se tudi na področju informatike ne bo spremenilo nič, dokler se zakonsko ne bo določila minimalna zaščita?
trnvpeti ::
jz te ne prepricujem
pac ti pises cisti PR(in se z veliko stvarmi tudi strinjam) z raznimi vstavki(ustrahovanja, podcenjevanja, nepoznavanja, nerazumevanja,...)
pac ti pises cisti PR(in se z veliko stvarmi tudi strinjam) z raznimi vstavki(ustrahovanja, podcenjevanja, nepoznavanja, nerazumevanja,...)
darkolord ::
Že samo če gledamo worst case scenarij, kaj se lahko zgodi domačemu uporabniku ali poslovnemu, je razlika precejšnja..Drži, ampak si preveč posplošil. Zelo je odvisno od tega, kako veliko je podjetje, kaj počne in kako to počne. Enako za posameznika.
Marsikateri posameznik ima na računu več sredstev kot podjetja (čeprav imajo ta lahko visok promet, operirajo bolj "na knap"). Enako ima lahko podjetje pri sebi zelo občutljive, zaupne ali vredne podatke, lahko je pa največ, kar jim ukradejo, cenik njihovega dobavitelja.
Ne moreš vsega vreči kar v isti koš.
Očitno se tudi na področju informatike ne bo spremenilo nič, dokler se zakonsko ne bo določila minimalna zaščita?To je bolj boga rešitev. Potem večinoma samo prisiliš nekoga, da gre po seznamu in slepo dela kljukice samo zato, ker jih mora.
SeMiNeSanja ::
@Trnvpeti - daj sestavi vsaj en tak sistem, kot si ga opisal nekaj postov nazaj (Mikrotik+'dodatki za Mikrotik') in ga upravljaj vsaj toliko časa, da bo treba dve komponenti v tem sistemu nadgraditi, potem pa se bova pogovarjala naprej.
Podcenjevanje, nepoznavanje in nerazumevanje je namreč predvsem na tvoji strani.
Tisto o ustrahovanju pa pojdi razlagati tistim 'srečnežem', ki so jim v zadnjem času izpraznili bančne račune ali so plačevali 'davek na Cryptolocker'.
@Darklord - jaz bi vsem zakonsko predpisal 'self assessment', podoben tistemu pri PCI DSS in reguliral, katere točke morajo biti pozitivno odkljukane, katere pa se pogojno še lahko sprejme kot 'za enkrat še ni nujno - je pa priporočeno'.
Prednost takšnega 'self assessment-a', ki bi ga moral podpisati direktor, je v tem, da se kasneje nihče ne more izgovarjati, da ni vedel, da bi bilo dobro imeti pošlihtano to ali ono, hkrati pa bi tudi vodstvo lahko aktivno sodelovalo pri oblikovanju smernic za nadaljni razvoj na tem področju (kar ponavadi ni ravno praksa).
Ko bi direktor videl tretji mesec zapored, da ena od priporočenih 'opcij' še vedno ni bila implementirana, bi lahko poklical IT-jevca na zagovor in ga privil, zakaj recimo še vedno nimajo uvedene politike močnih gesel in podobno.
Tako kot je danes, pa direktor samo zavija z očmi, če pride IT-jevec in razlaga, da bi potreboval nekaj sto € za nekaj, o čemur se direktorju ne sanja, zakaj bi to potrebovali. Več ko je tega 'zavijanja z očmi', prej bo IT-jevcu zrasla apatija do te mere, da bo nazadnje samo še kontroliral, če je še dovolj tonerja po tiskalnikih, pa če je še dovolj prostora na diskih, da se slučajno zadeve nebi 'ustavile', ker bi prostora zmanjkalo.
Podcenjevanje, nepoznavanje in nerazumevanje je namreč predvsem na tvoji strani.
Tisto o ustrahovanju pa pojdi razlagati tistim 'srečnežem', ki so jim v zadnjem času izpraznili bančne račune ali so plačevali 'davek na Cryptolocker'.
@Darklord - jaz bi vsem zakonsko predpisal 'self assessment', podoben tistemu pri PCI DSS in reguliral, katere točke morajo biti pozitivno odkljukane, katere pa se pogojno še lahko sprejme kot 'za enkrat še ni nujno - je pa priporočeno'.
Prednost takšnega 'self assessment-a', ki bi ga moral podpisati direktor, je v tem, da se kasneje nihče ne more izgovarjati, da ni vedel, da bi bilo dobro imeti pošlihtano to ali ono, hkrati pa bi tudi vodstvo lahko aktivno sodelovalo pri oblikovanju smernic za nadaljni razvoj na tem področju (kar ponavadi ni ravno praksa).
Ko bi direktor videl tretji mesec zapored, da ena od priporočenih 'opcij' še vedno ni bila implementirana, bi lahko poklical IT-jevca na zagovor in ga privil, zakaj recimo še vedno nimajo uvedene politike močnih gesel in podobno.
Tako kot je danes, pa direktor samo zavija z očmi, če pride IT-jevec in razlaga, da bi potreboval nekaj sto € za nekaj, o čemur se direktorju ne sanja, zakaj bi to potrebovali. Več ko je tega 'zavijanja z očmi', prej bo IT-jevcu zrasla apatija do te mere, da bo nazadnje samo še kontroliral, če je še dovolj tonerja po tiskalnikih, pa če je še dovolj prostora na diskih, da se slučajno zadeve nebi 'ustavile', ker bi prostora zmanjkalo.
trnvpeti ::
aha, te zmotlo mikrotik ime
no sej dodatki(syslog, log analyzer, trafic flow, squid) lahko priklopis tudi na kaj drugega z drugim imenom :)
pa ja ne mislis, da v 15+ let se nisem nic nadgradil?
no sej dodatki(syslog, log analyzer, trafic flow, squid) lahko priklopis tudi na kaj drugega z drugim imenom :)
pa ja ne mislis, da v 15+ let se nisem nic nadgradil?
SeMiNeSanja ::
aha, te zmotlo mikrotik ime
no sej dodatki(syslog, log analyzer, trafic flow, squid) lahko priklopis tudi na kaj drugega z drugim imenom :)
pa ja ne mislis, da v 15+ let se nisem nic nadgradil?
Ne, zmotilo me je to, da nakladaš o stavreh, ki jih tudi poskusil še nisi sestaviti skupaj, zorkestrirati in vzdrževati - kot da bi to počel vsak dan.
Če bi se omejil na tisto, kar si dejansko kdaj tudi probal naresti in posredival resnične lastne izkušnje, ne pa nekaj, kar si nekje prebral 'da se baje da naresti', me zagotovo nebi nič zmotilo.
trnvpeti ::
SeMiNeSanja je izjavil:
aha, te zmotlo mikrotik ime
no sej dodatki(syslog, log analyzer, trafic flow, squid) lahko priklopis tudi na kaj drugega z drugim imenom :)
pa ja ne mislis, da v 15+ let se nisem nic nadgradil?
Ne, zmotilo me je to, da nakladaš o stavreh, ki jih tudi poskusil še nisi sestaviti skupaj, zorkestrirati in vzdrževati - kot da bi to počel vsak dan.
Če bi se omejil na tisto, kar si dejansko kdaj tudi probal naresti in posredival resnične lastne izkušnje, ne pa nekaj, kar si nekje prebral 'da se baje da naresti', me zagotovo nebi nič zmotilo.
kdo je rekel, da ne?
trnvpeti ::
SeMiNeSanja ::
@Trnvpeti - ti je namen zajebavat folk (oz. mene osebno) ali kaj konkretnega doprinesti k tematiki?
O 'naprednem sistemu baziranem na Mikrutiku in dodatkih za Mikrotik' si znal toliko povedati, kot moj ta mal mulc v 7. razredu, če bi ga poslal googlat za 15 minut.
Ena sama tvoja izjava ni bazirala na osebni izkušnji. Če je - katera?
Če pa si kdaj sestavil takšen sistem, pa prosim napiši, koliko ur si potreboval, da si ga zložil skupaj in skonfiguriral v celoti. Napiši tudi, na kakšne težave si pri tem naletel in koliko časa ti je vzelo, da si jih razrešil.
Če misliš, da smo tu, da bi eden drugega j*** v glavo, potem res ne vem, kaj se sploh menim s tabo.
O 'naprednem sistemu baziranem na Mikrutiku in dodatkih za Mikrotik' si znal toliko povedati, kot moj ta mal mulc v 7. razredu, če bi ga poslal googlat za 15 minut.
Ena sama tvoja izjava ni bazirala na osebni izkušnji. Če je - katera?
Če pa si kdaj sestavil takšen sistem, pa prosim napiši, koliko ur si potreboval, da si ga zložil skupaj in skonfiguriral v celoti. Napiši tudi, na kakšne težave si pri tem naletel in koliko časa ti je vzelo, da si jih razrešil.
Če misliš, da smo tu, da bi eden drugega j*** v glavo, potem res ne vem, kaj se sploh menim s tabo.
GTX970 ::
SeMiNeSanja
In potem bereš, kako so vdrli v njihov bazo in ukradli XY milijonov nezasoljenih & nekriptiranih podatkov o strankah & kreditnih karticah.
https://slo-tech.com/novice/t637566
https://slo-tech.com/novice/t629053
https://slo-tech.com/novice/t621338
https://slo-tech.com/novice/t597726
https://slo-tech.com/novice/t595737
https://slo-tech.com/novice/t588568
V tujini trgovce že leta prisiljuje PCI DSS, da vsrnost uredijo do določene stopnje. Pa nima veze, ali se gre za trafiko, v kateri sta dva zaposlena, ali za neko veliko trgovsko verigo, kot npr. Mercator.
In potem bereš, kako so vdrli v njihov bazo in ukradli XY milijonov nezasoljenih & nekriptiranih podatkov o strankah & kreditnih karticah.
https://slo-tech.com/novice/t637566
https://slo-tech.com/novice/t629053
https://slo-tech.com/novice/t621338
https://slo-tech.com/novice/t597726
https://slo-tech.com/novice/t595737
https://slo-tech.com/novice/t588568
Zgodovina sprememb…
- spremenilo: GTX970 ()
SeMiNeSanja ::
Seveda bereš (sploh nisi rabil naštevati).
Ampak koliko bi jih šele bilo, če niti PCI DSS nebi obstajal, da jih malo pritisne, da pogledajo, če imajo stvari približno tako narejene, kot naj bi bile?
Večina stvari, ki so se dogodile so bile posledice nedoslednosti, malomarnosti in neupoštevanja splošnih dobrih praks, ki jih spodbuja PCI DSS.
Poglej v promet - imaš vozniški izpit, tehnične preglede, imaš cestne predpise - pa se ljudje vseeno pobijajo po cestah. Zakaj? Ker niso upoštevali kar bi morali, čeprav so točno vedeli, kaj nebi smeli početi.
V IT-ju pa je velik problem, da ljudje pogosto še niti to ne vedo, kaj nebi smeli početi, kaj šele, da bi to tudi upoštevali.
Ampak vsaj v tistih primerih, ki si jih navedel, jih bo že izučilo, ker kazni in tožbe gredo v miljone.
Ampak koliko bi jih šele bilo, če niti PCI DSS nebi obstajal, da jih malo pritisne, da pogledajo, če imajo stvari približno tako narejene, kot naj bi bile?
Večina stvari, ki so se dogodile so bile posledice nedoslednosti, malomarnosti in neupoštevanja splošnih dobrih praks, ki jih spodbuja PCI DSS.
Poglej v promet - imaš vozniški izpit, tehnične preglede, imaš cestne predpise - pa se ljudje vseeno pobijajo po cestah. Zakaj? Ker niso upoštevali kar bi morali, čeprav so točno vedeli, kaj nebi smeli početi.
V IT-ju pa je velik problem, da ljudje pogosto še niti to ne vedo, kaj nebi smeli početi, kaj šele, da bi to tudi upoštevali.
Ampak vsaj v tistih primerih, ki si jih navedel, jih bo že izučilo, ker kazni in tožbe gredo v miljone.
SeMiNeSanja ::
P.S.: ravno zato sem mnenja, da bi morali tisti, ki na takem forumu sodelujejo in so strokovno vsakodnevno vpeti v te zadeve skušati vsaj nekaj teh dobrih praks prenašati naprej na uporabnike, ki se s tem ne ukvarjajo vsak dan, ali pa jim to sploh ni ožje strokovno področje.
'Spodjebavanje', kakršno nekateri tu uprizarjajo, k temu prenosu znanja in izkušenj zagotovo ne prispeva.
'Spodjebavanje', kakršno nekateri tu uprizarjajo, k temu prenosu znanja in izkušenj zagotovo ne prispeva.