» »

Backdoor-i v Cisco (in drugih) napravah

Backdoor-i v Cisco (in drugih) napravah

1 2 3
4
»

SeMiNeSanja ::

Prvo kot prvo je treba razumeti, da je svet ISP-jev precej drugačen kot SME in Enterprise okolja.

Se pogovarjaš z ISP 'ekspertom', pa govorita o dveh popolnoma drugih zadevah, ko se pride do security-ja. Na koncu ugotoviš, da bi moral ISP-jevca en teden učiti, da bi sploh uspel razumeti SME network security, potrebe tega področja, finte in dobre prakse.

Pa čeprav je vse skupaj le v IP naslovih, source&destination ter portih. Kao. V resnici daleč od tega.

Primerjave med proizvodi pa so muka. Sem kar nekaj krat delal kakšno primerjavo in nekako ne veš, kako naj pravilno prikažeš neko varnostno storitev, ki jo konkurent ne nudi, hkrati pa kot samostojna rešitev stane toliko, kot kompletni firewall z vsemi opcijami.

Npr.: Pred nekaj meseci je WatchGuard v 'TotalSecuritySuite' dodal storitev DNSWatch. Ta storitev je prišla v portfolijo z nakupom podjetja Strongarm. Če greš kupiti samostojno licenco za Strongarm,te pride $3/user/mesec. Pri 50 uporabnikih si tu v treh letih na $5.400 - kot rečeno, če zadevo kupiš kot samostojno rešitev (npr. kot Fortinet uporabnik).
Istočsano pa za 5.300€ dobiš WatchGuard T70 z TotalSecurity paketom za 3 leta. V tem paketu je DNSWatch zgolj ena OD številnih drugih varnostnih storitev.

Kako boš torej delal pravično primerjavo, da boš primerjal 'enake' reči? Naj prišteješ k Fortinet ceni še kakšnih 5.000€, da bo funkcionalno malo bližji?
Ali naj samo navedeš, da tega pa Fortinet ne nudi....pa ne bo nihče niti slutil da ta manjkajoči križec niti ni tako nedolžen, ko se gre za overall vrednost neke rešitve.

Kako primerjat TotalSecurity s PaloAlto? Naj povsod na PaloAlto strani prišteješ še 20K€ za TRAPS?

Nešteto je še takih in podobnih primerov, ki dejansko otežujejo realne primerjave, zlasti če nimaš namena zavajati nekoga in mu želiš prikazati čim bolj realno sliko.

jukoz ::

SmeskoSnezak ::

Potrebuje se fizicni dostop. Te Intel varnosti, so katere izmed njih vulnerable za oddaljen dostop?
@ Pusti soncu v srce... @

Zgodovina sprememb…

jukoz ::

Lanske so, vdor preko mrežne kartice.

Fizični dostop pa ni tako težko dobit. OK, tale se sicer nanaša na serversko opremo, ampak večino uporabnikov se da dobiti nadvse preprosto - velika večina namreč nima nastavljenega BIOS gesla ali ME gelsa. Njihov računalnik vžgeš, v BIOSu nastavič nek ME geslo in ga s tem vklopiš. Nato pa si že pri njih. Navadne uporabnike to večinoma ne zadeva, dokler ne gredo čez mejo v ZDA, kjer jim njihov Homeland vzame laptop za 3 minute =)
1 2 3
4
»


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Mikrotik T-2 IPTV IGMP Proxy

Oddelek: Omrežja in internet
218791 (433) Daniel
»

Spreminjanje HTTP prometa v HTTPS/SSL

Oddelek: Omrežja in internet
51002 (877) Vaseer
»

Intel GMA 3150 na Windows 8

Oddelek: Operacijski sistemi
6794 (530) rddezh9
»

[C#] Simobilov Glasnik

Oddelek: Programiranje
133407 (487) Mrch
»

Nemški ponudniki dostopa do interneta morajo na zahtevo izbrisati prometne podatke

Oddelek: Novice / Zasebnost
63330 (2841) SavoKovac

Več podobnih tem