Ryan Rud Jensen wrote:
> Hejsa!
>
> Min chef spurgte mig i dag om det virkelig kan passe, at en hardwaredims kan
> noget en linux boks ikke kan. Han henviste til en samtale han havde haft med
> flere sælgere, som mente at de firewalls de solgte var det enestet rigtige.
> De kunne bl.a. kigge i lag7.
> Helt konkret er det at firmaet gerne vil have egen webserver etc. stående
> til rådighed for kunderne via Internet. Resten af nettet skulle dog også
> kunne gå på, men andre skulle ikke kunne komme ind. Det vil sige en løsning
> med tre porte, en ud i verden, en sikker zone til medarbejderne og så en
> zone til de offentlige servere.
> Hans problem er at han ikke kan forstå en linuxbox, med tre netkort, ikke
> kan det samme som en hardware enhed til omkring 15-17kkr.
> Han sælgerne ret eller har de ikke?
Til dels, vil jeg sige.
"Kigge på lag 7"... som jeg ser det er det jo en nødvendighed at boksen
kender hver eneste applikation du nu kører og forstår hvorledes den
fungerer på netværket. Det vil jeg sige er en stor opgave.
Dermed antyder jeg at det enten er et fund til prisen, at manden fylder
dig med salgsgas, eller at lag 7-funktionaliteten måske ikke er "komplet".
Spørgsmålet er så om din chef har forstået hvad sikkerhed drejer sig om
og hvad der i det hele taget er brug for.
Mange falder for ideen om at sikkerhed kan købes i form af et "produkt".
Efter min mening kan et "produkt" højest blive et stykke værktøj og ikke
selve målet.
Det drejer sig om omtanke, indsigt og fornuft.
Jeg var i supportfunktionen i en større dansk produktionsvirksomhed den
dag Lovebug ramte landet.
Man kunne høre kontordamerne sige "Jamen, der stod at han elsker
mig...?!" så ofte så det lød som poppende popcorn.
Jeg vil sige at et fornuftigt opsat netværk og Linux-firewall kan
konkurrere med mange dyrere løsninger. Men husk at uanset valg af
løsning drejer det om at vide hvad man har med gøre.
--
Mvh. / Best regards,
Steen Suder <
http://www.suder.dk/>
ICQ UIN 4133803