[GTER] ESCOLHENDO UM APPLIANCE de FIREWALL

Patrick Tracanelli eksffa at freebsdbrasil.com.br
Wed Jul 15 11:48:27 -03 2009 

Eu acho bem simples escolher.
Defina:

- Requisitos de Funcionalidades pra imediato e médio prazo
- Requisitos de Performance pra imediato e médio prazo
- Requisitos de Conformidade com (tendo base a Política da Empresa)
- Orçamento Disponível
- O que gera impacto na sua curva de aprendizado:
	- Ambiente CLI?
	- Ambiente GUI?
e classifique o impacto da curva de aprendizado de 1 a 5 lembrando que
se for superior a 3 pode haver necessidade de treinamento, e esse custo
deve ser incluido no seu calculo de custo total.

Voce deve ter em mente ja, qual sera o uso do appliance. Senão nem vai
conseguir determinar os requisitos de funcionalidades. Se tem em mente a
demanda, dê valor. É chato mas é necessário. Faça a valoração do
ambiente sem o appliance, incluindo os riscos críticos que o appliance
vai amenizar.

Nesse caso não há formula, cada empresa faz seu valuation de forma
distinta. Algumas consideram a produtividade na valoração e querem um
appliance que bloqueie tudo que não for fundamental ao trabalho dos
funcionários. Outros consideram a liberdade essencial pro tipo de
trabalho e não bloqueiam nada mas fazem valoração na resguarda do
direito intelectual e de propriedade (esses querem evitar information
leak). Outras situações a valoração é na disponibilidade geral do
ambiente. Em todos os casos a imagem da empresa/orgão deve ser
calculado. Enfim o appliance tem que se justificar, especialmente se o
custo for alto.

É dificil pensar em custo de propriedade e taxa de retorno sem conhecer
a empresa, mas você vai precisar disso pra cruzar com seu orçamento
disponível e fazer a aquisição do que for melhor.

Ainda que sua empresa ou sua necessidade não estejam focados em melhores
práticas, de uma olhada nas Special Pubs do NIST
(http://csrc.nist.gov/publications/PubsSPs.html) e tente escolher um
appliance que possa cumprir as recomendações. Ainda que em primeiro
momento você não pretenda considera-las, servira senão como boa pratica
de segurança, como guia de avaliacão pras suas opções.

Se possível planilhe todos esses pontos e pontue, com range sucinto
(1-5, 1-3) as opções levantadas. Essa matriz servirá pra sua decisão, e
pra tornar a decisão respaldada, coloque seu superior na roda na hora de
definir a coluna de requisitos, valoração e taxa de retorno.

-- 
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316601 at sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

More information about the gter mailing list