[GTER] ESCOLHENDO UM APPLIANCE de FIREWALL
Thiago Gomes
thiagomespb at gmail.com
Wed Jul 15 12:00:51 -03 2009
Agora você falou tudo Patrick, muitos appliance passam longe
destas recomendações.
2009/7/15 Patrick Tracanelli <eksffa at freebsdbrasil.com.br>:
> Eu acho bem simples escolher.
> Defina:
>
> - Requisitos de Funcionalidades pra imediato e médio prazo
> - Requisitos de Performance pra imediato e médio prazo
> - Requisitos de Conformidade com (tendo base a Política da Empresa)
> - Orçamento Disponível
> - O que gera impacto na sua curva de aprendizado:
> - Ambiente CLI?
> - Ambiente GUI?
> e classifique o impacto da curva de aprendizado de 1 a 5 lembrando que
> se for superior a 3 pode haver necessidade de treinamento, e esse custo
> deve ser incluido no seu calculo de custo total.
>
> Voce deve ter em mente ja, qual sera o uso do appliance. Senão nem vai
> conseguir determinar os requisitos de funcionalidades. Se tem em mente a
> demanda, dê valor. É chato mas é necessário. Faça a valoração do
> ambiente sem o appliance, incluindo os riscos críticos que o appliance
> vai amenizar.
>
> Nesse caso não há formula, cada empresa faz seu valuation de forma
> distinta. Algumas consideram a produtividade na valoração e querem um
> appliance que bloqueie tudo que não for fundamental ao trabalho dos
> funcionários. Outros consideram a liberdade essencial pro tipo de
> trabalho e não bloqueiam nada mas fazem valoração na resguarda do
> direito intelectual e de propriedade (esses querem evitar information
> leak). Outras situações a valoração é na disponibilidade geral do
> ambiente. Em todos os casos a imagem da empresa/orgão deve ser
> calculado. Enfim o appliance tem que se justificar, especialmente se o
> custo for alto.
>
> É dificil pensar em custo de propriedade e taxa de retorno sem conhecer
> a empresa, mas você vai precisar disso pra cruzar com seu orçamento
> disponível e fazer a aquisição do que for melhor.
>
> Ainda que sua empresa ou sua necessidade não estejam focados em melhores
> práticas, de uma olhada nas Special Pubs do NIST
> (http://csrc.nist.gov/publications/PubsSPs.html) e tente escolher um
> appliance que possa cumprir as recomendações. Ainda que em primeiro
> momento você não pretenda considera-las, servira senão como boa pratica
> de segurança, como guia de avaliacão pras suas opções.
>
> Se possível planilhe todos esses pontos e pontue, com range sucinto
> (1-5, 1-3) as opções levantadas. Essa matriz servirá pra sua decisão, e
> pra tornar a decisão respaldada, coloque seu superior na roda na hora de
> definir a coluna de requisitos, valoração e taxa de retorno.
>
> --
> Patrick Tracanelli
>
> FreeBSD Brasil LTDA.
> Tel.: (31) 3516-0800
> 316601 at sip.freebsdbrasil.com.br
> http://www.freebsdbrasil.com.br
> "Long live Hanin Elias, Kim Deal!"
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list