[GTER] RES: RES: Appliance Firewall UTM
Cristiano Maynart
cristianomaynart at unisc.br
Mon Jun 9 18:16:18 -03 2014
Utilizei versão 3 e a 4 (MR3 path 9), a 5 não testei e não sei dizer se melhorou, conforme escrevi no meu e-mail, eu disse que o Fortigate não é ruim e que pode ter melhorado. Porém ao meu ver, quem coloca um equipamento de grande porte e tratando-se de segurança, disponibiliza uma versão como você diz "experimental", não merece meu respeito e nem minha confiança.
Eu não levantei nenhuma bandeira, quem esta levantando é você que é um revendedor Fortinet.
Encerro minha participação nessa thread para não gerar flames.
Att.
Cristiano Maynart
> -----Mensagem original-----
> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br]
> Em nome de Leomar Viegas Junior
> Enviada em: segunda-feira, 9 de junho de 2014 16:39
> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> Assunto: Re: [GTER] RES: Appliance Firewall UTM
>
> Olá Cristiano,
>
> Por acaso quando você utilizou o FortiGate 1240B vocês utilizavam como
> firware o MR3??? (FortiOS 4.3)
>
> Caso afirmativo, aí está o seu problema. O MR3 ao meu ver foi um sistema
> um tanto quanto "experimental" e que proporcionou grandes melhorias no
> FortiOS 5. Qualquer sistema operacional precisa de um tempo para
> maturação, o problema foi que o departamento de Q&A da Fortinet errou
> muito em lançar buils não muito estáveis, porém foram corrigindo
> rapidamente, levando em conta a complexidade do sistema em si.
>
> Enfim, passei por vários problemas também, descobri bug's no sistema e por
> aí vai, mas continuo indicando FortiGate para quem me pergunta e a razão é
> simples: Flexibilidade. Eu consigo chegar para o TAC e falar "preciso disso" ou
> "preciso corrigir isso" e eles me atendem.
>
> Todo produto tem problemas, haja vista o CISCO ASA mesmo que todos
> falam maravilhas, possui seus problemas como qualquer outro. Eu também
> descobri bug's no CISCO ASA (na époica Asa Software 8.2).
>
> E aí, vamos continuar a levantar bandeira ou adequar equipamento ao cliente
> e vice versa?
>
> Ah, e tem mais, já vi muita empresa implantando Firewalls por aí sem sequer
> saber exatamente o que esta fazendo e com isso "queimando" o fabricante,
> e muito comercial/pré-venda queimando concorrente sem necessidade
> alguma, apenas fale o que o seu produto faz, fazer ou não melhor quem
> decide é o cliente.
>
> Atenciosamente.
>
> Leomar Viegas.
>
> 2014-06-09 16:20 GMT-03:00 Cristiano Maynart <cristianomaynart at unisc.br>:
>
> > Não é o Gartner que vai te dar suporte depois, me baseio muito mais
> > nas opiniões de pessoas experientes presentes em listas como esta e de
> > colegas da área. Pra mim estar ou não no Gartnet realmente não significa
> nada.
> >
> > Utilizei 2 Fortigates 1240B, o modelo mais robusto que a Fortinet
> > tinha na época, usando integração com Active Directory, filtro de WEB,
> > WebPortal, além de regras, IPS, etc, e cerca de 5 mil acessos simultâneos.
> >
> > Os problemas:
> > - relatórios de uso web praticamente impossível, e levava muito tempo.
> > Várias tentativas com suporte e nada adiantou. Cheguei a desabilitar a
> > gravação de várias regras para tentar amenizar, mas sem resultado.
> > - autenticação (integrada ao AD) tinha problemas frequentes
> > - para correções de problemas era indicado atualização de firmware, em
> > todas as atualizações corrigia um problema e apareciam outros ( essa
> > era a parte mais instável na minha opinião).
> > - ao habilitar inspeção de pacotes ou antivírus travava a caixa, como
> > um outro colega na lista também informou. Impossível utilizar essas
> > features mesmo tendo comprado a licença (sem solução).
> > - em alguns momentos certas coisas paravam de funcionar, sedo
> > necessário um reset na caixa.
> >
> > Isso é o que lembro, faz 1 ano e meio que troquei para PaloAlto e
> > tenho um ambiente muito estável, mesmo com um modelo médio PA-
> 3050,
> > atendendo 6 mil acessos simultâneos com folga, gerando relatórios,
> > todas as features habilitadas (antivírus, ips, analise de pacotes)
> > nunca precisei resetar e nunca houve problemas após atualização de
> firmware.
> >
> > Não estou fazendo propaganda, apenas relatando minhas experiências.
> > Não considero o Fortigate ruim, mas para um ambiente maior eu não
> > utilizaria novamente, mas também pode ter melhorado.
> >
> > A POC vale a pena, mas às vezes não conseguimos usar o equipamento a
> pleno.
> >
> > Aconselho a conversar com pessoas de TI na sua região, tentar fazer
> > visitas e ver o que utilizam e o que tem a dizer, bem ou mal. Costumo
> > fazer isso e tem trazido boas escolhas.
> >
> >
> > Att.
> >
> > Cristiano Maynart
> >
> >
> > > desculpe mas "Fortigate e achei muito instável" ? não é o que diz
> > >
> > > Gartner's 2013 Magic Quadrant
> > >
> > >
> > > http://www.fortinet.com/resource_center/analyst_reports/gartner-mq-
> > > utm-2013.html
> > >
> > > Em 9 de junho de 2014 14:46, Rodrigo Cesine Soave
> > > <rodrigo.cesine at gmail.com> escreveu:
> > > > Na minha opinião, em caixas licenciadas os melhores produtos são:
> > > > Cisco ASA-X, Palo Alto e Fortinet.
> > > >
> > > > Se quiser alguma ajuda sobre um distribuidor, me mande mensagem
> em
> > > PVT.
> > > >
> > > > []s
> > > >
> > > >
> > > > Em 9 de junho de 2014 13:39, Cleber A. Nascimento
> > > > <cleber at bsd.com.br>
> > > > escreveu:
> > > >
> > > >> Em 9 de junho de 2014 12:25, Douglas Fischer
> > > >> <fischerdouglas at gmail.com>
> > > >> escreveu:
> > > >>
> > > >> > Você vai precisar listar mais requisitos do que isso Kalil.
> > > >> >
> > > >> > Mas minhas escolhas atuais são:
> > > >> > Caixa licenciada -> Cisco ASA
> > > >> > OpenSource -> PFSense(mesmo depois das dúvidas sobre a licença
> > > >> > dele)
> > > >> >
> > > >> >
> > > >> > Em 9 de junho de 2014 10:45, Kalil Costa - Total Links <
> > > >> > kalilcosta at totallinks.com.br> escreveu:
> > > >> >
> > > >> > > Caros,
> > > >> > >
> > > >> > >
> > > >> > >
> > > >> > > Bom dia.
> > > >> > >
> > > >> > >
> > > >> > >
> > > >> > >
> > > >> > >
> > > >> > >
> > > >> > >
> > > >> > > O que vcs recomendam de Appliance Firewall ? Queria testar
> > > >> > > alguns equipamentos neste segmento, que possuam Firewall /
> proxy.
> > > >> > > Vi algumas marcas como Fortgate, Paloalto, Juniper etc.
> > > >> > >
> > > >> > >
> > > >> > >
> > > >> > >
> > > >> > >
> > > >> > > O que interessou, aparentemente, foi o Fortgate, mas achar
> > > >> > > algum
> > > >> > fornecedor
> > > >> > > confiavel do equipamento é bem difícil, não respondem nem via
> > > >> > > contato
> > > >> > pelo
> > > >> > > próprio site deles.
> > > >> > >
> > > >> > >
> > > >> > >
> > > >> > >
> > > >> > >
> > > >> > >
> > > >> > >
> > > >> > > Obrigado
> > > >> > >
> > > >> > >
> > > >> > >
> > > >> > > ---
> > > >> > > Este email está limpo de vírus e malwares porque a proteção
> > > >> > > do
> > avast!
> > > >> > > Antivírus está ativa.
> > > >> > > http://www.avast.com
> > > >> > > --
> > > >> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > >> > >
> > > >> >
> > > >> >
> > > >> >
> > > >> > --
> > > >> > Douglas Fernando Fischer
> > > >> > Engº de Controle e Automação
> > > >> > --
> > > >> > gter list https://eng.registro.br/mailman/listinfo/gter
> > > >> >
> > > >>
> > > >>
> > > >> PFSense continua com a licença BSD. Se o amigo tiver dúvida
> > > >> quando à licença BSD eu o aconselho a lê-la, pois a mesma é de
> > > >> fácil acesso. E se, mesmo assim, não entende-la, leia novamente,
> > > >> pois a licença BSD continua sendo a Licença BSD. E se ainda tiver
> > > >> dúvida: Son, you have a condition, vc precisa se tratar.
> > > >> O que mudou foi a proteção contra malokeros que roubam a obra
> > > >> alheia sem dar o devido crédito, e ainda usam cinicamente o nome
> > > >> da obra para melhorar a reputação e confiabilidade do sistema
> > > >> alterado sem avisar aos usuários que se trata de um fork.
> > > >>
> > > >> Mas voltando às sugestões, são ótimas para começar. Depende do
> > > >> que se tem em mente (dinheiro, capacidade técnica,
> > > >> escalabilidade, etc...)
> > > >> --
> > > >>
> > > >> Cleber Alves
> > > >>
> > > >> .ılı..ılı.
> > > >> "Observe as estrelas e aprenda com elas." Albert Einstein
> > > >> --
> > > >> gter list https://eng.registro.br/mailman/listinfo/gter
> > > >>
> > > >
> > > >
> > > >
> > > > --
> > > > Rodrigo Cesine Soave
> > > > msn: rodrigo_cesine at hotmail.com
> > > > yahoo: rcesine at yahoo.com
> > > > --
> > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > >
> > >
> > >
> > > --
> > > Marcio Antunes
> > > Powered by FreeBSD
> > > ==================================
> > > * Windows: "Where do you want to go tomorrow?"
> > > * Linux: "Where do you want to go today?"
> > > * FreeBSD: "Are you, guys, comming or what?"
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
> Atenciosamente.
>
> Leomar Viegas Junior.
> LPI 2 | MCSA+Security | FCNSP | CompTIA Security+
>
> http://br.linkedin.com/in/leomarviegas/
>
> **********************************************************
> ************
> Informação transmitida destina-se apenas à pessoa a quem foi endereçada e
> pode conter informação confidencial, legalmente protegida e para
> conhecimento exclusivo do destinatário. Se o leitor desta advertência não for
> o seu destinatário, fica ciente de que sua leitura, divulgação ou cópia é
> estritamente proibida. Caso a mensagem tenha sido recebida por engano,
> favor comunicar ao remetente e apagar o texto de qualquer computador.
> **********************************************************
> ************
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list