Análise Funcional e Gerencial

[prgmoraes]

Prezados,

Não sei se essa sessão seria para esse meu post. Gostaria de perguntar a todos, de preferência para quem já tenha experiência na área, seja administrando, gerenciando, monitorando produtos relacionados a segurança de pequenas e média empresas. O que seria vantajoso (custo x beneficio) se tratando de uma solução anti-spam, antivirus, controle de banda, controle de conteudo, firewall, IDS, IPS (opcional), VPN, DNS, DHCP, etc.

Em relação a Appliances, o que vocês sugere ? Alguma vantagem ou desvantagens ? Vejo produtos como Fortigate, Symantec, Aker, Mcaffe, ISS, Checkpoint, Secunia. Devido as opções, ficamos um pouco confuso, mesmo olhando as descrições de cada produto, na prática pode ser um pouco diferente lidando com eles dia-a-dia.

Em relação a Softwares, o que sugerem ? Vejo a maioria dos produtos acima e alguns outros como ISA Server, Netdefense (esse com interface super facil de administrar).

Peço que analisem mais como uma visão corporativa (Empresas que possuem suporte, atualizações, nivel de funcionalidade, etc..)

Obs: Solução para pequena e média empresa.

Obrigado pela atenção.

[galenogarbe]

você citou aqui as soluções mas acredito que para ter uma ajuda mais direcionada, seria bom você escrever aqui os OBJETIVOS buscados bem como detalhes do ambiente.

Primeiro, responda as questões abaixo:

1- Qual o porte exato da empresa (número de máquinas conectadas à internet);
2- Possui link internet dedicado? Qual a tecnologia utilizada (xDSL, FrameRelay, Rádio, Cabo)? Qual a valocidade do acesso atualmente?
3- Sua empresa possui serviços que são acessados de fora (web server interno, servidor de e-mail e outros)?

Começe respondendo a essas perguntas...

[prgmoraes]

Eu estava me referindo a uma visão geral..vamos utilizar dados fictícios que podem vir a ser usados no dia a dia :

1) 1 Server e no máximo 50 máquinas

2) Link Dedicado (Frame Relay ou ADSL)

3) Vamos supor que possua um Server Windows 2003 , Exchange 2004 com Outlook Webacess interno.

Qual seria a solução mais recomendada a nivel de administração (boa interface com recursos e facilidade de monitoramento) com um "valor" não exorbitante.

Vlw pela ajuda.

[mmachado]

Eu não me sinto muito confortável em opinar neste tópico (para quem não sabe, sou responsável pelo projeto NetDefense), mas tentem considerar a minha opinião como a de quem acredita no que está fazendo e não a de um vendedor (aliás, sou um péssimo vendedor).

Os preços de um appliance do tipo Checkpoint ou Fortigate são relativamente altos para as funcionalidades que oferecem em um ambiente SMB (pequenas e médias empresas). A não ser, é claro, que sua empresa tenha requerimentos muito específicos para funcionalidades de um gateway de segurança (como, por exemplo, um **** servidor de VPN).

Mas para a maioria, um sistema genérico é mais interessante pela quantidade de funcionalidades que oferece, mesmo que não seja especializado em nenhuma (desde que faça BEM o básico).

Eu acredito (e tenho vivenciado isso) que uma empresa deste porte não possui um departamento de TI (muito menos de segurança) e, quando muito, tem um ou dois profissionais que "cuidam dos sistemas". Estes caras não tem muito tempo para perder com configuração de redes, bloqueios, relatórios de acesso etc.

Sempre que estou desenvolvendo alguma coisa para esse cara, eu penso: "O que está incomodando DE VERDADE? E como ajudar da forma mais SIMPLES?"

Por isso sou veementemente contra a instalação, por exemplo, de sistemas IDS (que dão enormes dores de cabeça com falso-positivo), sistemas de filtros bayesianos (que dão muito trabalho para serem treinados), ou interfaces avançadas de regras de firewall (que acabam não usando por nunca entenderem para que servem).

Mas além de tudo isso, o que considero o maior diferencial do NetDefense (ok, os outros fabricantes que venham opinar também!) é a possibilidade de contar com um suporte especializado. Muitos clientes, apesar de conseguirem fazer por conta própria (e ser fácil), ligam e pedem: "Bloqueia o MSN!".

A gente vai lá e configura pro cara. E isso tá coberto no contrato de manutenção, que é uma merreca (menos que 1 salário mínimo). Simpes assim. Tenta fazer isso com o ISA Server ligando para a Microsoft...

Então, a minha opinião final é a seguinte: se você quiser ligar várias redes via IPSec com links estupidamente rápidos e quer uma interface de administração centralizada para os firewalls de cada rede, espalhe caixinhas Checkpoint/Sonicwall/etc. por aí. Não tem coisa melhor.

Agora, se você quer um filtro de pacotes, um proxy, restrições de URL, relatórios de acesso, gateway de e-mail com anti-vírus e anti-spam, tudo em um lugar só facinho de administrar, fique com estas soluções intergradas como o NetDefense, o BRMA, o Nettion, IPCop, ClarkConnect, Astaro etc.

O meu eu garanto que funciona. ;)

[]s, MM

[prgmoraes]

Olá Mmachado,

Era isso que eu queria ouvir..algo que demonstre a realidade.

Eu não me sinto muito confortável em opinar neste tópico (para quem não sabe, sou responsável pelo projeto NetDefense), mas tentem considerar a minha opinião como a de quem acredita no que está fazendo e não a de um vendedor (aliás, sou um péssimo vendedor).

[]s, MM

Algum dia tem interesse em trabalhar com representantes ? empresa que indica e vende a solução da sua empresa ? ;)

Os preços de um appliance do tipo Checkpoint ou Fortigate são relativamente altos para as funcionalidades que oferecem em um ambiente SMB (pequenas e médias empresas). A não ser, é claro, que sua empresa tenha requerimentos muito específicos para funcionalidades de um gateway de segurança (como, por exemplo, um **** servidor de VPN).

[]s, MM

Correto, ano passado eu cotei e saia +- uns R$ 10.000 por dois anos (incluso atualização). Existe a possibilidade de ir adquirindo os modulos separadamente, nao obrigando a pagar pelo produto completo ao qual as vezes nao usa-se determinada função.

Mas para a maioria, um sistema genérico é mais interessante pela quantidade de funcionalidades que oferece, mesmo que não seja especializado em nenhuma (desde que faça BEM o básico).

Eu acredito (e tenho vivenciado isso) que uma empresa deste porte não possui um departamento de TI (muito menos de segurança) e, quando muito, tem um ou dois profissionais que "cuidam dos sistemas". Estes caras não tem muito tempo para perder com configuração de redes, bloqueios, relatórios de acesso etc.

Sempre que estou desenvolvendo alguma coisa para esse cara, eu penso: "O que está incomodando DE VERDADE? E como ajudar da forma mais SIMPLES?"
[]s, MM

Isso realmente é verdade..desdes os exemplos na pagina ate o gerenciamento tudo de maneira simples e eficiente (até agora vista pelos screens).

Por isso sou veementemente contra a instalação, por exemplo, de sistemas IDS (que dão enormes dores de cabeça com falso-positivo), sistemas de filtros bayesianos (que dão muito trabalho para serem treinados), ou interfaces avançadas de regras de firewall (que acabam não usando por nunca entenderem para que servem).

Mas além de tudo isso, o que considero o maior diferencial do NetDefense (ok, os outros fabricantes que venham opinar também!) é a possibilidade de contar com um suporte especializado. Muitos clientes, apesar de conseguirem fazer por conta própria (e ser fácil), ligam e pedem: "Bloqueia o MSN!".
[]s, MM

Existe tempo minimo para o contrato ?

A gente vai lá e configura pro cara. E isso tá coberto no contrato de manutenção, que é uma merreca (menos que 1 salário mínimo). Simpes assim. Tenta fazer isso com o ISA Server ligando para a Microsoft...

Então, a minha opinião final é a seguinte: se você quiser ligar várias redes via IPSec com links estupidamente rápidos e quer uma interface de administração centralizada para os firewalls de cada rede, espalhe caixinhas Checkpoint/Sonicwall/etc. por aí. Não tem coisa melhor.

Agora, se você quer um filtro de pacotes, um proxy, restrições de URL, relatórios de acesso, gateway de e-mail com anti-vírus e anti-spam, tudo em um lugar só facinho de administrar, fique com estas soluções intergradas como o NetDefense, o BRMA, o Nettion, IPCop, ClarkConnect, Astaro etc.

O meu eu garanto que funciona. ;)

[]s, MM

Como seria a atualização do antivirus ? é integrado Clamav + algum outro ?

Vlw pela atenção.

[mmachado]

Algum dia tem interesse em trabalhar com representantes? empresa que indica e vende a solução da sua empresa?

Já estamos fazendo isso.

Correto, ano passado eu cotei e saia +- uns R$ 10.000 por dois anos (incluso atualização). Existe a possibilidade de ir adquirindo os modulos separadamente, nao obrigando a pagar pelo produto completo ao qual as vezes nao usa-se determinada função.

Esse é um valor grande demais para a maioria dos SMB. Ter as mesmas funções, mesmo sem usar, em um produto que sai 1/4 desse valor ainda é mais vantagem.

Existe tempo minimo para o contrato?

Um ano para cobertura de atualizações e suporte. Depois disso, se quiser continuar por conta própria, é contigo.

Como seria a atualização do antivirus? é integrado Clamav + algum outro?

A atualização do AV é direto com o fabricante. No caso do Clamav, que já vem funcionando, é direto no repositório deles, ou seja, isso não depende do contrato de manutenção.

[]s, MM

[prgmoraes]

Obrigado pela atenção. :)