Hardware.com.pt

[flexow]

Ha checkpoints para firewalls Nokia aka IPSO (openBSD)

huh, agora fiquei curioso... de onde tiraste essa ideia?

Por outro lado o preço para performance equivalente pode chegar a ser METADE em cisco.

performance e Cisco na mesma frase?

Já as fortigates estão mais orientadas para as camadas superiores do modelo OSI. São (muito) boas para inspecção antispam e antivirus.

yup, as fortigates são destinadas a outra fatia de mercado.

Flexow: as apliances não são nenhuma dadiva de deus. Morrem como qualquer outro equipamento. Já tive uma nokia que de um momento para o outro entregou a alma ao criador, teve funeral na belgica, de onde veio prontamente outra substituta.

yup, e acho que não disse o contrário em lado nenhum... aliás, todas as appliances da Check Point são ranhosas, só as aconselho a quem não precisar de performance. Caso contrário é comprar hardware a sério e Check Point lá para cima (independetemente da solução Check Point de que estejamos a falar).

Ate porque a maior parte dos componentes desses equipamentos, não são nada demais.

eu até ia mais longe e dizia que chegam a ser surreais...

Estão a esquecer-se do produto nacional: As IPbricks da iportalmais ou as firewalls da critical links (spin-off da critical software). Ambas são plataformas intel com linux martelado, embora as ipbricks tenham sido praticamente pioneiras nesta area no mercado.

eheh, espera lá... não vamos comparar água com vinho ou então estamos mal
A iportalmais foi pioneira em quê? deves-te estar a referir a fabrico em portugal... aí tudo bem, sim foi... mas há esses 2 players e ainda um outro bastante forte de que te estás a esquecer.

[net_shark]

Ha checkpoints para firewalls Nokia aka IPSO (openBSD)

huh, agora fiquei curioso... de onde tiraste essa ideia?

Eu uso essa ideia á anos. Escolhe uma e ve os detalhes: http://www.nokiaforbusiness.com/nfb/fin ... urity.html
Na maior parte encontras software bem conhecido

Por outro lado o preço para performance equivalente pode chegar a ser METADE em cisco.

performance e Cisco na mesma frase?

okok...tas a falar com um tipo que malhava o NAT de um basico cisco 800, pq esperava que a gestão das respectivas tabelas fosse bem melhor que um iptables em pentium 3.... descobri ás 200 ligações TCP simultaneas que estava redondamente enganado...
Nada como um bom bitorrent para fazer testes de stress.

Ate porque a maior parte dos componentes desses equipamentos, não são nada demais.

eu até ia mais longe e dizia que chegam a ser surreais...

Fazem-nos pensar que "ha e tal com um pc velhinho e um linux bem hackado tambem fazia isso". A realidade é que existem muitas funcionalidades de firewalls empresarias, que não são tão faceis quanto parecem, para implementar. Caso contrario, a critical links não estaria a recrutar especialistas em network programming em ambientes linux.

eheh, espera lá... não vamos comparar água com vinho ou então estamos mal
A iportalmais foi pioneira em quê? deves-te estar a referir a fabrico em portugal... aí tudo bem, sim foi... mas há esses 2 players e ainda um outro bastante forte de que te estás a esquecer.

Sim estou, é o que dá escrever mais rapido do que aquilo que estamos a pensar; comem-se as palavras.
A ip+ tem o produto pelo menos desde 2003, mas é para proposito multiplo; tem N serviços de rede, facilmente configuraveis via interface web.
Quando a critical anunciou o seu proprio produto, achei de muito mau gosto, apresentarem-se como inovadores, visto que a ip+ ja estava há anos nessa guerra. Mas pronto, o marketing tb já tem o seu valor nas TIs portuguesas.

Alex

[flexow]

Eu uso essa ideia á anos. Escolhe uma e ve os detalhes: http://www.nokiaforbusiness.com/nfb/fin ... urity.html
Na maior parte encontras software bem conhecido

não se trata de usar ou deixar de usar software bem conhecido... trata-se de não ser, nem nunca ter sido, OpenBSD. Só gostava de saber onde foste buscar essa ideia por curiosidade.

Fazem-nos pensar que "ha e tal com um pc velhinho e um linux bem hackado tambem fazia isso".

A stack TCP/IP do linux nunca foi grande coisa, pior só mesmo windows eheh. Stacks TCP/IP robustas encontras *BSD e alguns UNIXes não acessíveis às massas como vxworks... A propósito de testes para stress da stack TCP/IP o melhor com que trabalhei era proprietário da vxworks mas encontras pelo menos 2 softwares open source muito bons, capazes de levar a stack ao limite e já com suporte IPv6.

Caso contrario, a critical links não estaria a recrutar especialistas em network programming em ambientes linux.

o problema da critical é que quer especialistas mas não quer pagar
o que eles lá têm são especialistas da tanga, mal pagos e a trabalhar horas extras em excesso... mas isso agora não é chamado para aqui. Até porque eles basicamente fazem integração de software opensource. Isto dava uma longa discussão que definitivamente não me apetece ter agora

A ip+ tem o produto pelo menos desde 2003, mas é para proposito multiplo; tem N serviços de rede, facilmente configuraveis via interface web.

a empresa que referi no post anterior é pós ipbrick e pós critical, surgiu em 2005, mas não deixa de ter um produto interessante e para nichos relativamente distintos.

só para terminar e para que não haja confusões, ipbrick e edgebox não têm nada haver com Check Point, Juniper, Fortigate, ASA e outras referidas anteriormente. Nem a nível de preço, nem a nível de funcionalidades... consequentemente de mercado. Mas há clientes para tudo... e a edgebox da critical tem a força que tem e tem entrado onde tem entrado não por mérito do produto em si mas por outros motivos (que agora também não interessam nada para o caso).

[cyberj]

Fresh Fruit... Respondendo ao teu post!

Antes de mais, porque queres AP's da Serie 1200?

Se forem para ambiente de escritorio podes perfeitamente usar os da serie 1100. Pois são mais baratos....

Em relação às antenas a resposta que te deram está correcta. agora depende do uso que lhes queres dar.

De me deres o teu mail, posso enviar-te o quick reference guide que tem toda a informação, e torna-se mais facil para escolheres.

Um Abraço.

[flexow]

De me deres o teu mail, posso enviar-te o quick reference guide que tem toda a informação, e torna-se mais facil para escolheres

a crise chegou à cisco...

[cyberj]

De me deres o teu mail, posso enviar-te o quick reference guide que tem toda a informação, e torna-se mais facil para escolheres

a crise chegou à cisco...

A crise não chegou à cisco muito pelo contrario.... deves andar desactualizado com os numeros...

[Fresh_fruit]

Épá a crise afectou todo o sector tecnológico ... Cisco incluído ... agora não foi é tão grave como outros ...

Em geral foi um mau inicio de ano fiscal para os gigantes norte americanos (eles já fecharam o ano ... e em alta)

E olha que a Cisco perdeu algum terreno este ano para a HP em alguns sectores.

[cyberj]

Épá a crise afectou todo o sector tecnológico ... Cisco incluído ... agora não foi é tão grave como outros ...

Em geral foi um mau inicio de ano fiscal para os gigantes norte americanos (eles já fecharam o ano ... e em alta)

E olha que a Cisco perdeu algum terreno este ano para a HP em alguns sectores.

Fresh, posso dizer-te que o ano da cisco começou em agosto 08 e acaba em julho 09..

No final do primeiro trimestre, em termos de numeros da cisco portugal, na comparação Year to Year acabamos com mais de 130% por isso não é nada mau...

Vamos agora ver Q2...

[flexow]

ninguém percebeu a ironia?

[tuarego]

Em relação à fwsm... nem sei do que estás a falar... isso não existe, ou não é cisco, ou é mesmo muito velho...

Espero que não trabalhes na area de segurança da Cisco senão ainda te despedem

http://www.cisco.com/en/US/products/hw/ ... index.html

Resumindo:
1º ver fabricantes e seleccionar os melhores (quer em níveis de equipamento, quer a nível de assistência técnica)
2º analise de cada equipamento para ver as suas características.

1º Qualquer equipamento pode falhar a qualquer dia ou qualquer hora, por isso, melhores em nivel de equipamento ou assistencia técnica não existem, existem é bons ou maus contratos de manutenção.

2º Por mais que analises faltará sempre a qualquer uma das soluções qualquer coisa para ser óptima, se um dia quiseres implementar segurança a sério teras que optar por várias soluções em conjunto

Desculpem o offtopic
cyberj
Ando a pensar em comprar 2 x AP 1231 da Cisco para por lá em casa ... que antenas me aconselhas para este modelo ? posso colocar 4 ou só duas as duas ?
O meu switch é POE neste caso nao preciso de power injectors certo ?

Se a casa não for de vários pisos penso que com um AP te safas bem, quanto aos power injectors em principio não precisas deles mas para teres a certeza deves consultar as especificações técnicas do switch para saberes a potencia que consegues ter em cada porta e ver se são suficientes para alimentar o AP.

[Fresh_fruit]

Se a casa não for de vários pisos penso que com um AP te safas bem, quanto aos power injectors em principio não precisas deles mas para teres a certeza deves consultar as especificações técnicas do switch para saberes a potencia que consegues ter em cada porta e ver se são suficientes para alimentar o AP.

Obrigado

Acabei por colocar 2 1231 a casa é grande e as paredes sao mto grossas ... ainda para mais queria ter Wi-fi no jardim ... funcionaram bem o switch POE da hP .

[cyberj]

Em relação à fwsm... nem sei do que estás a falar... isso não existe, ou não é cisco, ou é mesmo muito velho...

Espero que não trabalhes na area de segurança da Cisco senão ainda te despedem

http://www.cisco.com/en/US/products/hw/ ... index.html

lol.... As minhas desculpas... Honestamente não sabia o nome da placa... pelo menos de cabeça...

Até porque o numero de modulos vendidos é minimo... Essa placa não é mais do que uma pix... para os catalists 6500... seja como for, deverá entrar em EOS brevemente... pois o proprio 6500 está a chegar ao fim da sua gloria... e será substituido pelo NEXUS...