Hola, All!

¿Malos tiempos para la Seguridad? ¿Seguiremos disponiendo de Snort? ¿De ClamAV?

¿Qué os parece a nivel estratégico esta compra?

-
A reveure!!
Enric
__________________________________________________________________
FidoNet: 2:343/107.1 | beholderbbs.org | fidonet.cat | .es | .ws
InterNet: kishpa(at)kishpa(dot)com | kishpa.com | GPG#0xDCCB8CFC

--- APoint 1.25
* Origin: (2:343/107.1)

Hola, All!
¿Malos tiempos para la Seguridad? ¿Seguiremos disponiendo de Snort? ¿De ClamAV
¿Qué os parece a nivel estratégico esta compra?

A mí hace mucho tiempo que Cisco me causa ciertas náuseas...

Saludos.

--- BBBS/Li6 v4.10 Dada-1
* Origin: Eye Of The Beholder BBS : el Corsario de FidoNet (2:343/107)

Hola, JAM!

El 24/07/2013, Jose Angel Morente escribía a Enric Lleal Serra:

de Snort? ¿De ClamAV ¿Qué os parece a nivel estratégico esta compra?

A mí hace mucho tiempo que Cisco me causa ciertas náuseas...

Si no es indiscrección, ¿Por sus productos? ¿Por su política? ¿Por antipatía natural? :-)

-
A reveure!!
Enric
__________________________________________________________________
FidoNet: 2:343/107.1 | beholderbbs.org | fidonet.cat | .es | .ws
InterNet: kishpa(at)kishpa(dot)com | kishpa.com | GPG#0xDCCB8CFC

--- APoint 1.25
* Origin: Black flag & crossed bones: the Eye Of The Beholder! (2:343/107.1)

Enric wrote:

de Snort? ¿De ClamAV ¿Qué os parece a nivel estratégico esta compra?

A mí hace mucho tiempo que Cisco me causa ciertas náuseas...

Si no es indiscrección, ¿Por sus productos? ¿Por su política? ¿Por antipatía natural? :-)
-

Por sus precios, por su casi monopolio, por su tendencia a la endogamia y protocolos propietarios, etc.

Saludos



--- BBBS/Li6 v4.10 Dada-1
* Origin: Eye Of The Beholder BBS : el Corsario de FidoNet (2:343/107)

Hola Enric!

Mi‚rcoles 24 Julio 2013 16:25, Enric Lleal Serra escribio a All:

Hola, All!

¨Malos tiempos para la Seguridad? ¨Seguiremos disponiendo de Snort? ¨De ClamAV?

Pues igual que para Linux existe Redhat o SUSE , el hecho de que haya opensource comercial normalmente beneficia al opensource (se invierte), si continua o no continua en su vertiente "libre" depender  del compromiso de la comunidad opensource no de que haya una compa¤¡a que haga cierto dinero con ‚l.

¨Qu‚ os parece a nivel estrat‚gico esta compra?

Cisco lo necesitaba, en seguridad se estaba quedando descolgado frente a la nueva generaci¢n de dispositivos de seguridad basado en aplicaciones (con paloalto como ariete), ellos han intentado hacer algo similar con sus ASA (el ASA CX) pero no da el nivel.

Era un movimiento necesario por parte de Cisco para seguir al d¡a ...


Javier

--- FPD v2.9.040207 GoldED+/W32-MINGW 1.1.5-b20070116
* Origin: Beholder , nuevo hogar (2:343/107.51)

Hola, Jose!

El 28/07/2013, Jose Angel Morente escribía a Enric Lleal Serra:

Por sus precios, por su casi monopolio, por su tendencia a la
endogamia y protocolos propietarios, etc.

¿No hacen eso todas las grandes?

Un compañero está licitando con ellos un tema de comunicaciones unificadas, y parecen los mejor situados para darnos su oferta. Ya os diré lo que me parece cuando vea la oferta técnica.

De momento, gran parte de la electrónica ya es suya.

-
A reveure!!
Enric
__________________________________________________________________
FidoNet: 2:343/107.1 | beholderbbs.org | fidonet.cat | .es | .ws
InterNet: kishpa(at)kishpa(dot)com | kishpa.com | GPG#0xDCCB8CFC

--- APoint 1.25
* Origin: Black flag & crossed bones: the Eye Of The Beholder! (2:343/107.1)

Hola, Javier!

El 29/07/2013, Javier Prieto escribía a Enric Lleal Serra:

¿Qué os parece a nivel estratégico esta compra?

Cisco lo necesitaba, en seguridad se estaba quedando descolgado
frente a la nueva generación de dispositivos de seguridad basado en aplicaciones (con paloalto como ariete), ellos han intentado hacer
algo similar con sus ASA (el ASA CX) pero no da el nivel.

Paloalto... no tenemos nada de ellos, y no sé exactamente cómo se debe autoconfigurar de acuerdo a la "aplicación" que debe filtrar...

Tengo pendiente una charla con mi compi de comunicaciones a ver qué me explica.
Deduzco que alto nivel debe establecer un perfil de aplicación que ya contiene un juego de permisos, puertos, urls, etc que aplica en función de los permit y deny que se establezcan. Y si encima se integra con los habituales backends corporativos (ADS, etc)...

Sigo discutiendo conmigo mismo el límite de la gestión a alto nivel, desde una cónsola, o la gestión a bajo nivel, dispositivo a dispositivo. A pesar de que te lo vendan como "facilidad en la gestión", sino veo una regla no me la creo.


-
A reveure!!
Enric
__________________________________________________________________
FidoNet: 2:343/107.1 | beholderbbs.org | fidonet.cat | .es | .ws
InterNet: kishpa(at)kishpa(dot)com | kishpa.com | GPG#0xDCCB8CFC

--- APoint 1.25
* Origin: Black flag & crossed bones: the Eye Of The Beholder! (2:343/107.1)

Enric wrote:

Hola, Jose!
El 28/07/2013, Jose Angel Morente escribía a Enric Lleal Serra:

Por sus precios, por su casi monopolio, por su tendencia a la
endogamia y protocolos propietarios, etc.

¿No hacen eso todas las grandes?

Por lo general suelo tener tirria a la mayoría de las grandes, especialmente las que no son amigas de formatos y protocolos estandarizados.

Saludos.

--- BBBS/Li6 v4.10 Dada-1
* Origin: Eye Of The Beholder BBS : el Corsario de FidoNet (2:343/107)

Hola, Jose!

El 01/08/2013, Jose Angel Morente escribía a Enric Lleal Serra:

Por lo general suelo tener tirria a la mayoría de las grandes, especialmente las que no son amigas de formatos y protocolos estandarizados.

Entonces, ¿qué usas? ¿De qué fabricantes echas mano? ¿Si no es Cisco, Avaya, HP, Dell, Paloalto...? ¿O basas toda la electrónica de red en sistemas servidor
haciendo esas funciones? (que de hecho son lo mismo pero sin hardware específico)... :-?

-
A reveure!!
Enric
__________________________________________________________________
FidoNet: 2:343/107.1 | beholderbbs.org | fidonet.cat | .es | .ws
InterNet: kishpa(at)kishpa(dot)com | kishpa.com | GPG#0xDCCB8CFC

--- APoint 1.25
* Origin: Black flag & crossed bones: the Eye Of The Beholder! (2:343/107.1)

Enric wrote:

especialmente las que no son amigas de formatos y protocolos
estandarizados.

Entonces, ¿qué usas? ¿De qué fabricantes echas mano? ¿Si no es Cisco, Avaya,
HP, Dell, Paloalto...? ¿O basas toda la electrónica de red en sistemas servido
haciendo esas funciones? (que de hecho son lo mismo pero sin hardware específico)... :-?

Pues depende, una mezcla de todo. Los servicios que tengo subcontratados están montados con lo que cada compañía estima oportuno (normalmente Cisco). Actualmente las cosas que dependen de mí las monto usando FreeBSD como un appliance de VMware.

Tengo creado un appliance genérico con las funciones básicas de firewall, VPN, enrutamiento, etc. y creo una nueva instancia cada vez que hay que montar algo,
que después termino de adaptar convenientemente para la función necesaria.

La principal diferencia es que Cisco, aparte de usar algunos estándares, mete también sus propias "guarreridas" propietarias (por ejemplo el inter-switch que
es como el 802.1Q para VLANes, pero sacado de su propia chistera). Por no hablar de su propio OS.


--- BBBS/Li6 v4.10 Dada-1
* Origin: Eye Of The Beholder BBS : el Corsario de FidoNet (2:343/107)

Hola, Jose!

El 03/08/2013, Jose Angel Morente escribía a Enric Lleal Serra:

Tengo creado un appliance genérico con las funciones básicas de
firewall, VPN, enrutamiento, etc. y creo una nueva instancia cada

O sea que suples parte de electrónica con un "hierro virtual". :-)

Es una opción que contemplé hace años, pero "desde arriba" no se ve con buenos ojos "hacérselo uno mismo". De hecho, en el momento que aparecieron para el consumo final todas las gamas de cajas enracables para placas base ITX, miniITX, etc, aún sería más vendible internamente el automontaje de la electrónica. Antes, no quedaba fino tener una torre pc en un armario de electrónica de planta, pero ahora nadie vería la diferencia. Y más ahora cuando
tienes derivados de *BSD como M0n0wall, o PFSense, IPCop que puedes montar tanto física como virtualmente donde quieras.

Ganaríamos en seguridad, en flexibilidad, en escalabilidad, en independencia del fabricante... y aprenderíamos mucho más.

-
A reveure!!
Enric
__________________________________________________________________
FidoNet: 2:343/107.1 | beholderbbs.org | fidonet.cat | .es | .ws
InterNet: kishpa(at)kishpa(dot)com | kishpa.com | GPG#0xDCCB8CFC

--- APoint 1.25
* Origin: Black flag & crossed bones: the Eye Of The Beholder! (2:343/107.1)

Enric wrote:

Tengo creado un appliance genérico con las funciones básicas de
firewall, VPN, enrutamiento, etc. y creo una nueva instancia cada

O sea que suples parte de electrónica con un "hierro virtual". :-)

En efecto. Sólo tengo los routers periféricos que más que nada hacen un simple transporte de las líneas contratadas hacia mi infrastructura (poniéndolos en modo bridge o usando DMZs, según cada caso).

Luego toda la electrónica gestionada por VLANes y todo lo demás virtualizado. Cuando monté el invento hubo mucho recelo a mi alrededor XD Pero han pasado 2 años y se ha demostrado que de todo lo que hay montado, lo único que no ha fallado JAMáS ha sido las appliance virtuales basadas en FreeBSD.

Es una opción que contemplé hace años, pero "desde arriba" no se ve con buenos
ojos "hacérselo uno mismo". De hecho, en el momento que aparecieron para el consumo final todas las gamas de cajas enracables para placas base ITX, miniITX, etc, aún sería más vendible internamente el automontaje de la electrónica. Antes, no quedaba fino tener una torre pc en un armario de
electrónica de planta, pero ahora nadie vería la diferencia. Y más ahora cuand

¿Pero realmente la hay? ¿Qué es un router Cisco si no un ordenador en rack con un OS dedicado?
Me quedo con la opción "yomelaguisoyomelacomo". El día que tenga que volver a trabajar en una corporación de tamaño gigante, me lo pensaré, o al menos ĺo plantearé con cautela.
Pero para empresas de tamaño mediano, la solución de la electrónica virtualizada es una opción que me está funcionando al 100% en todos los sentidos. Y para colmo basta con el VMWare gratuito, no necesitas hacer vMotions ni burradas de esas al tratarse de VMs muy pequeñas.

tienes derivados de *BSD como M0n0wall, o PFSense, IPCop que puedes montar tanto física como virtualmente donde quieras.

El M0n0wall lo utilizo como controlador Wi-fi con portal cautivo para los hoteles de la cadena en la que trabajo.

Ganaríamos en seguridad, en flexibilidad, en escalabilidad, en independencia del fabricante... y aprenderíamos mucho más.

Todo ello me ha pasado a mí. Lo suscribo.

Saludos.

--- BBBS/Li6 v4.10 Dada-1
* Origin: Eye Of The Beholder BBS : el Corsario de FidoNet (2:343/107)

Hola, Jose!

El 14/08/2013, Jose Angel Morente escribía a Enric Lleal Serra:

todo lo que hay montado, lo único que no ha fallado JAMáS ha sido

JAMás. ;-D

¿Pero realmente la hay?

No la hay pero supongo que al final, la "empresa" se fía más de "otra empresa" que del "bicho raro que habita las profundidades del edificio".

El día que tenga que volver a trabajar en
una corporación de tamaño gigante, me lo pensaré, o al menos
ĺo plantearé con cautela.

Yo me pensaré/plantearé lo contrario el día que reduzca el tamaño de mis intervenciones. ;-)

colmo basta con el VMWare gratuito, no necesitas hacer vMotions ni burradas de esas al tratarse de VMs muy pequeñas.

Confirmo eso.

Ganaríamos en seguridad, en flexibilidad, en escalabilidad, en
independencia del fabricante... y aprenderíamos mucho más.

Todo ello me ha pasado a mí. Lo suscribo.

Y eso te honra. ;-)

-
A reveure!!
Enric
__________________________________________________________________
FidoNet: 2:343/107.1 | beholderbbs.org | fidonet.cat | .es | .ws
InterNet: kishpa(at)kishpa(dot)com | kishpa.com | GPG#0xDCCB8CFC

--- APoint 1.25
* Origin: Black flag & crossed bones: the Eye Of The Beholder! (2:343/107.1)