Re: [ml] Pix-525 o ISA 2004???

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

| Oltre a proteggere una lan di circa 100 pc, dovra' proteggere servizi
| di produzione come web, smtp, ftp ed avere funzionalita' di VPN
| gateway.

Cosa intendi per "proteggere i servizi"? Intendi per esempio lo scan
antivirus della posta o il blocco di tentativi di intrusione sul web
server?

| Le soluzioni che penso siano piu' idonee  a queste esigenze  sono
| quella Cisco con il suo PIX-525 e quella MS con ISA Server2004
| versione enterprice.

Secondo me stai facendo un paragone tra mele e banane: entrambi frutti
ma per il resto non ci accozzano per nulla.

*A mio avviso* i punti di forza e di debolezza dell'una e dell'altra
soluzione sono riassumibili sinteticamente così:

PIX:
- - Alte performance come packet filtering
- - Possibilità di implementare una soluzione HA in modo semplice
- - Buona interoperabilità con altre piattaforme
- - Limitata espandibilità delle funzionalità offerte
- - Buona semplicità di configurazione
- - Bassi costi di gestione (Set it and forget it salvo gli update di
software peraltro piuttosto rari)

ISA:
- - Modeste performance di Packet Filtering (legate all'hardware su cui
gira)
- - Funzionalità di HA legate al S.O. ospitante
- - Limitata interoperabilità con piattaforme non Microsoft.
- - Buona disponibilità di funzioni integrate (sebbene piuttosto limitate)
- - Ottima espandibilità delle funzionalità (prevalentemente tramite
prodotti di terze parti)
- - Metodo di configurazione innaturale e prono ad errori
- - Alti costi di gestione (anche in conseguenza della necessità i
gestire il sistema operativo ospitante).

| Non voglio scatenare una guerra di religione, ma mi piacerebbe
| conoscere le vostre esperienze di produzione in merito a l'utilizzo
| dell'una e dell'altra soluzione, circa  performance, troubleshoting,
| manutenzione e scalabilita', e sopratutto quale delle due si sia
| verificata come migliore investimento nel tempo.

Personalmente la soluzione basata su PIX la ritengo generalmente
preferibile a ISA Server.
Se ti serve solo un Firewall il PIX è decisamente la scelta migliore.
Se ti servono funzionalità "extra" che il PIX non offre (per esempio
il proxy), ti consiglierei in ogni caso di valutare una soluzione
alternativa a ISA, magari basata su Linux, da affiancare al PIX.

L'unico caso (nella mia personale esperienza) in cui ISA si dimostra
vantaggioso rispetto ad una soluzione PIX + Linux è nel caso di una
struttura omogenea, basata esclusivamente su piattaforma Microsoft,
altamente integrata ed in assenza di competenze non Microsoft sia
all'interno dell'azienda sia presso i fornitori abituali.

In tutti gli altri casi lo consiglierei solo al mio peggior nemico :-)

| Vi sarei grato se potreste darmi qualche consiglio in merito e
| indirizzarmi eventualmente a documentazione tecnica su test di
| comparazione.

Non sono a conoscenza di test di comparazione, se non di molto vecchi
e pertanto inutili.
Ti consiglio di leggerti le descrizioni tecniche presso i siti dei
rispettivi produttori (se leggi le brochure del marketing ricordati di
dividere per 2 i vantaggi e moltiplicare per 2 gli svantaggi), ma
soprattutto ti consiglierei di valutare anche altre soluzioni oltre
alle due citate (per esempio CheckPoint, Linux, Netscreen, ecc.).

In fondo la migliore piattaforma è quella che meglio si conosce :-)

- --
Flavio Visentin

|                     \|||/
|                    @/0.0\@
|                     \ - /
+------------------oOOo---oOOo------------------

There are only 10 types of people in this world:
those who understand binary, and those who don't.

GPG Key: http://www.zipman.it/gpgkey.asc
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.0 (GNU/Linux)

iD8DBQFCXZN5usUmHkh1cnoRAga1AJ9cmL7xzJzGdNnOc4J4uAMNVCVIdQCePgdk
MvxmvHdeGJitvKFzAQm3BKU=
=ven4
-----END PGP SIGNATURE-----