TMG 2010 vs Hardware FireWall - Privacy en beveiliging

donderdag 1 december 2011 20:35

Acties:

Topicstarter

Vandaag is er bij ons een Consultant op kantoor geweest (Peak-IT)
Zelf niet zo'n hoge pet van Peak maar dat terzijde

Anyway ik heb handjes nodig, en iemand om tegenaan te sparren als het over werkzaamheden moet gaan. Nu schijnt die gast allemaal papiertjes te hebben. Net als ik MCITP e.d.

Hij heeft nu op basis wat ik verteld heb een raport geschreven. en daar staat met grote dikke rode letters in. Dat ons netwerk noiet veilig is omdat we TMG 2010 als FireWall hebben. we moeten een hardware FireWall gaan aanschaffen.

Nu is mijn vraag wat is jullie mening ten opzichte van TMG 2010.

Ik wordt nu ter verantwoording geroepen door de directie omdat ze dit van een Externe consultant hebben vernomen. erg leuk. Ik sta nog steeds achter de keuze voor TMG.

A Soldiers manual and a pair of boots.

donderdag 1 december 2011 22:02

Acties:

Slurpgeit

Sowieso, gillen dat er "een hardware firewall" moet komen zonder enige argumentatie in het rapport zelf lijkt me niet echt geloofwaardig. Dus volgens hem zou elke hardwarematige firewall voldoen?

donderdag 1 december 2011 22:04

Acties:

Jazzy

Moderator SSC/PB

Moooooh!

Wat een gelul. En wat een directie dat ze een "externe consultant" bij Peak-It halen...

Exchange en Office 365 specialist. Mijn blog.

donderdag 1 december 2011 22:07

Acties:

wagenveld

Ehm ja. Ik roep BS. Het enige wat ik op TMG heb aan te merken is brakke site to site VPNs en het feit dat er nog wel eens wat corrupt kan raken als je server reset (power outage etc).

Nog wat onderbouwing
http://blog.msedge.org.uk...front-tmg-at-edge-of.html

[ Voor 22% gewijzigd door wagenveld op 01-12-2011 22:10 ]

donderdag 1 december 2011 23:50

Acties:

To_Tall

Topicstarter

Ach ja collega haar vriend werkt bij sogeti.. en die was ook al verbaas Peak-IT?? WTF..

Ik heb een buffer nodig tussen mijzelf en mn baas.. Alles wat prio heeft zoals Exchange opzetten e.d. wordt telkens uitgesteld.. Als ik een prio stel dan wordt deze de deur gewezen. zijn prio is altijd hoger. Dus een netwerk kabeltje leggen naar een presentatie scherm is belangrijker dan een goede back-up server..

Anyway..

Zelf ben ik tevreden over TMG. VPN werkt dmv SSL Auth. Zonder Certificaat geen VPN, Intergartie met AD, Lync, SharePoint, Dynamics.

Daarnaast hebben we een licentie via Partner program van MS.. alleen extra cals aanschaffen.

die gast van Peak wil mijn hele automatisering naar de cloud verplaatsen. Want ja daar is het beter, veiliger, sneller, goedkoper???? Hij heeft nog niet achter 1 pc gezeten en weet wat we draaien. alleen aan een buro met een map.

A Soldiers manual and a pair of boots.

vrijdag 2 december 2011 06:49

Acties:

Jazzy

Moderator SSC/PB

Moooooh!

Als iemand zegt dat je nu beter naar de cloud kunt dan moet je op gaan passen. De cloud is nog hardstikke onvolwassen en zit vol haken en ogen. Een goede consultant zou jullie daar juist op wijzen.

Maar goed, wel lullig voor je dat je met deze externe van de regen in de drup lijkt te raken.

[ Voor 19% gewijzigd door Jazzy op 02-12-2011 06:51 ]

Exchange en Office 365 specialist. Mijn blog.

vrijdag 2 december 2011 08:35

Acties:

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Ik vraag mij dan gelijk af hoe het gesprek er uit heeft gezien en met wat voor onderbouwing men aankomt. Dat is een punt waar je het tot nu toe niet over hebt gehad. TMG afbranden prima, maar kom met objectieve argumenten en onderbouwingen. Zo maar zeggen dat een hardware firewall in alle gevallen beter is raakt natuurlijk kant noch wal.

Uitspraken over goedkoper, sneller (etc) wanneer je in the cloud zit vind ik merkwaardig en twijfelachtig op basis van slechts 1 gesprek.

Heb je bij je baas aangegeven dat het de adviezen in twijfel trekt (dit ook laten onderbouwen)? Eventueel zou je om een second opinion kunnen vragen.

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

vrijdag 2 december 2011 08:42

Acties:

ralpje

Deugpopje

Dus je vraagt om extra handjes voor wat dagelijkse werkzaamheden zodat jij je met belangrijke dingen kunt bezighouden en vervolgens komt er een consultant je vertellen dat je hele netwerk op de schop moet? Lekkere toko.

Anyway, TMG is as good as any. Je beveiliging valt of staat met de config, of nou een hardware-doosje is of niet. En daar heeft 'ie waarschijnlijk nou net níet naar gekeken.

Freelance (Microsoft) Cloud Consultant & Microsoft Certified Trainer

vrijdag 2 december 2011 13:53

Acties:

To_Tall

Topicstarter

ralpje schreef op vrijdag 02 december 2011 @ 08:42:
Dus je vraagt om extra handjes voor wat dagelijkse werkzaamheden zodat jij je met belangrijke dingen kunt bezighouden en vervolgens komt er een consultant je vertellen dat je hele netwerk op de schop moet? Lekkere toko.

Anyway, TMG is as good as any. Je beveiliging valt of staat met de config, of nou een hardware-doosje is of niet. En daar heeft 'ie waarschijnlijk nou net níet naar gekeken.

Zoals ik heb aangegeven. Die gastzat achter een tafel met mij aan de andere kant. waarmee ik modeling in grove lijnen heb uitgelegd hoe netwerk inelkaar steek.

Wij hebben nog geen SAN Dus alle VM's draaien Lokaal op de servers.. is een risk bij hardware fault.
Wij hebben nog geen goede back-up oplossing Draaien DPM 2010 op 1 van de servers naar DISK.. Ik maak lokale kopieen en neem deze mee naar huis.

Daar moet aangewerkt worden.
Switches moeten afgeconfigureerd worden. Terwijl ik vanmorgen tehoren heb gekregen dat we een nieuwe verdieping er bij hebben waar dus vor eind volgende week netwerk moet liggen.

TMG staat helemaal dicht. Op paar applicaties die we hebben. Beter te veel dicht en later open zetten dan alles open en dan dicht zetten is mijn idee, directeur denkt hier anders over.. Je bent te veel met de beveiliging bezig.. om zoveel dicht te zetten. Uhhh ja dat klopt is ook nodig wil je geen risico lopen..

Hoe kan je als externe consultant zeggen tegen je klant. Jullie zijn onveilig bezig.. Zonder achter een computer te hebben gezeten.

A Soldiers manual and a pair of boots.

vrijdag 2 december 2011 14:18

Acties:

F_J_K

Moderator CSA/PB

Front verplichte underscores

Het is een club die het dan ook zou moeten kunnen inrichten. Vraag 'em een - fixed price, expliciet geen mogelijkheid tot meerwerkkosten, en o.b.v. resultaatverplichting/garantie - offerte te maken voor de verbetering. Eens zien of hij dan nog steeds zegt dat het goedkoper is

Geen goede backup hebben lijkt me een veel hogere prio dan een andere firewall...

[ Voor 13% gewijzigd door F_J_K op 02-12-2011 14:20 ]

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

vrijdag 2 december 2011 16:46

Acties:

To_Tall

Topicstarter

F_J_K schreef op vrijdag 02 december 2011 @ 14:18:
Het is een club die het dan ook zou moeten kunnen inrichten. Vraag 'em een - fixed price, expliciet geen mogelijkheid tot meerwerkkosten, en o.b.v. resultaatverplichting/garantie - offerte te maken voor de verbetering. Eens zien of hij dan nog steeds zegt dat het goedkoper is

Geen goede backup hebben lijkt me een veel hogere prio dan een andere firewall...

Eens.. Ik loop met mn baas te steggelen voor een tape unit LTO3 met tape loader (10 tapes)
Mn baas wil alles op disk hebben staan in een secure omgeving (data center)

We gebruiken DPM 2010, Back-uppen nu lokaal einde week neem ik een disk mee naar huis waar de shares en SQL db's op staan. Naar Disk Back-uppen vind ik een goed plan. Alleen incombinatie met Tapes.. Disk Diferentieel. Tapes full back-up op Vrijdag.

Tapes hou ik volgorde Week en maand aan. week tapes 4 weken bewaren Maandtapes 6 maanden. Dan kan je altijd max 6 maanden data terug lezen..

Structuur heb ik.. Alleen de tooling nog niet!! Nas en Tae Unit

A Soldiers manual and a pair of boots.

zondag 11 december 2011 10:53

Acties:

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Hoe gaat het op dit moment? Ben je er met de baas uitgekomen, is de consultant om uitleg / onderbouwing gevraagd of is alles gebleven zoals het was?

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

zondag 11 december 2011 14:14

Acties:

WoC

Als ik dit zo lees lijken er geen duidelijke afspraken gemaakt te zijn met de externe. Jij hebt in eerste instantie behoefte aan handjes gaf je aan: netwerk uitbreiden, kabeltjes hier en daar zodat jij je met de belangrijke, structurele dingen kunt bezig houden (mail, backup, VM's). Daarnaast is het handig om met een externe, op basis van zijn ervaring, eens te sparren over wat mogelijkheden zijn, toekomstperspectieven etc. Daar is soms inderdaad wat van te leren.
Het lijkt er nu een beetje op dat de externe gevraagd is een advies te schrijven wat te doen met de hele infrastructuur en omgeving (in ieder geval, dat doet hij).

Wie heeft die externe 'aangesteld'? Heb jij je baas toestemming gevraagd om een externe in te huren en heb je er zelf 1 uitgezocht? Dan zou ik 'de opdracht' eens heroverwegen of verduidelijken.
Of heeft je baas er gewoon 1 gedropt en heeft hij een opdracht aan de externe meegegeven? Dan zou ik eens met je baas gaan praten over wat je nu echt nodig hebt.

zondag 11 december 2011 15:09

Acties:

alt-92

ye olde farte

Er valt uit Risk Assesment overwegingen wel wat te zeggen voor een Firewall (appliance of dedi-hardware oplossing) van een andere vendor dan de rest van je OS standaarden.
Een vulnerability in het onderliggende platform raakt dan bijvoorbeeld niet ook de rest van je infra - reden waarom wij wel Cisco routers & switches maar juist weer geen Cisco ASA's gebruiken; eerder FW-1 meuk of Juniper Firewalls.

Dat gezegd hebbende: klinkt als een 'effe snel scoren' assesment zo. Ik sluit me bij F_J_K aan, laat 'm maar een fixed price offerte doen

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

donderdag 15 december 2011 20:26

Acties:

Turdie

Het algemeen beleid #verbodenspam

[ Voor 130% gewijzigd door iisschots op 15-12-2011 22:02 ]