Lupa.cz  »  Americký Fortinet chce ovládnout český trh s kybernetickou bezpečností  »  Názory  »  Vlákno

Vlákno názorů k článku Americký Fortinet chce ovládnout český trh s kybernetickou bezpečností od vpa - Já měl štěstí u advanced, že mi box...

  • Článek je starý, nové názory již nelze přidávat.

  • 29. 1. 2016 11:33

    vpa

    Já měl štěstí u advanced, že mi box posílali z Evropy, ale posílali ho asi za 36 h po nahlášení, reálně bylo doručeno 4 pracovní dny po nahlášení, naštěstí původní box celou dobu ještě pracoval.

  • 29. 1. 2016 11:25

    Lupen (neregistrovaný)

    Tak je pravda že 5.4 jsem u C řady ani nepředpokládal, hlavně kvůli paměťovým nárokům. 4.3.x a 5.0.x vydrží do doby, kdy C řada už nebude vyhovovat z hlediska použitelnosti.

    RMA ve standardnim supportu mi netrvali nikdy déle než 36 hodin od doručení boxu do Francie. Otázka tedy je jak rychle box doručíte. Doporučuji neposílat českou poštou.
    Ale v tomhle je Fortinet má co přidávat.

    - u advaced rma je box posílán po potvrzení tiketu. Zatím se jim to povedlo vždy do 24 hodin.

  • 28. 1. 2016 20:23

    vpa

    Asi to nevíte, takže bohužel verze 5.4 již není pro řadu C podporována. Jak je to s podporou různých řad verzí je asi každému jasné. Novinky jsou pouze v nové verzi a ostatní jsou pouze udržovány nikoliv vyvíjeny. Tedy alespoň tomu tak posledních 5 let u Fortinetu bylo.
    Termíny podpory jsou pevné bohužel pouze pro hardware, u software je to tak, že pokud životnost nové hlavní verze překročí životnost hardware, tak tato verze již nebude pro daný hardware podporována. Termíny vydání nových hlavních verzí nejsou nikde dány.
    Takže aktualizace ano, ale vývoj nikoliv.

    Dříve bylo možné převést licence na jiný, rezervní, box, což vzhledem k pomalosti dodávky boxu při závadě i nejvyšší podpoře bylo nutností a dnes je čím dál obtížnější až nemožné. Dnes už je pro rezervní box potřeba mít samostatné licence, i když bude v šuplíku.

    Pokud si převedete konfiguraci na rezervní box bez licencí, pravidla která používají licencované části, zkolabují.Pravidla lze ručně upravit, a pokud dále konfiguraci podle potřeb společnosti konfigurujete, při návratu na licencovaný box máte dvě rozdílné konfigurace.

    V základní podpoře zabalíte box, pošlete a čekáte až někdo po měsíci pošle box nazpět. U placené podpory čekáte až vám box za dva dny někde ze zeměkoule někdo pošle a další dny, než ho někdo doručí, pak balíte a posíláte svůj. Takže pokud nemáte rezervu s licencí, tak klidně týden stojíte, pokud máte rezervu bez licence, tak musíte upravovat konfiguraci a udržovat změny pro nový box.

    "Bludy" jsou bohužel realitou.

    K uloženému heslu pro ovládání boxu jsem dohledával, že snad od verze 5.2.24 a dál to tam skutečné již není, ale nenašel jsem nikde jasný důkaz, že ve verzích těsně před 5.2.24 tam ještě uloženo bylo. Podle popisu chování jsem si dovodil, že to tam už také nebylo jak ve starých verzích, ale chovalo se to jinak, než od verze 5.2.24 dál, takže tam mohlo být heslo nějak jinak. Reakce Fortinetu tomuto mému podezření poměrně vyhovuje.

  • 28. 1. 2016 18:16

    Lupen (neregistrovaný)

    Musím oponovat, FW řada C je stále podporována. Termíny podpory jsou pevně stanoveny výrobcem. Při sizingu tedy přesně víte do kdy bude podpora platit.
    Třeba 110C nám běží od roku 2010 už 6 let, 4.3.x je podporován do 2018, řada 5.0.x - bude ukončen TAC support ale aktualizace stále fungují - doporučen přechod na 5.2.x ( přechody mezi verzemi jsou zdarma a nemusí se licencovat, ale to asi víte).
    "že co je dnes prodejně podporováno, zítra už nemusí a pozítří to bude aktivně blokováno"
    - tohle je opravdu ale blud. Žádná blokace boxu ze strany Fortinetu není. Boxy fungují i bez supportu - pouze nelze použít webfilter a antispam - protože se ověřuje online. AV + IPS databáze zůstává, pouze se neaktualizuje UTM.
    Takže i nesupportované boxy lze stále používat jako VPN/packet firewall/routing.

    Co se týká životnosti - od výrobce je tradeUP ze starých na nové. Staré ale zůstávají funkční u zákazníka ( pouze není možné aktivovat UTM)

    Co myslíte základní podporou se kterou si zákazník nevystačí?

    K "backdooru", týká starých firmware4.0.0-4.3.16,5.0.0-7. řada 5.2.x a 5.4 není postižena. takže jsme 2 a více let zpátky.
    4.3.16 -- 7/2014
    5.0.7 -- 4/2014

  • 28. 1. 2016 14:42

    vpa

    Fortinet je rozhodně jeden z nejlepších firewallů. Potvrzuje to i Gartner, patří k technologické špičce a vychází velmi levně.
    Z toho ale vyplývají i nevýhody. Technologická špička znamená totiž také neprobádané a někdy i slepé cestičky, Časté verze, občas nestabilní, to co se přidalo před 2 roky bude zítra nutné překonfigurovat úplně jinak atp. Levná cena je naopak vyvážena dlouhou dostupností servisu a kratší dobou životností úplné podpory.
    Z vlastní zkušenosti mohu říci, že Fortinet je výbornou volbou, ale zároveň musím říci, že pokud chcete podporovaný produkt, tak nepočítejte s životností delší než 5 let, ačkoliv železo bude fungovat, bude v podpoře, nebude podporován software, viz aktuální verze 5.4 a již nepodporovaná řada modelů C, které měly historicky nejkratší dobu podpory. Se základní podporou si nevystačíte a pokud budete chtít ušetřit, tak počítejte s tím, že co je dnes prodejně podporováno, zítra už nemusí a pozítří to bude aktivně blokováno. Pokud chcete pouze stabilní produkt s masivní podporou, hledejte jinde. Pokud se nebojíte občasného risku, je to v pohodě.

Aktuality

Další zprávičky
Napište aktualitu

Dále u nás najdete

Průměrná mzda se utrhla ze řetězu. Vzroste i ta minimální

Czech Internet Forum: Do konce června máme zvýhodněnou cenu vstupenek!
TO CHCI
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).