Člověk co ovládá tolik technologií potřebuje poradit jako vybrat pro pět lidí?
Jo, protože chci, aby si to žilo vlastním životem, plnilo to svou funkci a neotravovalo to.
Použil bych Watchguarda, jenže jednak jsou blbě k sehnání, jednak je drahá i licence a jednak to rozhodně není bezúdržbové řešení. Watchguard je naprosto super, ale občas se rozhodne, že zablokuje třeba Skype nebo Onedrive, samozřejmě ne centrálním pravidlem, ale pokud necháš puštěný filtr, zařízení se rozhodne, že to prostě má zaříznout a je to zaříznuté. Pak lidi pindaj.
Mikrotik je super, protože je laciný, ale je to dost děravé řešení, jejich firmware je fakticky pořád rozbitej, tedy oni spraví A, ale rozbijou Z, nahraješ firmware spravující Z a přestane fungovat A, vyresetuješ zařízení, znovu to nastavíš, funguje A i Z, ale jen do příštího restartu. Kdo na tom zkoušel rozběhnout Radius moc dobře ví, co to tu žvaním.
Mimo to firewall je dřevní, znamenalo by to vynalézat kolo, shánět někde listy zavirovaných stránek. Na to nemám peníze.
Fajn, je tu Check Point, ten je super, jedem tu leží na stole, sice taková vyjetá krabička, ale na hraní dobrý, na hraní, protože poslední firmware je z roku 2014 ...má to HeartBeat bug...hm...navíc bez licencí.
Co dál? Můžu použít Cisco, no tak to se bavíme o super velké náloži €
Jak nemáš zaplacenou maintenance, nedají ti ani firmware, byť by byl sebesprasenější, prostě za opravy jejich chyb jim musíš vždy platit.
Tak co dál?
Pfsense/OPNsense....to jsou SUPER věci, jenže na to nemám hardware, nechci se s tím drbat, chci tam něco položit a jít od toho.
Takže jsem skončil u ZyWallu, ten je sice dřevní, ale dají se k tomu koupit licence na filtrování HTTP obsahu (do HTTPS se to naštěstí nehrabe). Když zadám
www.giigle.com (lepší fejkovou stránku jsem nenašel), tak mi to hlásí:
POZOR VIRY!!! Na tomto webu mohou byt viry, proto byl zablokovan.(Spam Sites)
(If you feel this site has been improperly categorized, please visit here to submit a review.)A to je přesně to, co chci.
Aby lidi z té malé firmičky nelezli na stránky, které jim zavirují kompa.
Aby ten firewall trochu fungoval, což funguje.
Abych na to nemusel myslet, ta krabička volá domů do firmy a na e-mail mi posílá upozornění, všechno bez nutnosti nastavovat cokoliv, prostě mi přišlo, že je nový firmware, abych s tím něco udělal a že mi končí licence a kde tu licenci za litr na rok koupím.
Jsem ochoten jednou ročně se přihlásit na Zyxel, kliknout na tlačítko buy a prodloužit licenci.
V té administraci na stránkách Zyxelu vidím, jakou má to zařízení veřejnou adresu, jestli je zdravé a můžu nastavit, aby mi přišlo upozornění, že je nemocné a měl bych s ním něco udělat. Jednou ročně se v té firmě stejně otáčím, tak tam natlačím i ten firmware.
Takže ano, skutečně občas potřebuji poradit, co mám použít, abych nebyl jako ten doktor, kterému se osvědčilo, že když dá sádru na zlomenou nohu, problém se vyřeší a proto bude sádra jistě dobrá i na zápal plic.