Es wundert mich doch schon sehr das es wohl doch noch Kunden gibt, die sich tatsächlich eine Smart-1 als Management hinstellen.
Ich hatte ja nun ernsthaft auch mit einem der Systeme geliebäugelt bis mir das Lizenzsystem unter die Augen kam.
Bekanntlich gibt es die Smart-1 in 4 verschiedenen "Größen" : 5, 25, 50, 150
Wobei es die Smart-1 150 nur in Verbindung mit einem Multi Domain Management gibt.
Heißt also für all diejenigen unter uns, die nur ein SmartCenter betreiben wollen, können maximal die Smart-1 50 einsetzen.
Hierbei liegt dann allerdings die Einschränkung darin, dass von Haus aus nur 50 Gateways gemanagt werden können.
Check Point gesteht einem allerdings ein für den Schnapperpreis von $5.000 5 weitere Gateways zum Management hinzuzufügen.
Wenn wir nun mal von einem Unternehmen mit 150 Gateways ausgehen macht das mal eben $100000 on Top und damit eine Gesamtinvestition von $160000.
Dem gegenüber würden bei einer Opensever-Variante eine Investition von $26000 für eine SmartCenter Unlimited (SMU007) Lizenz plus ein bisschen Kleingeld für nen Server stehen.
Ich hätte in dieser Variante also mal schlanke $114000 für einen Server über.
Und nun wundert sich Check Point noch warum die Smart-1 bei den Kunden so schlecht ankommt.
Donnerstag, 18. August 2011
Samstag, 13. August 2011
Esxi 4.1 und R75.20
So nachdem ich mir die letzten Tage ausschließlich Gedanken darüber gemacht habe, wie unser neues Design aussehen soll und wie wir am besten migrieren war es nun mal wieder an der Zeit ein wenig in die Technik einzutauchen.
Hierbei bot es sich an unsere Vmware Testumgebung zu nutzen.
Aber was macht der ordentliche Nerd ?? Richtig erst mal alles auf den neusten Stand bringen. Also den VI3 mal eben fix von Esxi 3.5 updaten auf Version 4.1 ist ja auch supported by CheckPoint. Wird ja schon nicht so schwer seien.
Das war gestern um 12:00 Uhr.
Heute bin ich endlich fertig. Wer zur Hölle kommt den bitte auf die Idee seinen Client auf M$ Visual J# 2.0 basieren zu lassen.
Na gut aber auch dies haben wir geschafft.
Zusammenfassend läuft hier jetzt ein wunderbarer VMWare vSphere Server mit einem R75.20 Smartcenter und zwei R75.20 Firewalls.
Die Installation von dem Smartcenter und den beiden Firewalls lief wie erwartet ohne weitere Probleme.
Ich konnte keine besonders zu erwähnenden Ereignisse feststellen, so dass ich eine Testinstallation in VMware und Einschränkungen empfehlen kann.
Hierbei bot es sich an unsere Vmware Testumgebung zu nutzen.
Aber was macht der ordentliche Nerd ?? Richtig erst mal alles auf den neusten Stand bringen. Also den VI3 mal eben fix von Esxi 3.5 updaten auf Version 4.1 ist ja auch supported by CheckPoint. Wird ja schon nicht so schwer seien.
Das war gestern um 12:00 Uhr.
Heute bin ich endlich fertig. Wer zur Hölle kommt den bitte auf die Idee seinen Client auf M$ Visual J# 2.0 basieren zu lassen.
Na gut aber auch dies haben wir geschafft.
Zusammenfassend läuft hier jetzt ein wunderbarer VMWare vSphere Server mit einem R75.20 Smartcenter und zwei R75.20 Firewalls.
Die Installation von dem Smartcenter und den beiden Firewalls lief wie erwartet ohne weitere Probleme.
Ich konnte keine besonders zu erwähnenden Ereignisse feststellen, so dass ich eine Testinstallation in VMware und Einschränkungen empfehlen kann.
Freitag, 12. August 2011
Start to blog
Ich schlage mich ja nun schon länger mit dem Gedanken herum auch einmal einen eigenen Blog zu starten. Leider viel mir bis heute noch kein geeigneter Grund dazu ein.
Bis heute ;)
Wir hatten am Anfang der Woche unser Kick off Meeting mit Check Point zum Thema redesign unserer Firewalllandschaft bzw. Upgrade auf R75.20.
Da man sich ja bereits im Vorfeld schon den einen oder anderen Gedanken gemacht hatte, sollte es hierbei eigentlich nur noch um das sizing gehen.
Aber weit gefehlt.
Nach dem Vortragen unseres Anliegen diverse Standorte von IP Appliances auf Power-1 umzustellen und diese auch gleich als Cluster auszubauen, kamen wir zu dem kleinen aber feinen Punkt des Upgrades des Managment.
Unsere Vorstellung hierbei sieht so aus, dass wir die bestehende Provider-1 Umgebung downgraden auf ein einfaches SmartCenter.
Leider wird dies von CheckPoint per se nicht supported.
Man sollte an diese Stelle ganz kurz erwähnen das wir natürlich nicht nur eine CMA migrieren wollen, sondern gleich 3 und, dass das ganze natürlich über ein global VPN miteinander verbunden ist.
Nach einer gefühlten Ewig in einer der TelKo mit CP PS stand der grobe Rahmenplan fest.
Soviel zum Thema wir haben endlich ein gutes Thema gefunden um einen eigene Blog zu starten.
Ich probiere hier so oft wie möglich den neusten Stand der Migration zu posten.
Ich denke mal das Thema ist nicht ganz uninteressant da ich doch schon einige Posts zu diesem Thema gelesen habe und ich somit davon ausgehe, dass ich nicht der Einzige auf der Welt bin der sich damit auseinander setzen darf.
Bis heute ;)
Wir hatten am Anfang der Woche unser Kick off Meeting mit Check Point zum Thema redesign unserer Firewalllandschaft bzw. Upgrade auf R75.20.
Da man sich ja bereits im Vorfeld schon den einen oder anderen Gedanken gemacht hatte, sollte es hierbei eigentlich nur noch um das sizing gehen.
Aber weit gefehlt.
Nach dem Vortragen unseres Anliegen diverse Standorte von IP Appliances auf Power-1 umzustellen und diese auch gleich als Cluster auszubauen, kamen wir zu dem kleinen aber feinen Punkt des Upgrades des Managment.
Unsere Vorstellung hierbei sieht so aus, dass wir die bestehende Provider-1 Umgebung downgraden auf ein einfaches SmartCenter.
Leider wird dies von CheckPoint per se nicht supported.
Man sollte an diese Stelle ganz kurz erwähnen das wir natürlich nicht nur eine CMA migrieren wollen, sondern gleich 3 und, dass das ganze natürlich über ein global VPN miteinander verbunden ist.
Nach einer gefühlten Ewig in einer der TelKo mit CP PS stand der grobe Rahmenplan fest.
Soviel zum Thema wir haben endlich ein gutes Thema gefunden um einen eigene Blog zu starten.
Ich probiere hier so oft wie möglich den neusten Stand der Migration zu posten.
Ich denke mal das Thema ist nicht ganz uninteressant da ich doch schon einige Posts zu diesem Thema gelesen habe und ich somit davon ausgehe, dass ich nicht der Einzige auf der Welt bin der sich damit auseinander setzen darf.
Abonnieren
Posts (Atom)