Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 3 subscribers
  • Views 749 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Securiteam.com FUD

TheDrew
Hi everyone,

I'm in the process of finalizing a decision on which firewall to buy and I've pretty well made up my mind on the ASG120 but I'm getting a bit of potential FUD from my local vendor who's been 'suggesting' the Fortigate family.

I've got a copy of competitive comparison between the two products and while most of the 'issues' with Astaro's products are around the web filtering tools, the only one that's pretty broad is SecuriTeam's assesment ( SecuriTeam - Vulnerabilities in Astaro Security Linux ). The assessment appears to be from Feb '02 and 8 years is a lifetime in the 'nix world but I just wanted to confirm that the issues they brought up are non-issues at this point.

It's the only niggling doubt that could come back to management and having ammo to combat that specific FUD would be nice to have. [:)]


This thread was automatically locked due to age.
  • 0
    That's an extremely old document; half of the "design flaws" it lists were nonsense, even at the time the document was written.  Suffice it to say, any real flaws that were outlined in that document have long since been patched.  ALL software / hardware products have flaws, there's no way around it; it's about how fast they are patched, and how fastidious vendors are at trying to avoid them.

    Fortinet is no exception to the rule... as an example:  VUPEN - FortiGate URL Filter and Virus Scanning Features Bypass Vulnerabilities / Exploit (Security Advisories - VUPEN/ADV-2006-0539)

    I would purchase based on feature set and value in this case.
  • 0 in reply to BrucekConvergent
    I figured as much. [:)]

    I've pretty much settled on Astaro, I just needed to have something for management in case the question came up.
  • 0 in reply to TheDrew
    I understand... just so they understand that all products are prone to security flaws, and all have to patched from time to time; you can demonstrate that need by googling any secuirty product vendor.
  • 0 in reply to BrucekConvergent
    I'm one of the SecuriTeam editors. Here's our $.02, most have already been correctly said in the thread above.

    - Most products have security flaws. If you properly audit a product (as Joerg Luebbert did with Astaro) you are likely to find issues. That doesn't mean you need to ignore them, but it also doesn't mean having a security advisory about a product is an immediate reason to disqualify it

    - This article has been public for 8 years. Astaro needs to be brain dead not to have fixed most or all of these issues by now

    - Did your fortigate vendor bother running a search for 'fortigate' on SecuriTeam? Something about a pot, and a kettle?

    That's not to say we think fortigate is better/worse than Astaro - that should be your call.
  • 0 in reply to aviramj
    Hi Aviramj,

    I probably should have better titled the thread and I apologize for that. I realize the Securiteam group is neutral in this, presenting what they find and letting those of us on the ground make our decisions based on what is presented.

    The report on Securiteam I'm refering to was referenced from a "confidential" competitive comparison that was provided to my vendor by Fortinet and passed on to me for my own review. The document tried to outline why a closed source, built in house, system is better then one built using open source projects at it's base.

    At the end of the day that actually shied me away from their offering as I really dislike FUD. [:)]