Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 3 subscribers
  • Views 4364 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Hardware Sizing

sdismylife
Hello I am looking for some advice on sizing for our environment. We have a reseller and sophos rep but was looking for some real world advice. 

We are looking to run most features IPS, A/V, SSL Decrypt, Ipsec vpn tunnels,ssl VPN etc.

Sophos sizing guide says we would be fine with a sg330. We will eventually have about 150 users (1gb internet) at this site. 

Anyone running SSL Decrypt  and all the other features mentioned? I have heard some mixed reviews about the hit ssl inspection would have.

Thanks in advance


This thread was automatically locked due to age.
Parents
  • 0
    We are looking to run most features IPS, A/V, SSL Decrypt, Ipsec vpn tunnels,ssl VPN etc. [...] We will eventually have about 150 users (1gb internet) at this site. 

    I would be tempted to consider a 250-IP subscription with your own hardware.  Less expensive and more upgradable.  I doubt that the 330 can keep up with a 1Gbps connection with Snort and HTTPS inspection.

    If you're in an Active Directory environment, you can use a GPO to get the cert and configuration out to the internal devices.

    Drew, don't you normally exclude Finance/Banking, Health and Pharmacy from SSL inspection?

    Cheers - Bob
  • 0 in reply to BAlfson
    Drew, don't you normally exclude Finance/Banking, Health and Pharmacy from SSL inspection?

    Yup. [:D]

    I'm also finding more cases where inspecting the SSL stream is a potential employee privacy violation so Decrypt & Scan is not an option.
Reply
  • 0 in reply to BAlfson
    Drew, don't you normally exclude Finance/Banking, Health and Pharmacy from SSL inspection?

    Yup. [:D]

    I'm also finding more cases where inspecting the SSL stream is a potential employee privacy violation so Decrypt & Scan is not an option.
Children
  • 0 in reply to TheDrew
    Yup. [:D]

    I'm also finding more cases where inspecting the SSL stream is a potential employee privacy violation so Decrypt & Scan is not an option.


    while on company networks employees as a matter of course have zero privacy rights.  This notion of individual privacy while on a network that is not their own is one of the biggest dangers facing companies today.
  • 0 in reply to William Warren
    while on company networks employees as a matter of course have zero privacy rights.  This notion of individual privacy while on a network that is not their own is one of the biggest dangers facing companies today.

    As true as that may be, I'm finding from my interactions with HR departments that an employee while using company resources for personal use, where an allowance for personal use has been made, gives the employee a reasonable expectation that any SSL secured traffic will remain secure while it transits the employer's network.

    In practical terms that means we can restrict access, but if we allow it, we can't look into the SSL stream to see what the employee is doing. Where it gets tricky is when an employee is contravening company policy and/or laws regarding the content they're viewing.
  • 0 in reply to TheDrew
    As true as that may be, I'm finding from my interactions with HR departments that an employee while using company resources for personal use, where an allowance for personal use has been made, gives the employee a reasonable expectation that any SSL secured traffic will remain secure while it transits the employer's network.

    In practical terms that means we can restrict access, but if we allow it, we can't look into the SSL stream to see what the employee is doing. Where it gets tricky is when an employee is contravening company policy and/or laws regarding the content they're viewing.


    that is the error companies make.  once you make that personal allowance they are screwed.  Clients of mine that have made the allowance i advise them to start backing out due to the severe security problems it beings...so far all of the gradually backing away from the aforementionex scenario.
  • 0 in reply to William Warren
    that is the error companies make.  once you make that personal allowance they are screwed.  Clients of mine that have made the allowance i advise them to start backing out due to the severe security problems it beings...so far all of the gradually backing away from the aforementionex scenario.

    I agree with you on that. What we have seen which makes things 'interesting' is that in some cases, where an employer hasn't enforced a policy that forbids personal use, the employer was deemed to have implicitly permitted it and when policy was enforced, the employee won the wrongful dismissal case.

    Doesn't make it right, but welcome to litigation and the socialist paradise I call Canada. [:)]