Contrato de Firewal



  • Bom dia amigos!

    Vi um tópico sobre o tema, porém um pouco antigo….Queria levantar novamente essa questão com a comunidade:

    Alguém ai tem uma sugestão de como poderia ser um contrato de Firewall (Implantação+Mensalidade /Horas Suporte)?

    Vejo que hoje tem muitas empresas pequenas de escritórios, como contabilidades, que não possuem proteção nenhuma e tem muitos computadores com informações de clientes de cara pra rua.

    Vocês tem sugestão de como poderíamos tentar oferecer um serviço de implantação do PFSense?

    Tem alguém que trabalha dessa forma que poderia dar sugestões?

    Em relação a preços eu vi no outro post e teria mais ou menos uma ideia, mas se quiserem postar como é o catálogo de serviço de vocês, para compartilharmos boas práticas..!

    Desde já agradeço!



  • Cara isso é até complicado de se responder, isso vai muito de consultor para consultor. Chega até ser meio pessoal demais esse tipo de pergunta. Mas geralmente as pessoas cobram por hora. Conheço pessoas que cobram 300 reais a hora. E conheço pessoas que só para levantar um firewall ativo com suas configurações básicas (proxy, controle de banda, relatórios de acesso etc) chega a cobrar mais de 1500 reais. E por ai vai.



  • @danilosv.03:

    Cara isso é até complicado de se responder, isso vai muito de consultor para consultor. Chega até ser meio pessoal demais esse tipo de pergunta. Mas geralmente as pessoas cobram por hora. Conheço pessoas que cobram 300 reais a hora. E conheço pessoas que só para levantar um firewall ativo com suas configurações básicas (proxy, controle de banda, relatórios de acesso etc) chega a cobrar mais de 1500 reais. E por ai vai.

    E que tipo de clientes é mais comum conseguir com esse produto? Eu tenho na minha cabeça e na minha visão adquirida numa empresa de TI onde trabalho, que empresas grandes entregam a TI toda para empresas de Consultoria. Mas no meu caso, gostaria só de oferecer o produto Firewall e ter o contrato de manutenção e atualização. Nesse caso você concorda que tem mercado para isso?

    Empresas de até, sei lá, 50 funcionários? Que nível de publico alvo compra esse produto?



  • Legal a abordagem desse tópico, acho interessante essa troca de ideias.

    Mas como o Danilo já disse, essas questões tem muitas variações.

    Meu publico alvo é consultórios médicos e restaurantes, vendo muito pfSense com o Captive Portal (Hotspot).

    Um servidor pfSense só com o Captive Portal + Squid (para bloqueio de pornografia) + Roteador que eu forneço.
    Cobro na média R$500,00.

    Essa semana peguei um cliente solicitando o serviço SAMBA, ele faz questão de ser SAMBA pq é Linux (licença free).
    Instalei Debian + Samba + rotina de backup + configurei todos usuários e pastas compartilhadas…etc
    entre implantação do servidor + treinamento.  tudo foi feito em 2 dias.
    ficou R$1300,00

    Tenho sempre em mente essa filosofia.
    Tempo de estudo que tive para aprender o sistema + Investimento em curso/faculdade...etc + responsabilidade com o cliente + e no final 100% dos cliente fica te enxendo o saco durante 1 mes com varias dúvidas (algumas não tem nada haver com que vc vendeu)...rsrsr



  • Estime tudo em horas, defina seu custo em horas que o resto fica mais fácil.



  • legal a discussão  ;)

    hoje trabalho como PJ e sou gerente de TI da empresa, porém no passado já tive loja de informática, consultoria e empresa de implantação de redes/servidores e contratos de manutenção.

    já vendi (a mais de 5 anos atrás) muitos firewalls e proxy… mas sinceramente, hoje em dia não vejo mais esta necessidade para empresas pequenas...

    antigamente todo mundo se preocupava principalmente em bloquear redes sociais para os funcionários não ficarem vadiando o dia inteiro... hoje em dia com a popularização dos celulares, todo mundo usa no próprio aparelho e nem chegam mais a abrir nada via site... isso somado ao fato das altas velocidades de conexões e que os conteúdos hoje em dia não são mais estáticos, torna desnecessário o uso de proxy.

    eu mesmo não uso.... tenho pfsense fazendo praticamente tudo, 15 vlan em cada site em média, dns, dhcp, snort, todas as funções de rede, load balance, VPN , 2-5 links WAN em cada site e não tenho proxy instalado em nenhuma filial... e nem vejo necessidade...

    e vocês o que acham?



  • @chipbr:

    e vocês o que acham?

    Isso depende da política de acesso de cada empresa. Um proxy e um Ids podem ajudar a identificar redes infectadas por malwares por exemplo.



  • Tenho uma filosofia de que: Segurança nunca é demais. Trabalhamos com pessoas, e pessoas são inconstantes quando se trata de "vadiar" na sua rede, acessando sites indevidos. Sem falar que hoje os proxy tem muito mais recursos que há dois anos atrás.



  • Boa noite amigos,
    Andei pesquisando sobre o ipv6 e me parece que segurança vai ser ainda mais importante, já que todos os pcs de uma empresa, por exemplo, terão ips públicos para usar internet. Foi o que entendi em um vídeo do nicbr, se estiver errado me corrijam.
    E falando em suporte e prestação de serviços, alguém teria um modelo de contrato de serviço?

    até mais



  • Alem de consultoria.

    Eu tenho um emprego fixo em uma empresa privada onde sou adm de redes de computadores.

    é IMPOSSÍVEL deixar sem Proxy ativo.

    Tenho em media umas 80 estações para cuidar operadas por usuários, possuo um AD para controlar as restrições das maquinas com as GPO.
    Tem mais um Linux/Debian para  controlar o compartilhamento de arquivos, e na ponta de tudo um pfSense para o firewall.
    E mesmo assim se eu não ficar monitorando os usuários sempre tentar 'vadiar'.

    Ainda não confio em liberar o proxy, é inviável a mente do usuário é fértil demais..rsr



  • andrezaomac,

    mas você diz isso mais no sentido de ficarem "vadiando" o trabalho do que propriamente de segurança certo?

    eu já fui muito mais "rígido" no passado… se fosse a uns 3-4 anos atrás, eu diria que o cara teria que ter acesso liberado somente pro site da empresa e olhe lá kkkk
    hoje em dia eu já não me importo tanto... começo a questionar se tanto "bloqueio" realmente é eficaz...
    os caras sempre vão tentar burlar... pra pesquisar 5 minutos sobre como fazer um gráfico no excel ou trocar a cor da fonte eles não fazem.... abrem chamado ou ligam pro TI... agora pra tentar burlar segurança, criar senhas ridículas, poder instalar coisas na máquina,etc dai sim eles vão atrás...



  • @chipbr:

    andrezaomac,

    mas você diz isso mais no sentido de ficarem "vadiando" o trabalho do que propriamente de segurança certo?

    eu já fui muito mais "rígido" no passado… se fosse a uns 3-4 anos atrás, eu diria que o cara teria que ter acesso liberado somente pro site da empresa e olhe lá kkkk
    hoje em dia eu já não me importo tanto... começo a questionar se tanto "bloqueio" realmente é eficaz...
    os caras sempre vão tentar burlar... pra pesquisar 5 minutos sobre como fazer um gráfico no excel ou trocar a cor da fonte eles não fazem.... abrem chamado ou ligam pro TI... agora pra tentar burlar segurança, criar senhas ridículas, poder instalar coisas na máquina,etc dai sim eles vão atrás...

    Eu sempre priorizo a segurança da Rede, mas tbm é para eles não ficarem 'vadiando'.

    Porque nessa de 'vadiar' o usuário pode acessar um site malicioso e infectar a máquina ou a rede, então para que isso não aconteça eu prefiro monitorar.

    Algumas empresas e lugares do Brasil, não tem um banda de link com velocidade alta, exemplo de onde trabalho, por questão da localização da empresa (ela fica em área rural, longe da cidade), aqui o link é apenas de 2mb via rádio.
    Então se eu deixar liberado, o os usuários vai 'fritar' o link, ai quem precisar enviar um email/ fazer transação bancária não consegue!!



  • E graças ao Pfsense hoje, temos um controle bem maior no que se diz respeito a segurança de acesso.



  • sim, concordo, mas tem coisas que são inevitáveis.

    hoje em dia, vem muito mais porcaria (ou perdem muito mais tempo) em whatsapp web da vida do que em facebook por exemplo (ou a época do Orkut, dai sim era triste….)

    meu exemplo: usamos Google Apps em todo o grupo. A proteção do Gmail é mediana, mesmo com vários filtros e recursos avançados que já temos ativado. E ainda assim, um retardado semana passada abriu um email com virus e pegou... e como você vai bloquear o Gmail (ou na pratica, qualquer serviço do google) hoje em dia?

    mas sim, concordo que proxy é uma boa e eficaz proteção, mas ainda penso que a cada dia que passa, se torna mais obsoleto.



  • O Clamav e o Snort resolve isso.



  • Bom dia Pessoal,

    Gostei de todas as sugestões.

    Vou deixar minha opinião.

    A instalação de um firewall na rede, somente um firewall/router. Não acredito que lhe de um lucro muito viável, muito menos para a empresa. Pois você pode cobrar 300 ou 600 por mês. Ai a empresa vai ter um "espertalhão" que com um D-Link, disponibiliza internet para todos, até para o porteiro.

    Acho que o foco, é você dominar a rede. Mostrar para o cliente que ele não precisa de mais ninguém.