Endian ve Juniper Firewall Kurulumu - Sayfa 2
CLI Guru - Cisco Eğitim ve Danışmanlık Merkezi |

+ Konuyu Cevapla
Toplam 2 Sayfadan 2. Sayfa BirinciBirinci 12
Toplam 13 sonuçtan 11 ile 13 arasındakiler gösteriliyor.
Endian ve Juniper Firewall Kurulumu

Slm, şimdi şöyle anlatıyım. Juniper Firewall'larda Router özelliği Virtual System ve Virtual Firewall diye ayrılıyor. Asa nın özellikleri ile Juniper Netscreen aralarında dağlar var Hardware ve Software olarak. Transparent mode

  1. #11
    Cyrusquafir isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Nov 2007
    Mesajlar
    117

    Standart

    Slm,

    şimdi şöyle anlatıyım.
    Juniper Firewall'larda Router özelliği Virtual System ve Virtual Firewall diye ayrılıyor.
    Asa nın özellikleri ile Juniper Netscreen aralarında dağlar var
    Hardware ve Software olarak.
    Transparent mode alman ise bunları sanki tek bir cihaz gibi göstermek istiyorsun .
    Ok basit bir çözüm yanlış demiyorum.
    Ama gerekeni Sistemde veya network bir çözüm yada güvenlik istiyorsan sistem tamamen yanlış olur.
    Latency demişsin mesela.
    Latency durumu var ise neden çift firewall koyarsın
    bir çok ısp'ye baktığında senin dediğin mantıkta calısması lazım SOHO'lari karıştırmıyorum
    Biraz daha acmak gerekirse ISP ler bunları maksimum seviyede yapmaları gerekiyor
    Servis veriyorlar cünki
    yedekli olması apayrı bir konu gerekli olmazsa olmaz
    Juniper özelliklerini neyde en cok öğrenirsin HA seviyesindeki cihazlarda bilmiyorum
    ihtiyac duydunmu .
    Şunuda Söylemek istiyorum ASA da BGP çalıştırabilirmisin ?
    Aslında benim burda söylemek istediğim İki firewall almaman ve doğru design yapman
    Konuda hakkında doğru yapı ve optimum calısırlılık.

    iyi günler....

  2. #12
    burner Guest

    Standart

    Slm;
    ASA dada ayni siystem var firewall ve router ozelligi...Bgp destegi yok ve gerekte yok, bgp process intensive bir routing protocoldur. Simdi sen kalkip 100000 route yi firewall a bas bakayim ne olacak...Ancak pix/asa eigrp, ospf, rip i destekliyor buda olmamali bence... Yani aralarinda daglar kadar fark yok...
    ikisinde inspect framework, nat, mode(multi, single), transparent, failover, routing, ids destegi,...vs
    Juniper in sec te daha iyi oldugunu duydugum oldu...Ancak juniper pix in bir copyasi gibi ve pix te juniper in kopyasi gibi...

    Haklisin iki firewall olayinda ancak arkadas illede ikisini kullanmak istiyor, tabiki dizayn acisindan baktiginizda olay berbat gorulur. sonucta sadece birini kullanir yada ikisini redundant modda kullanabilir.. failover degil yanliz,

    Neyse bu konu aslinda tartisma konusu oldug gibi...

    Iyi gunler



    Alıntı Cyrusquafir Nickli Üyeden Alıntı Mesajı göster
    Slm,

    şimdi şöyle anlatıyım.
    Juniper Firewall'larda Router özelliği Virtual System ve Virtual Firewall diye ayrılıyor.
    Asa nın özellikleri ile Juniper Netscreen aralarında dağlar var
    Hardware ve Software olarak.
    Transparent mode alman ise bunları sanki tek bir cihaz gibi göstermek istiyorsun .
    Ok basit bir çözüm yanlış demiyorum.
    Ama gerekeni Sistemde veya network bir çözüm yada güvenlik istiyorsan sistem tamamen yanlış olur.
    Latency demişsin mesela.
    Latency durumu var ise neden çift firewall koyarsın
    bir çok ısp'ye baktığında senin dediğin mantıkta calısması lazım SOHO'lari karıştırmıyorum
    Biraz daha acmak gerekirse ISP ler bunları maksimum seviyede yapmaları gerekiyor
    Servis veriyorlar cünki
    yedekli olması apayrı bir konu gerekli olmazsa olmaz
    Juniper özelliklerini neyde en cok öğrenirsin HA seviyesindeki cihazlarda bilmiyorum
    ihtiyac duydunmu .
    Şunuda Söylemek istiyorum ASA da BGP çalıştırabilirmisin ?
    Aslında benim burda söylemek istediğim İki firewall almaman ve doğru design yapman
    Konuda hakkında doğru yapı ve optimum calısırlılık.

    iyi günler....

  3. #13
    Cyrusquafir isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Nov 2007
    Mesajlar
    117

    Standart

    Selam Burner;
    Evet doğru söylüyorsun ve bunu netscreen yapıyor. BGP kullanabiliyorsun. 100000 route da girebiliyorsun. Göstermek isterdim ama bu bir ISP .
    Pix finesse işletim sistemi kullanır. Netscreen ise ScreenOS
    ScreenOS ile Finesse , Microsoft ve linux gibi düşün.
    Netscreen ap ayrı dünya
    Neyse hakkatten tartışma konusu oldu.
    Bide netscreen serisini biryerden alıpta dene, bu satın alınabilirde konsinye de olabilir.
    Denemeni isterim.

    Teşekkürler...

+ Konuyu Cevapla

Bu Konuyu Paylaşın !

Bu Konuyu Paylaşın !

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok