Etiket arşivi: Juniper Networks Secure Access 700

Juniper Urunlerine Genel Bakıs – 3

Juniper Firewall/IPSec VPN  Products

Juniper’ın pazarda söz sahibi olduğu diğer ürünlerine baktığımızda genel olarak “Firewall/Security Cihazlarını” gösterebiliriz.

Juniper ürün ailesinin belki de en popüler olan şaselerini tanımak ilerde yapacağınız güvenlik yatırımlarında size yardımcı olacaktır.

Bu ürünleri alırken ihtiyaçlarınızın doğru belirlenmesi ve size en uygun ürünün seçilmesi, size bir ayrıcalık kazandıracaktır.

4 kullanıcılı bir ofisiniz olsun. Bu ofiste öyle bir cihaz seçmelisiniz ki, hem yerli yerinde bir yatırım hem de güvenlikten taviz vermemiş olasınız. Hem de ileriye dönük olarak şirketinizin gelişmesine uygun olsun.

Cihazı seçmeden önce nasıl bir ürün aradığınızı bilmeniz gerekiyor. İyi bir seçim yapmak için ürünleri tanımak gerekiyor.

Bu ürünleri tanıtmadan önce Juniper Firewall sistemlerinin rakiplerine göre kıyaslamasına bakalım.

Gartner Firmasının Enterprise Network Firewalls ürünleri test sonuçları:

image001

Juniper Networks Firması, Netscreen’i satın aldıktan sonra hem ürün portföyünü genişletmiş hem de pazarda söz sahibi bir konuma/güce ulaşmıştır.

Birkaç yıl öncesine kadar Netscreen cihazlarının yerine kendi ürün ailesinden SSG(Secure Services Gateway) sistemlerinin üretimine başlamış ve büyük başarı elde etmiştir.

Netscreen cihazlarının üretimi durdurulmuş olup, Juniper Firması birkaç yıl daha destek vermeye devam edecektir. Aşağıda netscreen cihazlarına ait “end of support ” ve “end of life (EOL)” tarihleri verilmiştir.

image002

Bu platformlar ScreenOS işletim sistemi üzerinde çalışmaktadır.

ScreenOS işletim sistemi size Web ara yüzünden konfigürasyonları/ayarları kolaylıkla yapmanızı sağlayacak şekilde tasarlanmıştır, bu konuda yüksek oranda başarılıdır.

Network Güvenliği açısından Juniper Networks cihazlarının büyük bir esnekliği ve güvenilirliği vardır. Netscreen cihazı üzerinde en az bir fiziksel arayüz(interface) vardır. Bu özelliği ile siz netscreen cihazı üzerinde farklı güvenli-bölge(zone) oluşturup network güvenliğini artırabilirsiniz

Command Line Interface(CLI) ile de Web arayüzünden yaptığınız ayarları CLI  ile yapabilirsiniz.

Her ne kadar Netscreen cihazlarının üretimi durdurulmuş olsa da, piyasada netscreen cihazları oldukça yüksek bir orana sahiptir ve kullanılmaktadır.

Aklınıza şöyle bir soru geliyor mu? Kullandığınız Netscreen modeli Juniper SSG serisinden hangisine performans olarak daha yakın yada hangi netscreen yerine hangi ssg kullanılabilir?

4-5 yıl önce şubenizde diyelim Netscreen 25 modeli kullanıyordunuz ve hala kullanmaya devam ediyorsunuz fakat yeni bir şubeniz daha oldu aynı ölçeklere sahip.. Acaba SSG ürünlerinden hangisi bu yeni şubenizde konumlandırılmalı?

Bu soruların cevabını aşağıda ki özet tablo ile vermeye çalışalım.

image003

image004

Aşağıda ki tabloda, orta ve küçük ölçekli şirketinizde konumlandırabileceğiniz iki SSG ürünü arasında ki değerleri dikkatle inceleyiniz.

image005

Şekil 1: Juniper Netscreen 5GT ADSL

image006

Netscreen cihazında 1 den 4’e kadar olan portlar Trust zone’ dadır, bu 4 port switch portu gibi davranır. SSG sistemlerinde ise durum biraz daha farklıdır.

Şekil 2: Juniper SSG 5& SSG 20

image007

image008

Şekil 3: Juniper SSG 140

image009

image010

Şekil 4: Juniper SSG 320M & SSG 350M

image011

image012

Şekil 5: Juniper SSG 520

image013

Şekil 6: Juniper SSG 550

image014

Firewall sistemlerinizi satın alırken dikkat etmeniz gereken en önemli birkaç hususu size aktarmakta fayda görüyorum.

Bunlardan birincisini Satış sonrası destek olarak düşünebilirsiniz.

Sonrasında, Throughput(Firewall un paket işleme kapasitesi, IPSec VPN paketlerini işleme hızı v.b) değeridir.

İkincisi ise “eşzamanlı” olarak desteklediği “session” sayısıdır.

Diğer özellikler ise opsiyoneldir. Yani işletmenizin ihtiyacı olan ürünü tercih edebilirsiniz.

Juniper Firewall sistemlerini satın aldığınızda size deneme olarak 1 aylık Antivirus, Antispam, Url

Filtering ve Deep Inspection özelliklerini kullanma hakkı tanınır. Bu süre zarfında memnun

kalırsanız, bu paketlerin dördünü birden yada birkaç tanesini ayrı ayrı alarak sisteme entegre edebilirsiniz.

Firewall sistemlerini satın aldıktan sonra, Firmware ile ilgili bug’ların neler olduğunu araştırmanızda yarar var.

Firewall sistemlerini satın aldığınız şirketlerden core support paketini de almayı ihmal etmeyin.

Eğer Juniper Firewall sistemlerini ilk defa yönetecekseniz, mutlaka kurulumunu yaptırıp sisteminize entegre edin.

Bu sistemleri yönetmenin kolaylığını ve zevkli olduğunu kullandıkça anlayacaksınız, anladıkça yeni projeler geliştireceksiniz.

Sait ÇINAR

Juniper Urunlerine Genel Bakıs – 2

 

Juniper IPS/IDP Products

Juniper’ın pazarda söz sahibi olan diğer ürünlerine baktığımızda genel olarak “Security Cihazlarını” gösterebiliriz.

İlk sırada göreceğiniz Ürün; 

Juniper Intrusion Detection and Prevention (Juniper IDP) şaseleri olacak.

IDP sistemleri yani atak algılama ve önleme sistemleri iç networkden veya internetten gelen           

3. katman Seviyesinde ki (Network Layer)  ve 7. katman Seviyesinde ki  (Application Layer) tehditlere karşı gerçek zamanlı (real-time) olarak endüstrinin kabul ettiği tekniklerle sistemlerinizin korunmasını sağlar.

Endüstrinin kabul ettiği Stateful tespit ve engelleme teknikleri ile worm, trojan, spyware, keylogger ve diğer malware´lere karşı aynı gün içinde( zero-day )  ve yanlış alarmları minimize ederek (minimize false-positive) koruma sağlar.

Şimdi de Juniper IPS/IDP sistemlerinin diğer rakip ürünlerle olan kıyaslamasına geçelim.Bu raporlar 2006 ve 2008 yıllarına ait ve bu testler Gartner Tarafından yapılmıştır.

Her iki raporun bize sunduğu verilerde, Juniper IDP sistemleri “Leader” köşesinde yer almakta ve rakipleriyle dirsek temasındadır.

 

Gartner Firmasının 2006 yılı IPS/IDP ürünleri test sonuçları:

image001

 

Gartner Firmasının 2008 yılı IPS/IDP ürünleri test sonuçları:

 

image002

 

image003

 

Traffic Detection Methods

IDP sistemlerinde Veri trafiğini Algılama/Anlamlandırma Metodları

IDP sistemleri Aşağıda gösterilmiş olan tekniklerle Trafiği kontrol ederek sistemlerinizi iç ve dış tehditlere karşı korur ve bu koruma esnasında mümkün olan en az yanlış  alarmı (false-positive) vermeye çalışır.

Bu metodlar isim olarak aşağıda verilmiştir.

1-      Stateful Signature Detection

2-      Protocol Anomaly Detection

3-      Backdoor Detection

4-      Traffic Anomaly Detection

5-      IP Spoofing Detection

6-      Denial of Service (DoS) Detection

7-      Layer 2 Detection

8-      Network Honeypot(IDP 8200 sistemlerinde bu özellik etkin edilmemiştir)

IDP 75 / 250 küçük ve orta ölçekli şirketlerde konumlandırılabilir.

IDP 800 / 8200 büyük şirketlerde ve servis sağlayıcılarda konumlandırılabilir(Telco,ISP)

image004

 

Aşağıda Netscreen IDP sistemlerinin “End of Life” ve “End of Support” tarihleri verilmiştir.

 

image005

 

Juniper Firmasının bu ürünlerini alarak, network ve sistemde derinlemesine paket incelemesi  yaparak anormal davranış gösteren hareketleri engelleyebilirsiniz. Uykusuz gecelere “son” diyebilirsiniz.

Bu cihazları sisteminize entegre etmek çok kolay olmakla birlikte, ürünü satın aldığınız firmadan kurulum ve eğitim paketini beraber istemenizde fayda var.

Şunu unutmamak gerekir ki, bu sistemler kurulduğunda “sistem tarafından  verilen her alarm” doğru olmayacaktır.

Firewall ile yapamayacağınız(genel olarak söylüyorum) imza bazlı uygulamaları istediğiniz gibi yöneterek, kullanıcıların performans artışını sağlayabilirsiniz(kullanıcılar istemesede J)

Bu sistemler kurulduktan sonra, çeşitli  araçlar (tools)  kullanarak sisteminizi mutlaka test edin, yani sizden önce bu testleri kimse yapmasın J

IDP/IPS sistemlerinin kendilerini  koruyabilmeleri için, cihazın firmware’ini güncel tutun. Gözünüz kulağınız yayınlanacak patch-hotfix’ lerde olsun.

Cihazın hertürlü “database” i güncel kalsın. Bunu otomize ederek “unutma” derdine de son verebilirsiniz.

Sistem üzerinde uygulayacağınız her değişiklikten önce mutlaka hangi kuralları aktif ettiğinizi, kaydedin. Snapshot alın. Geri dönüşünüz kolay olsun.

Bu sistemleri yönetirken zevk alın. Zevk aldınız mı, öğrenmesi çok kolay cihazlar olduğunu göreceksiniz.

Sait ÇINAR

Juniper Networks Urunlerine Genel Bakıs

Juniper Networks, çok geniş bir ürün yelpazesine sahiptir. Üretmiş olduğu ürünlerle pazarda her zaman ilk 3 arasındadır. Kategorilerine göre ya birinci sırada veya ikinci, üçüncü sırada yer almaktadır.

Juniper ürünlerinin kullanıldığı alanlara bakıldığında “7/24 çalışabilirlik-erişebilirlik” ve “performans” en önde gelen değerlerdir.

ISP veya Telco operatörlerinde çok küçük kesintilerin nelere yol açabileceğini düşününüz lütfen. Bu ürünler çok kritik süreçlerin süregeldiği yerlerde konumlandırılmaktadırlar.

Ürünler hakkında performans/fiyat ve belli başlı kriterleri  test ortamında derecelendiren  Gartner gibi büyük firmalara bakıldığında;  juniper hep “Leader” köşesinde (sağ üst köşe)bulunmaktadır.

Aşağıdaki iki resim, Gartner tarafından testleri yapılmış ve bu testlerin sonucu olarak raporlanmıştır.

Gartner Firmasının Enterprise Network Firewalls ürünleri test sonuçları:

image001

Gartner Firmasının SSL VPN ürünleri test sonuçları:

image002

Juniper Ürün ailesini kullanırken haklı sebeplerinizin olduğunu düşünmenizde fayda var.

Juniper firması kurulduğundan bu yana büyük “satın almalar” yaparak gücüne güç katmıştır. Bunun en popüler örneği, netscreen ürün ailesidir…

PRODUCTs CATEGORIES / ürün kategorileri

· Application Acceleration / Uygulama Hızlandırıcılar

Büyüyen ve büyük ölçekli şirket kullanıcılarının merkeze erişerek(e-mail,database server, application server, CRM, ERP v.b ) uygulamaları kullanması beraberinde yavaşlık, performans gibi problemleri ortaya çıkarmıştır. Çözüm olarak “juniper uygulama hızlandırıcılar[WAN/LAN]” tam bu iş için “varım” diyor.

Bu cihazlar kullanılarak,

Performans

Maliyet

Süreklilik

İş verimliliği

Bakım masrafları, Lisans masrafları, Personel masrafları en aza indirgenebilir.

Güvenlik artırılır

WXC Application Acceleration Platforms

image003 image004image005

a- WXC 250         Bant Genişliği: 128 Kbps to 2 Mbps –  Disk kapasitesi: 40 GB

b- WXC 1800       Bant Genişliği: 512 Kbps to 2 Mbps –  Disk kapasitesi: 80 GB

c- WXC 2600       Bant Genişliği: 2 Mbps to 8 Mbps –  Disk kapasitesi: 250 GB

d- WXC 500         Bant Genişliği: 512 Kbps to 20 Mbps –  Disk kapasitesi: 500 GB

e- WXC 590         Bant Genişliği: 2 Mbps to 45 Mbps –  Disk kapasitesi: 500 GB

f- WXC 3400       Bant Genişliği: 10 Mbps to 45 Mbps –  Disk kapasitesi: 1 TB

g- WXC Stack      Bant Genişliği: 34 Mbps to 155 Mbps –  Disk kapasitesi: 3 TB

WX WAN Application Acceleration Platforms

image006 image007 image008

a- WX 15

b- WX 20

c- WX 60

d- WX 100

e- WX Stack

DX Data Center Acceleration Platforms

Juniper bu ürünlere en son 07/24/2013 yılına kadar destek verecektir. Bu      ürünlerin üretimi durdurulmuştur.

Bu ürün  modellerinin “End of Support” Tarihleri aşağıdadır.

image009

· SSL VPN  / SECURE ACCESS

Juniper Networks Secure Access 700

a- Küçük ölçekli şirketler için uygundur

b- Client-yazılımı(agent) gereksinimi olmadan kaynaklara heryerden erişim

Juniper Networks Secure Access 2000

a- Secure LAN, intranet ve extranet erişimleri için; müşterilere, partner’lere ve çalışanlara özel haklar tanımlayarak kaynaklara erişim.

b- Orta ve küçük ölçekli şirketler için uygundur.

Juniper Networks Secure Access 2500

a- Secure LAN, intranet ve extranet erişimleri için; müşterilere, partner’lere ve çalışanlara özel haklar tanımlayarak kaynaklara erişim.

b- Orta ve küçük ölçekli şirketler için uygundur.

Juniper Networks Secure Access 4000

a- Yüksek performans, sürekli erişebilirlik

b- Lisans alınarak SSL hızlandırıcı ve tüm trafik tiplerini sıkıştırabilme

c- Orta ölçekli ve büyük şirketler için uygundur.

Juniper Networks Secure Access 4500

a- Yüksek performans, süreki erişebilirlik

b- Hardware Based SSL hızlandırıcı desteği

c- Orta ölçekli ve büyük şirketler için uygundur

Juniper Networks Secure Access 6000

Juniper Networks Secure Access 6000 SP

Juniper Networks Secure Access 6500

a- Yüksek  performans, sürekli erişebilirlik

b- Sanallaştırma teknolojisi sayesinde, tek bir şasede(6500) birçok firmaya destek verilebilecek sistem yapısı. Bunu SSG veya ISG sistemlerinde ki, VSYS ye benzetebilirsiniz.

c- Çok büyük şirketler ve ISP ler için uygundur.

d- SSL hızlandırıcı ve tüm trafik tiplerini sıkıştırabilme

image010 image011 image012

Sait ÇINAR