Toon posts:

Juniper SSG 5 als AV scanner

Pagina: 1
Acties:

maandag 15 september 2008 22:46

Acties:
  • lamko
  • Registratie: December 2001
  • Laatst online: 20-10-2024

lamko

Topicstarter
Beste mensen

ik zit met het volgende probleem ik wil graag een juniper als AV gateway instellen. Dit is de eerste keer dat ik met een juniper werk. Ik heb de documentatie op de cd doorgelezen voor wat voor mij allemaal van toepassing was. Ik heb zelf enige kennis met Linux en heb vroeger ook met Cisco gewerkt.
Maar wie kan mij de basis van een juniper uitleggen waar ik op moet letten wat evt fout kan gaan enz.
Hands on ervaring dus.
Situatie zoals het eruit komt te zien
Fritzbox -> Juniper -> interne netwerk
Moet ik bijv. tussen de untrusted zone en de trusted zone nog een link leggen om bijv. internet te krijgen ? De dmz poort wordt voor zover ik weet niet gebruikt.
Klopt het zoals ik het begrijp dat de trusted en de untrusted zone twee verschillende netwerken zijn met elk hun eigen ip range ? Moet ik evt dan ook nog aan routeren gaan denken binnen in de juniper ?

Maar misschien zit ik nu allemaal moeilijke dingen in mijn hoofd te halen die helemaal niet van toepassing zijn. En is het alleen de de key van de AV invoeren en kabels inpluggen. :)

EDIT :

Stel ik de verkeerde vragen of heeft niemand hier ervaring met een Juniper ?

[ Voor 4% gewijzigd door lamko op 16-09-2008 09:50 ]

And this !! Is to go even further beyond!!!

dinsdag 16 september 2008 11:36

Acties:
  • LuckY
  • Registratie: December 2007
  • Niet online

LuckY

Me collega weet wel dat het kan maar heeft er geen ervaring mee .
Maar als ik logisch nadenk scanned hij al het verkeer. Dus misschien is het kabels inpluggen en gaan :+
Anders moet je even een test opstelling bouwen op een Support ticket indienen

dinsdag 16 september 2008 22:33

Acties:
  • raymonvdm
  • Registratie: December 2001
  • Laatst online: 30-06-2025

raymonvdm

Het klinkt een beetje als een sonicwall.

Daarbij is het gewoon een kwestie om Gateway antivirus te activeren op de betreffende zone en zorgen dat al het verkeer door de Sonicwall gaat.

Maar ik installeer toch nog wel het liefst lokaal OOK een virusscanner.

woensdag 17 september 2008 07:08

Acties:
  • paella
  • Registratie: Juni 2001
  • Nu online

paella

Voor al het interzone verkeer moet je policies maken ja. Elke interface bind je aan een zone (je WAN interface aan de Untrust zone en je LAN interface aan je Trust zone).

En inderdaad, de subnetten moeten wel verschillend zijn, anders gaat het routeren fout natuurlijk. Tenzij je transparent werkt, maar dat zal je denk ik niet doen.

Aangezien je denk ik alleen met connected routes+je default route werkt, zal alles wel in 1 keer goed in de route table staan.

(ik heb ervaring met een ISG1000)

[ Voor 3% gewijzigd door paella op 17-09-2008 07:08 ]

No production networks were harmed during this posting

woensdag 17 september 2008 19:51

Acties:
  • lamko
  • Registratie: December 2001
  • Laatst online: 20-10-2024

lamko

Topicstarter
Ik heb even met juniper gebeld , bleek dat de dns niet ingevuld was.
In het kort komt het er op neer :
checken of je def. route klopt anders één aanmaken
dns invullen
dhcp client op de untrusted zone aanzetten
dhcp server aanzetten op de trusted zone
policie aanmaken en daar het AV profiel aanzetten, dan doet hij ook iets met de antivirus :)
tijd en datum syncen met de client en daarna de juiste licentie key update halen via retrieve knop.

And this !! Is to go even further beyond!!!

woensdag 17 september 2008 19:55

Acties:
  • Vicarious
  • Registratie: Juni 2008
  • Laatst online: 24-06-2024

Vicarious

☑Rekt | ☐ Not rekt

Ja, en een zooi firewall regels aanmaken. Ook voor verkeer naar buiten toe moeten expliciete regels worden aangemaakt. Standaard laat dat ding alles toe (permit any any), maar het is de vraag of je dat wilt.

Vicariously I live while the whole world dies

woensdag 17 september 2008 20:11

Acties:
  • lamko
  • Registratie: December 2001
  • Laatst online: 20-10-2024

lamko

Topicstarter
Er zitten max 5 clients op het apparaat en iedereen vertrouwd elkaar daar geen gezeik meer met waardeloze Antivirus programma´ s op elke client. Ze hebben meerdere gebruikt en het ging allemaal fout daarom wouden we iets goeds neer zetten waar de client dan geen last meer van heeft.
Dus ga dat ding echt niet helemaal dicht timmeren wat voor meer problemen zorgt met andere programma's.

Vraag me alleen af is een AV op de gateway voldoende elke virusscanner laat natuurlijk wel eens een steekje vallen maar wat is de kwaliteit van bijv Kaspersky die hier in zit.

Leek me op zich thuis ook wel n leuk apparaatje geen resource trekkende AV scanner. Heb nu toch al geen AV scanner op de machine, gewoon zelf goed opletten. En ik ben ondertussen zelf overgestapt op Ubuntu en de rest heb ik geleerd, hoe je moet surfen en waar je op moet letten :)

And this !! Is to go even further beyond!!!

donderdag 18 september 2008 08:28

Acties:
  • Vicarious
  • Registratie: Juni 2008
  • Laatst online: 24-06-2024

Vicarious

☑Rekt | ☐ Not rekt

Wat ik nu ff niet begrijp: hoe beschermt zo'n ding tegen een floppy of USB met virus die in een client gestoken wordt?

Vicariously I live while the whole world dies

donderdag 18 september 2008 11:33

Acties:
  • paella
  • Registratie: Juni 2001
  • Nu online

paella

niet dus. Daarom is het een wassen neus alleen maar op je firewall zoiets te hebben inderdaad.

No production networks were harmed during this posting

donderdag 18 september 2008 20:13

Acties:
  • lamko
  • Registratie: December 2001
  • Laatst online: 20-10-2024

lamko

Topicstarter
Als je externe media kan uitsluiten is het toch een perfecte bescherming tegen virussen vanaf het internet.

And this !! Is to go even further beyond!!!

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq