Migrazione del firewall: da NetScreen NS500 a FortiGate [chiuso]

Naviga le tue risposte
2

Recentemente mi è stato affidato il compito di eseguire una migrazione firewall da una vecchia scatola NetScreen NS500 a un dispositivo FortiGate (credo che sarà una 60C). Sono sicuro che molti di voi sanno che le scatole NetScreen non vengono più vendute da quando Juniper ha preso il sopravvento, quindi trovare documentazione è stato un po 'difficile per me. Fondamentalmente, mi chiedo se qualcuno abbia qualche consiglio o possibilmente strumenti per aiutare con questo processo di migrazione. Fare questo manualmente si sta dimostrando un incubo!

Nota che ho provato link ma non supporta questa vecchia configurazione di NetScreen, ma supporta le nuove configurazioni di Juniper. Se ci fosse un po 'di andare su NetScreen - > Juniper che mi permetterebbe di usare il FortiConverter, ma ciò significa anche un altro passo che intrinsecamente significa che dovrò sostenere più variazioni / errori nel processo di migrazione.

Fammi sapere cosa ne pensate voi ragazzi, davvero qualsiasi consiglio sarebbe buono a questo punto.

    
posta giygas73 16.08.2012 - 15:42
fonte

3 risposte

2

Se fossi in te, proverei a postare nei forum di Juniper e i forum Fortinet .

Quando usi vecchie versioni non supportate, il venditore di solito non vuole sapere, specialmente quando ti trasferisci da loro. Tuttavia, se hai un contratto di supporto con Fortinet (mi dispiace non ho molta familiarità con loro), avrei pensato che il tuo Account Manager sarebbe stato utile?

Riguardo alle migrazioni generali del firewall, 9 volte su 10, ho trovato che il manuale è migliore, anche se più noioso. Quando l'aggiornamento era l'aggiornamento della versione all'interno della stessa linea di prodotti, era molto più semplice e diretto con l'ultima versione / pacchetto del fornitore. Altrimenti era più doloroso e richiedeva di copiare ogni regola (prendendo appunti per la tupla da 5 e qualsiasi altra informazione).

Buona fortuna!

    
risposta data 17.08.2012 - 00:43
fonte
2

Vorrei sostenere l'approccio manuale @MarkHillick menzionato. Ho aiutato le organizzazioni (una con oltre 600 firewall e molte migliaia di regole) a migrare verso nuovi firewall, e l'unico modo per farlo che fornisce revisione, auditabilità, controlli sulla proprietà delle regole e un piano di back-up semplice è farlo manualmente.

Ci vuole tempo, ma è probabile che provare ad automatizzare il processo di spostamento da una base di legacy legacy non solo diffonderà le debolezze esistenti, ma ne introdurrà altre.

    
risposta data 17.08.2012 - 10:41
fonte
0

Prova due passaggi, Potrebbe esserci supporto da parte di juniper o nei forum per migrare dal precedente netscreen alle ultime configurazioni di Netscreen e dall'ultima configurazione di Netscreen a fortinet.

Ciò richiede test rigorosi per correttezza

    
risposta data 17.08.2012 - 02:22
fonte

Leggi altre domande sui tag

Iniezione di dati nel pool entropico di Windows Quali sono le vulnerabilità dell'utilizzo di NFC sul mio Samsung SGS3?