Forum

Jüniper ssg20 ...
 
Bildirimler
Hepsini Temizle

Jüniper ssg20 türkiye teknik destek yardım servisi var mı?

15 Yazılar
7 Üyeler
0 Reactions
1,503 Görüntüleme
(@sukrukavurmaci)
Gönderiler: 138
Estimable Member
Konu başlatıcı
 

Merhaba değerli üstadlar;

 

Şimdiye kadar jüniperi sıfırdan itibaren hiçbirşey bilmezken sizden öğrendim. Öncelikle teşekkürler. Çözüm park süper. Bilgi paylaşıldıkca çoğalır.

 

Şimdi bazı konularda eğitime ihtiyacım var. Jüniperin türkiyede türkçe teknik desteği var mı? Tam anlamı ile destek alabiliyormuyuz? Ya ben bir firma buldum. Ancak yeterince destek alamadım. Firma ismi vermek yanlış olur. Bu konuda beni bilgilendirecek birileri varmı Ben antalyada bir tatil köyünde çalışmaktayım. 

 

Teşekkür ederim. Eğer forum kurallarına aykırı ise bu mesajı iptal edebilirsiniz

 

 
Gönderildi : 23/09/2009 19:20

(@rafets-ayata)
Gönderiler: 3820
Üye
 

Merhaba Sn. Sukru,


Distiribütör firma : 


Prolink Mumessillik Ic ve Dis Tic Ltd (Turkey)


+90 (0) 216 573 7300


Fakat müşterilerine juniper konusunda eğitim vermiyor diye biliyorum ancak telefon ederek sormanızda yarar var. Bununla birlikte eğer destek lisansı satın almışsanız size her konuda yardımcı olacaklardır.


Ayrıca birçok kurum ve kuruluş bu konuda size destek verebilir. (Tabi ücretli olarak... Dist. haricindekiler mutlaka belirli bir ücret talebinde bulunabilirler)

 
Gönderildi : 24/09/2009 00:11

(@sukrukavurmaci)
Gönderiler: 138
Estimable Member
Konu başlatıcı
 

Destek lisansım var mı bilmiyorum ama full hepsi olsun diye söyledim. baya bir rakam da ödedim. Ben bu firmayı arayıp görüşeceğim.


 


Teşekkür ederim.


Saygılarımı sunarım hocam.


Saolun. Yine belirtmek isterim yalakalık ya da yağcılık olarak algılamayın gerçekten hiç birşey bilmezken sizin forum sayesinde öğrendim birçok şeyi. Ama bu jüniper çok iyi networkte dokuz takla atılabilir bu cihaz ile. Bütün detaylarını öğrenmek amacım.

 
Gönderildi : 25/09/2009 17:00

(@sukrukavurmaci)
Gönderiler: 138
Estimable Member
Konu başlatıcı
 

Yok hocam destek alamadım. Bnp pro die bir firma buldum. Bakalım onlar bilgi vereceklermi

 
Gönderildi : 25/09/2009 17:08

(@SeckinDEMIR)
Gönderiler: 67
Trusted Member
 

Merhaba,


Destek alamadığınız konular nedir ? Juniper'de hangi seviyedesiniz ve tam olarak ne öğrenmek istiyorsunuz ?


 

 
Gönderildi : 25/09/2009 17:15

(@sukrukavurmaci)
Gönderiler: 138
Estimable Member
Konu başlatıcı
 

juniperde aktif kullanıcı seviyesindeyim. Policy yazabiliyorum ip oluşturabiliyorum port açabiliyorum.

Öğrenmek istediklerim ise;

 Msn açık olsun ama dosya transferi kameralı sesli görüşmeler olmasın istiyorum.

Msn komple networkte kesebiliyorum kişilere ya da gruba uygulayamıyorum. 

Bir de ekranımda bazı unturusttan gelen ip adresleri görüyorum blocket diyor. Ancak ne anlama geldiğini yorumlayamıyorum. 

Download yapmayı tamamen kesmek müzik radyo video izlenmesini tamamen kesmek istiyorum bant genişliğinden yararlanabilmek için. 

 

Cihazım jüniper ssg 20 modelidir. 

 

Bir de tarih tarih 5651 nl yasanın istediği gibi düzgün bir log tutmak istiyorum. Jüniper kiwi syslog die bir programda çalışıyoru logları topluyor ama karmakarışık. İstediğim basitçe girilen adresler mac adresi ve ip adresidir.

Bunları yapmaya çalışıyorum. Ancak tam istediğim gibi olmuyor. 

 

 

 
Gönderildi : 26/09/2009 14:11

(@SeckinDEMIR)
Gönderiler: 67
Trusted Member
 

Merhaba,


DI ile signature bazında ilgili protokol üzerinden geçecek işlemleri sınırlayabilirsiniz ve bunu yaparken kullanıcıların ip'lerine göre farklı kurallar uygulayarak "bunlar için http'den şunu şunu yasaklasında, diğerlerinde yasaklanmasın" gibi uygulamalar gerçekleştirebilirsiniz. Internetten gelen ve bloklanan atak/ip'ler için basit bir cevap yok, hata mesajına göre farklı farklı yorumlar yapılabilinir. Burada size önerilebilecek şey Juniper KB ve forumlarda hata mesajını aramanızdır. Yine "download,müzik,radyo,video" konusu için DI, URL Filtering ve AV kullanabilirsiniz. Sonuçta bu konu ile ilgili Juniper'de detaylı dökümanlar bulunmaktadır. Örnek olarak bu linkten download edip bakabilirsiniz. http://www.juniper.net/techpubs/software/screenos/screenos6.3.0/630_ce_all.pdf  


Sonuçta benim derdim zaten ingilizce bana birisi gelsin anlatsın diyorsanız bu zor bir iş çünkü bunu eğitim kurumlarından yüksek bir fiyata yada sertifika verme yetkisi olmayan ancak teknik bir eğitim veririz diyen bir firmadan alabilirsiniz.  Log toplama olayı için Juniper'de NSM var, NSM ile hem cihazı düzgün olarak yönetebilir hemde loglama, raporlama işlemlerini gerçekleştirebilirsiniz ancak tek bir cihaz için NSM size maliyetli  gelecektir. Şu anda hatırlamıyorum ancak Juniper içerisinde başka bir program daha olacaktı ama linki bulamadım sonuçta Juniper ile uyumlu olan log programlarına bakabilirsiniz, Kiwi için LogViewer uygulamasını kullanmanız fayda sağlayacaktır, burada önemli olan log içerisindeki bilginin düzgün olarak parse edilmesidir. Aşağıdaki programları kullanmadım ancak işinizi görebilir diye düşünüyorum ;  http://www.manageengine.com/products/firewall/netscreen-log-analysis.html      http://www.sawmill.net/formats/net_screen_traffic_log.html   


İyi çalışmalar dilerim


 

 
Gönderildi : 28/09/2009 13:14

(@sukrukavurmaci)
Gönderiler: 138
Estimable Member
Konu başlatıcı
 

Cevabınız için çok teşekkür ederim. Ancak bu anlattıklarınızı anlayabilmem için biraz daha çalışmam gerek. Ben deneyerek görerek öğreniyorum. O yüzden bu anlattıklarınızı görürsem ancak biliyorum diyebilirim. Doğrusu bana bunu birinin detaylıca anlatması gerekiyor uygulamalarla birlikte. Örneklerle. Bu da malesef mümkün gibi görünmüyor. Biraz daha çabalamalıyım. Baya güzel bir cihaz. Detaylı. Login olduktan soraki ana sayfasında unturuttan gelen bazı ip adreslerini blokladığını söylüyor.


 Şansım var ise bu frewall kullanan Antalya da birini bulup ondan bilgi paylaşımında bulunmak olacak. Ben biraz yeniyim Bu sene tanıştım frewall olayıyla Daha önce sorsalar frewall sadece program derdim. Ama jüniper çok farklı. Sadece öğrenmem gerek.


 


Geçen gün bir atak oldu. Jüniper bunu göremedi. Sürekli bana paketler gönderiliyor. İnternetim networküm şişiyorudu. Hatta serverimin biri kitlendi. Tıkandım kaldım. Ama dışardan para ile yardım alarak sorunu çözdürdüm. Ben de profesyonel olmak istiyorum.Ama bir yerler hep eksik kalıor.


 


Teşekkür ederim yardımlarınız için sağolun

 
Gönderildi : 30/09/2009 18:30

(@muratguclu)
Gönderiler: 1164
Noble Member
 

Merhaba;

Öncelikle Juniper eğitim almanız için temel network kavramlarını iyi bilmeniz gerekir. CCNA seviyesinde bir bilgi şart yoksa anlatılan bazı konuları anlamıyabilirsiniz. Türkiye de Juniper tarafında tek yetkili kurum BNT Pro dur. Tavsiye ederim. Yanlış hatırlamıyor isem 3 günlük (basic eğitim) bir eğitimdi.

Onun dışında ingilizceniz iyi ise kitaplar yardım olacaktır. Şu anda en güncel kitap ScreenOS Cookbook. ScreenOS 6.0 anlatılıyor. Güncel sürüm 6.3 tü ama onu da release note larında ne gibi yenilikler geldiğini takip edebilirsiniz.

 

 

 
Gönderildi : 01/10/2009 20:38

(@sukrukavurmaci)
Gönderiler: 138
Estimable Member
Konu başlatıcı
 

Hocam uzun zamandır yazışamıyorduk. Sizden çok şey öğrendim tavsiyeleriniz sayesinde. Ben 2 yıldır bilgi işlem işi ile uğraşıyorum. Daha yeni sayılırım. Ama sürekli araştırıyorum.Kendimi geliştirmeye çalışıyorum. Verdiğiniz bilgiler için tekrar teşekkür ederim.

Geçenlerde bir atak meydana geldi. Paso link basılıyor trafik yapılıyordu sistemimde. Jüniperden web filitre kısmına ekliyorum. Hemen ip değişiyordu. Engelleyemedim atağı. Daha sora bizim holding sistem uzmanlarından yardım alarak o gelen atağın önünü kestik. Jüniper başardı bvunu. Ancak pfsense önerdiler şiddetle bana. Sizce jünipere devam mı pfsense mi. 

 

Jüniper ssg20 modeli 15-20 makinayı destekliyormuş. Bende 60 makina var. Arada bir kapatıp açmam gerekiyor. Şişiyor. 

 

Size danışmak istediğim pfsense kurdurmalımıyım yoksa jüniperin bir üst modelini yada tavsiye ettiğiniz modelini almalımıyım. Kafam karıştı Jüniper de iyi ama biraz maliyetli. 

Teşekkür ederim. Konu dışı oldu ama neyse. 

 
Gönderildi : 03/10/2009 19:23

(@muratguclu)
Gönderiler: 1164
Noble Member
 

Merhaba;


En iyi bildiğin cihaz-yazılım en verimli olanıdır. Sen pfsense i  daha iyi yönetebileceğine inanıyorsan kurabilirsin ama ben Juniper öneririm sebebi pfsense i kullanmadığım için. Sana kalmış. SSG-20, 60 kullanıcı için normal. Session sayılarını kontrol ettin mi? Bu cihazlarda kullanıcı sınırlaması yok ama performans için önerilen kullanıcı sayıları var. 


 


 


 


 

 
Gönderildi : 04/10/2009 14:42

(@sukrukavurmaci)
Gönderiler: 138
Estimable Member
Konu başlatıcı
 

Hocam Ben jüniperi baya baya öğrendim yönetebiliyorum. Pf sense çok karışık geldi. Ama parasız olması güzel. Duyumlarıma göre jüniperin yaptığı işi yapıyor. Hatta o kadar övdüler ki daha fazlasını da yapıyormuş. Ama hislerim jüniperin bizim güvenliğimizi daha iyi sağladığını söylüyor. Çünkü ciddi bir virüs tehtidi ile karşılaşmadım çok şükür. Ama bilmediğim çok şey var. Daha önceden ayarlandığı için ben soradan geldiğim için eğitimini alamadım. Sizin tavsiyeleriniz doğrultusunda boz yap tekniği ile öğrendim. Tabi yedeklerini alaraktan yapıyorum. Olmassa geri eski yedeklere dönüyorum.

Mesela jüniperde giriş sayfasında bazı uyarılar geliyor ama ne olduğunu bilemiyorum. 

örnek olarak 

2009-10-05 18:25:12  critical Dst IP session limit! From 192.168.24.230:445 to 172.16.1.9:3539, proto TCP
(zone Trust, int bgroup0). Occurred 1 times.
2009-10-05 18:25:12  critical Dst IP session limit! From 192.168.24.230:139 to 172.16.1.9:3540, proto TCP
(zone Trust, int bgroup0). Occurred 1 times.
2009-10-05 18:25:12  critical Src IP session limit! From 192.168.24.230:139 to 172.16.1.9:3540, proto TCP
(zone Trust, int bgroup0). Occurred 2 times.
2009-10-05 18:25:01  critical ActiveX control detected/blocked! From 213.248.111.57:80 to
78.187.94.253:2372, proto TCP (zone Untrust, int ethernet0/0). Occurred 1
times.
2009-10-05 18:23:10  critical EXE file detected/blocked! From 213.199.149.158:80 to 78.187.94.253:1457,
proto TCP (zone Untrust, int ethernet0/0). Occurred 1 times.

böyle şeler bu benim server ipsi diğeri de wifi sistemimin ip adresidir. 

 
Gönderildi : 05/10/2009 21:18

(@doganuzun)
Gönderiler: 149
Estimable Member
 

Merhaba


Her zaman aynı ip lerden atak yiyorsan juniperda yeni bir policy yazıp atak yediğin ip leri deny yapabilirsin.Yinede sen bilirsin.


Eğitim konusuna gelince ben mecidiyeköy de bir firmadan almıştım 3 günlük bir eğitim veriyorlar ama dolu dolu geçiyor tabi bu sanada bağlı hocanın da dediği gibi cisco bilgisi ve temel network alt yapın olması lazım, bunların yanı sıra biraz da teknik ingilizce istiyor, istersen herşeyi yapabilirsin başarılar.


 

 
Gönderildi : 06/10/2009 22:47

(@seyitozgur)
Gönderiler: 219
Estimable Member
 

Hocam Ben jüniperi baya baya öğrendim yönetebiliyorum. Pf sense çok karışık geldi. Ama parasız olması güzel. Duyumlarıma göre jüniperin yaptığı işi yapıyor. Hatta o kadar övdüler ki daha fazlasını da yapıyormuş. Ama hislerim jüniperin bizim güvenliğimizi daha iyi sağladığını söylüyor. Çünkü ciddi bir virüs tehtidi ile karşılaşmadım çok şükür. Ama bilmediğim çok şey var. Daha önceden ayarlandığı için ben soradan geldiğim için eğitimini alamadım. Sizin tavsiyeleriniz doğrultusunda boz yap tekniği ile öğrendim. Tabi yedeklerini alaraktan yapıyorum. Olmassa geri eski yedeklere dönüyorum.

Mesela jüniperde giriş sayfasında bazı uyarılar geliyor ama ne olduğunu bilemiyorum. 

örnek olarak 

2009-10-05 18:25:12  critical Dst IP session limit! From 192.168.24.230:445 to 172.16.1.9:3539, proto TCP
(zone Trust, int bgroup0). Occurred 1 times.
2009-10-05 18:25:12  critical Dst IP session limit! From 192.168.24.230:139 to 172.16.1.9:3540, proto TCP
(zone Trust, int bgroup0). Occurred 1 times.
2009-10-05 18:25:12  critical Src IP session limit! From 192.168.24.230:139 to 172.16.1.9:3540, proto TCP
(zone Trust, int bgroup0). Occurred 2 times.
2009-10-05 18:25:01  critical ActiveX control detected/blocked! From 213.248.111.57:80 to
78.187.94.253:2372, proto TCP (zone Untrust, int ethernet0/0). Occurred 1
times.
2009-10-05 18:23:10  critical EXE file detected/blocked! From 213.199.149.158:80 to 78.187.94.253:1457,
proto TCP (zone Untrust, int ethernet0/0). Occurred 1 times.

böyle şeler bu benim server ipsi diğeri de wifi sistemimin ip adresidir. 

 

2009-10-05 18:25:12  critical Dst IP session limit! From 192.168.24.230:445 to 172.16.1.9:3539, proto TCP
(zone Trust, int bgroup0). Occurred 1 times.

burada serverdaki karşı tarafın session sayısı limiti aştığı için bloklama yapıyor.

Security > Screening > Screen tabının altındaki

Source IP Based Session Limit Threshold Sessions

session sayısını arttırsan bu logu almazsın. Terminal server, proxy server yada bu tarz serverlarda internete çıkarken çok fazla session olduğundan dolayı atak gibi algılayıp kesebiliyor. session değerini artırman lazım.

 

2009-10-05 18:25:12  critical Src IP session limit! From 192.168.24.230:139 to 172.16.1.9:3540, proto TCP
(zone Trust, int bgroup0). Occurred 2 times.

yine aynı şekilde aynı yerden Src ip session limiti artırman gerekiyor.

 

 
Gönderildi : 07/10/2009 13:21

(@mbt85)
Gönderiler: 1
New Member
 

Merhabalar buradaki yazısmalardan yola çıkarak JUNIPER ssg520 serisi ileilgili bir soru sormak istiyorum.cihazı fgt1240b ile degistirecegim bu konu hakkında yapmam gereken specifik ayarlar nelerdir

 
Gönderildi : 02/01/2012 03:16

Paylaş: