Hallo

Ich könnte so eine Box Namens Juniper Netscreen-5GT vererbt bekommen. Ich weiß aber noch nichts darüber. Sieht so aus
http://5gtfreebsd.blogspot.de/2013/07/introducing.html

Auch keine Ahnung was da für ein ScreenOS läuft, Ob 5.3 oder 6.2. Keine Infos noch.

Kann man sowas nach Snowden noch für irgendetwas Richtung "security" gebrauchen? Getrennte VPNs schweben mir nicht vor. Für sonst was?

Ja es hat einen gigantischen Webinterface aber soetwas ist nicht das Problem, wenn man weiß was man damit anfangen MÖCHTE. Kann man damit 2015 daher noch was sinnvolles möchten :)

kann man das privat überhaupt nutzen? Ich wollte das aktuelle ScreenOS (ein 6.2 build?) dafür saugen, hätte mich für die Downloas aber mit einer ID und einem Kennwort anmelden müßen. Rofl?

Sonst hängen hier nur Standardsachen rum, in der Win7 Workgroup: ADSL über Fritte, dahinter 1Gbit Switch, paar NAS, paar Wintel Clients, ein OpenElec, paar wenige WLAN-Clients, keine Gastzugänge für Besucher :)

Hmm? Kann man das gebrauchen? Ich würde das eben gerne grob erfahren bevor ich da für Tage eintauche und am Ende es zum Elektroschrott bringe.

Beschreibung

Die 5GT ist das Modell der bewährten 5er Serie von Netscreen. Die Netscreen 5GT ist die leistungsfähige Sicherheitslösung für kleinere Büros, Außenstellen und feste Tele-Arbeitsplätze. Mit der integrierten VPN Funktion ist die sichere Anbindung an die Zentrale jederzeit möglich. Die 5GT verfügt über einen integrierten 4-Port Ethernet Switch zum direkten Anschluß von bis zu 4 Arbeitsplätzen oder an eine weitere Switch. Herausragend ist in dieser Preisklasse die Flexibilität der Firewallfunktionen, welche auch komplexe Regelwerke darstellen kann und auch gehobene Ansprüche zufrieden stellt. Das Management erfolgt per HTTP oder SSL Verschlüsselt über eine Weboberfläche. Alternativ ist auch ein Management über SSH (Secure Shell Command Lineinterface) und ein optionales zentrales Managementsystem von Netscreenmöglich. Der Datendurchsatz beträgt bis zu 75 MBit/s und ist damit für die Absicherung praktisch jeder "normalen" Internetanbindungmehr als ausreichend. Die Appliance verfügt über 1 externen und 4 interne (eine Zone - Switch - über spezielles Firmware Release in Work und Home Zone teilbar) 10/100 Base-T Ethernet-Anschlüsse.


Außer rumspielen wüsste ich nicht was man damit zuhause anfangen soll.

Das was du dort an Security einstellen kannst ist 1. komplex und 2. für dich sehr wahrscheinlich völlig unbrauchbar.
Wenn du also kein Filtern des Netzwerkverkehrs möchtest, kein VPN und auch keine getrennten Netze verwalten möchtest, wird dir das Gerät nur etwas als Spielzeug bringen.
Die Fritzbox wird dir also bessere Dienste leisten und einen Gigabit-Switch hast du auch bereits, der Juniper hat lediglich 100mbit.
Und dass du für professionelle Geräte einen Hersteller-Login benötigst, ist normal.

Komplexität ist nicht das Thema wie gesagt. Ich dachte wenn denn, steck ich das nach der Fritte (6.05) und vor dem den Switch als "zusätzliche" Sicherheitslösung gegen Intrusion von Außen.

Es steht ja überall fett "Firewall" dabei :) Daß sie 100Mbit hat wäre daher nicht von Belang. So schnell ist mein DSL nicht.

Ich denke aber ihr habt schon Recht. Schade :)

Das Problem ist im Normalfall nicht der Einfall von Außen, sondern die Wegbereitung von innen.

Das was du dort an Security einstellen kannst ist 1. komplex und 2. für dich sehr wahrscheinlich völlig unbrauchbar.
Wenn du also kein Filtern des Netzwerkverkehrs möchtest, kein VPN und auch keine getrennten Netze verwalten möchtest, wird dir das Gerät nur etwas als Spielzeug bringen.
Die Fritzbox wird dir also bessere Dienste leisten und einen Gigabit-Switch hast du auch bereits, der Juniper hat lediglich 100mbit.
Und dass du für professionelle Geräte einen Hersteller-Login benötigst, ist normal.

ACK
-> für den Heimgebrauch nimm ne Fritzbox

Hi,

ich habe beruflich sehr viel mit ScreenOS Firewalls zu tun. Die Dinger sind rockstable, allerdings technisch völlig veraltet und auch nicht für Heimanweder gedacht. Wenn du es hinter eine Fritte stellst, kann die Firewall dann eh nicht viel ausrichten. Der meiste Schrott von außen bleibt an der Fritte hängen. Ports die du an der Fritte aufmachst, musst du auch an der Firewall öffnen. Weitergehende IDP-Funktion sind eher rudimentär, um es mal positiv auszudrücken. Ausgehend könntest du natürlich Ports und IPs sperren, aber will sich so eine Arbeit zuhause schon zumuten?
-> Schmeiß das Ding Weg ;)

Ohne gescheiter UTM kann man eine Firewall heute eh vergessen, da kann man auch einen normalen Router oder billig Mikrotik nehmen. Wir haben auch über 20 ältere Cisco PIX herumliegen und die kann man eigentlich alle schrotten, will keiner mehr. Einzig als IPSEC VPN Endpoint noch brauchbar. Für UTM braucht man halt dann auch eine jährlich Subscription die je nach Model unterschiedlich kostet.

Für Firmen optimal, für Privat möchte ich da nicht auch noch so mindestens 150eur abdrücken (wenn man Fortigate hernimmt). Privat würde ich nur Mikrotiks einsetzen (http://routerboard.com/RB750GL), sollte genügend performance haben und kostet knapp über 50EUR. Kann dafür auch OSPF, BGP, MPLS und so Sachen ;D

Hallo

Ich könnte so eine Box Namens Juniper Netscreen-5GT vererbt bekommen. Ich weiß aber noch nichts darüber. Sieht so aus
http://5gtfreebsd.blogspot.de/2013/07/introducing.htmlSteht doch da, was du damit machen sollst.
FreeBSD drauf hämmern. :)
http://5gtfreebsd.blogspot.de/2013/07/options.html

Screen OS ist nicht Junos, oder?
http://en.wikipedia.org/wiki/Junos

Screen OS ist nicht Junos, oder?
http://en.wikipedia.org/wiki/Junos

Nein, hat gar nichts miteinander zu tun. ScreenOS kam durch die Übernahme von Netscreen zu Juniper, JunOS ist selbstbau von Juniper. Gibt auch nur ganz wenige Kisten die beide Software vertragen.