Migración de Firewall: NetScreen NS500 a FortiGate [cerrado]

Navega tus respuestas
2

Recientemente se me ha asignado la tarea de hacer una migración de firewall desde una vieja caja NetScreen NS500 a un dispositivo FortiGate (creo que será un 60C). Estoy seguro de que la mayoría de ustedes sabe que las cajas NetScreen ya no se venden desde que Juniper se hizo cargo, por lo que encontrar la documentación ha sido un poco difícil para mí. Básicamente, me pregunto si alguien tiene algún consejo o posiblemente herramientas para ayudar con este proceso de migración. ¡Hacer esto manualmente está demostrando ser una pesadilla!

Tenga en cuenta que he intentado enlace sin embargo, no es compatible con esta antigua configuración de NetScreen, pero sí con las nuevas configuraciones de Juniper. Si hubiera alguna forma de usar NetScreen - > Juniper que me permitiría usar FortiConverter, pero eso también significa otro paso que, de manera inherente, significa que incurriré en más variaciones / errores en el proceso de migración.

Déjame saber lo que piensan, realmente cualquier consejo sería bueno en este momento.

    
pregunta giygas73 16.08.2012 - 15:42
fuente

3 respuestas

2

Si fuera tú, intentaría publicar en el foros de Juniper y los foros de Fortinet .

Cuando ejecuta versiones antiguas y no compatibles, el proveedor generalmente no quiere saber, especialmente cuando se está mudando de ellas. Sin embargo, si tiene un contrato de soporte con Fortinet (lo siento, no estoy muy familiarizado con ellos), hubiera pensado que su administrador de cuentas hubiera sido útil.

En lo que respecta a las migraciones de cortafuegos en general, 9 veces de cada 10, encontré que el manual es mejor, aunque más tedioso. Cuando la actualización fue una actualización de la versión dentro de la misma línea de productos, fue mucho más fácil y sencillo con la última versión / paquete del proveedor. De lo contrario, fue más doloroso y fue necesario copiar cada regla (tomando notas para la tupla 5 y cualquier otra información).

¡Buena suerte!

    
respondido por el Mark Hillick 17.08.2012 - 00:43
fuente
2

Apoyaría el enfoque manual que mencionó @MarkHillick. He ayudado a las organizaciones (una con más de 600 firewalls y muchos miles de reglas) a migrar a nuevos firewalls, y la única forma de hacerlo que proporciona revisión, capacidad de auditoría, verificación de la propiedad de las reglas y un plan de retroceso directo es hacerlo manualmente. / p>

Lleva tiempo, pero intentar automatizar el proceso de pasar de una base de reglas heredada no solo propagará las debilidades existentes, sino que introducirá más.

    
respondido por el Rory Alsop 17.08.2012 - 10:41
fuente
0

Prueba el proceso de dos pasos, Es posible que haya soporte desde Juniper o en foros para migrar desde la netscreen más antigua a las últimas configuraciones de netscreen y desde la última configuración de netscreen a fortinet.

Esto requiere pruebas rigurosas, aunque para la corrección

    
respondido por el sashank 17.08.2012 - 02:22
fuente

Lea otras preguntas en las etiquetas

¿Cuáles son las consecuencias de deshabilitar ssl v2 y los cifrados débiles? ¿Cuáles son las vulnerabilidades de usar NFC en mi Samsung SGS3?