Automatyzacja dokumentacji i zarządzania firewallami Juniper

[gubit]

Tak na szybko to mi też Tufin przyszedł do głowy.
Rok temu byłem na konferencji CheckPoint ( http://www.checkpoint.pl/wydarzenia/che ... 1/cpsd2011 ) i tam Clico prezentowało Tufina i ogólnie produkt mi się bardzo spodobał. W praktyce nim się nie bawiłem, ale tak jak Piotrek napisałeś - na pewno warto demo sobie ściągnąć i samemu potestować. Jak demo nie uda Ci się ściągnąć/otrzymać bezpośrednio od producenta, to napisz do Clico - oni na pewno w tym temacie pomogą.

[weis]

Peper a patrzyłeś na Firemona? PCI-DSS też tam jest zaimplementowany.

[peper]

Odgrzebuje temat. Firemon, Tufin czy Skybox fajne, ale ten temat poszedł na kołek na razie ze względu na koszty. Więc powraca pytanie czy istnieje coś co zrobi mi ładną dokumentację tak na prawdę. Coś jak doxygen dla programistów robi z kodu źródłowego.

[House]

Odgrzebuje temat. Firemon, Tufin czy Skybox fajne, ale ten temat poszedł na kołek na razie ze względu na koszty. Więc powraca pytanie czy istnieje coś co zrobi mi ładną dokumentację tak na prawdę. Coś jak doxygen dla programistów robi z kodu źródłowego.

Jest coś takiego. Skończona ilość praktykantów/stażystów, ale chyba u Twojego pracodawcy takie rozwiązanie nie wchodzi w grę.

[peper]

Odgrzebuje temat. Firemon, Tufin czy Skybox fajne, ale ten temat poszedł na kołek na razie ze względu na koszty. Więc powraca pytanie czy istnieje coś co zrobi mi ładną dokumentację tak na prawdę. Coś jak doxygen dla programistów robi z kodu źródłowego.

Jest coś takiego. Skończona ilość praktykantów/stażystów, ale chyba u Twojego pracodawcy takie rozwiązanie nie wchodzi w grę.

Dziękuję, ale ja nie pochwalam takich rozwiązań.

[lxs]

Miałem przyjemność testować TUFINa pod kątem SRXów.

Nie powiem, że stanowczo odradzam, ale widać, że jest to produkt świetnie radzący sobie przede wszystkim z Checkpointem. Kompletnie nie radzi sobie z NATami SRXa. Czyta natomiast nieźle polityki i radzi sobie z ich przeszukaniem. Jak znajdę gdzieś dokument z podsumowaniem, to Ci wyślę.

Miałem również przyjemność testować SPACE`a.
Produkt bardzo mocno i szybko się rozwija, odkąd Juniper zatrudnił programistów z Checkpointa, natomiast tak jak któryś kolega napisał, potrzeba jeszcze trochę czasu, aby był naprawdę fajny. Może nie 2-3 lata, ale rok na pewno.

Na początku roku miałem spotkanie z szefem działu rozwoju produktu SRX Junipera. Koleś wydawał się bardzo treściwy, a przede wszystkim zna produkt od podszewki. Powiedział, że Juniper zdaje sobie sprawę z 2 poważnych wad produktu, a właściwie z jego zarządzaniem.
Pierwszy, to okropny troubleshooting, gdzie on sam przyznał, że ma z tym nieraz problemy.
Juniper mocno pracuje nad uproszczeniem i ułatwieniem inżynierom pracy.

Druga, to mocny rozwój SPACE`a celem właśnie wzmocnienia zarządzania GUI dla firewalli. Stąd zresztą wspomniane już przeze mnie zatrudnienie ludzi z Checkpointa, odpowiedzialnych za stworzenie i rozwój SmartDashboard`a.

Pozdrówka.

Widzę, że pracowaliśmy w jednym dziale, ale się minęliśmy
To mogę jedynie powiedzieć, że chłopaki się bronią rekami i nogami przed Tufinem. Chociaż przyznam, że urządzenie potrafi wygenerować całą mapę sięci do pliku Visio i potrafi generować raporty jakie się tylko chce.

[awo]

Możecie zerknąć na NetMRI / SDC ale nie wiem do końca czy to jest to czego potrzebujecie.

http://www.youtube.com/watch?v=c7CiK8_drOw

Robi też eksport Visio widocznych topologii i dużo więcej.