Afşin Taşkıran

Juniper’in ag ve guvenlik gibi bir cok alanda sertifikasi mevcut. Juniper Router larin ve Netscreen Firewall larin profesyonel ortamlarda kullanilmasiyla bu cihazlara hakim kisilerin yetkinlikleri de onem kazaniyor.

Resmi olarak duyurulmamakla birlikte Netscreen tarafinda varolan Juniper Networks Certified Internet Associate (JNCIA-FWV) ve Juniper Networks Certified Internet Specialist (JNCIS-FWV) sertifikalarinin yanina bir de Juniper Networks Certified Internet Expert (JNCIE-FW) sertifikasi ekleniyor.

juniper firmasi bu sertifikalari uzmanlarin yetismesi ve bilgilerini belgelemeleri icin kullaniyor. Bunun yaninda cesitli is ortakliklari icin de bu belgelere sahip uzmanlarin bulunmasini sart kosuyor.

Cok saglam bir guvenlik duvari olan Netscreen’in ulkemizde de yayginlasmasiyla birlikte bunlara vakif uzman kisilere olan ihtiyacin da artmasi bekleniyor.

Netscreen fw cihazlarin en buyuk eksigi olarak gordugum ozelligi kayitlarin incelenebilmesindeki zorluk. Netscreen’in rakibi olan Check Point’de olan SmartView Tracker prgrami kayitlarin cok detayli yonetilmesini ve gozlemlenebilmesini sagliyor. Netscreen’de ise policy lere eklediginiz log ozelligi ile ancak ilgili policy uzerinden gozlem yapabiliyorsunuz.

Bu gibi dertlere deva olmasa da kurulu oturumlarin analiz edilmesinde cok kullanisli bir araca rastladim; Netscreen Session Analyzer . Telnet ya da SSH ile netscreen cihaza baglandiktan sonra loglari bir tftp sunucuya aktarmaniz gerekli.

get session > tftp tftp_ip_address tftp_file

Loglari aldiktan sonra NSSA sayesinde detayli inceleme yapabiliyorsunuz. Faydali bir yazilim.