Présentation - Transcription de la vidéo

Juniper a deux choses : ScreenOS et JuneOS (du Linux, genre Cisco). Il s'agit d'un boîter appliance, on va voir ici l'applicatif de management.

Le logiciel fonctionne sous java, et peut manager 25 boitiers.

La principale différence d'avec Checkpoint est que tout est centralisé dans un seul soft. Le boitier est prêt à virtualiser : on a un VS0, équipement de base, et on pourra en faire d'autres.

Le plus intéressant est dans le menu de navigation.

Device Manager est la liste des modules (ou lcusters) contrôlé par le soft. On voit tout de suite si l'équipement est facilement joignable, et on peut facilement avoir toutes les informations sur chaque boîtier. Celui-ci est gérable en http, ssh, ou manager; mais la configuration étant entièrement gérable depuis le manager, c'est plus pratique que Checkpoint ici aussi.

Tout se configure via la règle, que ce soit le FW, le NAT, la QOS, l'antispam...

L'antispoofing diffère d'avec Checkpoint, puisqu'on fonctionne par zone (par interface, en réalité).

Attention, il faut push les politiques ! Clic droit sur le boîter > Summarize delta config. Les politiques sont en texte, et le manager ne pousse que la différence entre la politique établie est celle en place.