juniper SSGでのDI運用後、いくつかメモ的に使ってるものを記録。IPS効果が一番感じれるのは、POP3認証のブルートフォース攻撃かな。SMTP認証についても対応してもらえるとうれしいのだけど、設定値がないので出来なさそうなのが残念。 簡単な辞書には載って…

先ほどのPOSTに関連して、最近のバージョンアップ履歴などを確認。ScreenOSは、ReleaseNotesがWebに公開されてるので好きです。 NetScreen Series Technical Documentation Screen0S 6.3.0r13 Rev 02: 02-2013 ＞ サポート中 ScreenOS 6.2.0r16 Rev 2: 13-03…

ふと、こんなポストを見つけました。 ScreenOS製品販売継続についてのお知らせ ScreenOS製品（SSGシリーズ、ISGシリーズ、NS5000シリーズ）は、引き続き弊社の主力製品であり、 今後も積極的な販売を継続してまいります。最短でも2013年12月末までは販売を継…

juniper SSG (旧：ネットスクリーン）には、DeepInspection（以下、DI）というIPSオプション機能がついてる。これを使う時に調べたメモ。 Which Attack Groups Are Included in Each DI Signature Pack? http://kb.juniper.net/InfoCenter/index?page=conten…

Amazonでいくつか気になったのでまとめておきます。日本語書籍が増えた事はうれしいし、コマンド ポケットリファレンスも出ているとは驚き。あと、今ではNetScreenラインナップはなくなり、すべてSSGラインナップですね。 日本語の書籍 NetScreen/SSG 設定ガ…

保守会社から、NetScreenの一部機種のサポートライセンスが終了するとの連絡があった。つまりソフトウェアのアップデートが今後終了していくとの事（のはず。詳細は今後確認）。 NetScreen-25/50まあ、古い機種だからわかる。？あれ、SSG-500シリーズのMが付…

UTM機能の詳細が書かれた、情報をいくつか。ちなみにJuniperのサイトでは、NetScreen/SSGシリーズは、「ファイアウォール／IPSec-VPN」のカテゴリ内に情報がある。概略が記載されている。IDS系の記述はなし。 何故いまUTMなのか？SSGなのか？（PDF） 後半にU…

たまたま発見。今後つかえそう。もとReadlineのDX/WXのステンシルも一緒においてあった。 Juniper Networks Product Icons and Visio Stencils

Juniperに買収されてから、NetScreenという名前は消えてモデル名 SSG〜 で統一されてきた。Netscreen-50 も SSG と並んで紹介されてたりするが、もはやNetscreen-25, 50を買うことはないのかと思う。リリースされた時期から、内部ハードが変わっていないこと…

NS-25上をNS-50に乗り換えたところ、NSRPの違いにぶつかる。NS-25上はHA Lite（簡易冗長化）という事で、マニュアルにも別の章立てがあり設定が書かれていて、HA（通常サポート）をサポートする上位機種（50以上）のActive/Passiveとは違うよう。 ■NS-25の設…