سلام دوستان
کسی تا حالا با سوییچ های joniper کار کرده
کسی از مزایا یا معایب برتری یا ضعف هاش نسبت به سیسکو چیزی میدونه؟
Printable View
سلام دوستان
کسی تا حالا با سوییچ های joniper کار کرده
کسی از مزایا یا معایب برتری یا ضعف هاش نسبت به سیسکو چیزی میدونه؟
[URL="http://www.networkworld.com/community/node/24842"]یه مقایسه بین سوییچ های Enterprise شرکت های Juniper و Cisco [/URL]
سلام
من تا حالا با Juniper کار نکردم ولی قبلاً تجربه کار با سوئیچ ها Foundry رو داشتم. (اینو بگم که Foundry توی خیلی از موارد اول و پیشتاز بوده و سوئیچ های خیلی خوبی داره)
امـــــــا!
سیسکو چند تا مزیت داره که هیچ کدوم از سوئیچ های خوبه دیگه مثل Juniper & Foundry اون رو ندارند.
اول اینه داکیومنت سیسکو توی هر کوچه بقلای پیدا میشه! هر جا به مشکلی بر بخوری میتونی توی اینترنت سرچ کنی و سریع به جواب برسی در صورتیکه بقیه سوئیچ ها فاقد چنین موردی هستند.
توی ایران افراد خیلی بیشتری هستند که با سیسکو کار کردند پس اگه به مشکلی بر بخوری و خودت نتونی حلش کنی افرادی هستند که بتونند مشکلت رو حل کنند (یا بهتره بگم با هزینه کمتر مشکلت رو حل می کنند)
جدیدترین IOS های سیسکو رو براحتی میتونی از توی اینترنت دانلود کنی در صورتیکه OS بقیه سوئیچ ها را باید براشون پول بدی (اون هم زیاد!)
یا مثلاً اگر که سوئیچ سیسکو خراب بشه توی کمترین زمان ممکن میتونی از هر جایی خریداری کنی ولی برای بقیه ممکنه حتی یکی دو ماه منتظر بمونی.
و خیلی موارد دیگه . . .
البته برای پروژه های خاص (خیلی بزرگ) قضیه فرق میکنه، ولی برای 2 تا 10 تا یا 100 تا سوئیچ به شخصه سیسکو را ترجیح میدم.
سلام
در مورد مسائل امنیتی این دیوایس ها ، باید بگم ، به همان دلیل محبوبیت دیوایس های سیسکو که بیشتر مهندسین شبکه
و البته نفوذگران با آنها آشنا هستند ، مخابرات از این دیوایس ها استفاده نمیکنه. فایر وال های اصلی مخابرات و ارگان های مهم دولتی از برندی انتخاب میشه که هر کسی با اون و نحوۀ نفوذ به اون آشنا نباشه. در پست بالا گفته شد که متخصص جونیپر یا فاندری کمه ،حالا به نظرتون چند نفر توانایی نفوذ به این دیوایس ها رو میتونن داشته باشن؟ اگه نفوذ کردن ، چه کانفیگی ست کنن تا هدف نفوذگر اجرا بشه؟ ولی تمام جوجه هکر ها با کانفیگ اولیه و گاه خفن دیوایس های سیسکو آشنایی دارن.
در بحث امنیت شبکه ، امنیت مطلق وجود نداره ، و قوانینی که اجرا میشن برای امنیت شبکه ، فقط در جهت به حداقل رساندن افرادی است که توانایی نفوذ به شبکه رو دارن.
یک مثال:
وقتی در لبۀ شبکه خودتون فایروال مبتنی بر ویندوز میزارین ، تعداد افرادی که میتونن خودشونو در جهت نفوذ به سیستم و دور زدن فایر وال با شبکۀ شما درگیر کنن ، خیلی زیاد خواهد بود ، در مقایسه با وقتی از سیستم لینوکس و فایروال لینوکسی استفاده میکنین. شاید نفوذگر خیلی با مهارت باشه ، ولی چند نفر هستند که مسلط به نفوذ به سیستم های لینوکسی هستند؟ و این همان اصل محدود کردنه.
بر همین اصل مخابرات و ارگان های دولتی از فایروال های جونیپر استفاده میکنن.
اول اینکه این ادعای غلطیه !
شما مهم نیست که از چه فایروالی استفاده کنی ، مهم این است که چجوری تظیمش کنی
بعد دلیل استفاده از Juniper و Fortinet در ایران اینه که اینها UTM هستند در صورتی که با اینکه ASA مازول های لازم رو داره اما بروزرسانی نمی شود و ...
شرکت Juniper سری سوئیچ های EX را به تازگی تولید کرده است و مبتنی بر Junos می باشد.
سادخ ترین مدل EX220 هست که معدل سری 2960G سیسکو هستو قیمت 24 پورت آن 1100-200 هست
از حیث مستندات هم Juniper به اندازه سیسکو قوی هست.
اما هنوز review های کاملی از سری سوئیچ های آن دیده نمی شود.
در حال حاضر سوئیچ های HP در بازار از کیفیت مشابه سیسکو برخوردارند و خیلی موارد از آنها استفاده می شود.
سلام
کی گفته که ارگانهای دولتی از سیسکو استفاده نمیکنن؟؟؟؟؟؟؟ مثلا اگه یه جایی سر لایه edge یه cisco mars باشه شما فکر میکنین چقدر طول میکشه تا شناسایی
بشین؟؟؟؟؟ این یه نمونش بود بحث core ها هم که جای خودش رو داره که ترجیح میدم واردش نشیم.
[QUOTE=areuobarza;262235]سلام
کی گفته که ارگانهای دولتی از سیسکو استفاده نمیکنن؟؟؟؟؟؟؟ مثلا اگه یه جایی سر لایه edge یه cisco mars باشه شما فکر میکنین چقدر طول میکشه تا شناسایی
بشین؟؟؟؟؟ این یه نمونش بود بحث core ها هم که جای خودش رو داره که ترجیح میدم واردش نشیم.[/QUOTE]
Cisco MARS یک نرم افزار مانیتورینگ امنیتی است . این که در Edge باشه یعنی چه ؟
بعد ربطش چیه ؟ Edge یک مفهوم است ، مارس یک نرم افزار
شما اگر که Logging درست نداشته باشی ، صد تا MARS هم باشه به درد نمی خوره !
من نمی دونم چرا اینجا همه چیزو با هم mix می کنند !
سلام
[QUOTE] اول اینکه این ادعای غلطیه !
شما مهم نیست که از چه فایروالی استفاده کنی ، مهم این است که چجوری تظیمش کنی
بعد دلیل استفاده از Juniper و Fortinet در ایران اینه که اینها UTM هستند در صورتی که با اینکه ASA مازول های لازم رو داره اما بروزرسانی نمی شود و ... [/QUOTE]توجه کنید تو پستم از کلمۀ Fortinet استفاده نکردم که خودش UTM هست و منظورم از برند فقط فایروال بود.
اینکه سیسکو کارش درسته و بیشتر بازار مخابرات و شبکه دستشه شکی نیست.
ولی این دلیل نمیشه که ادعا کنین فایروالش همه بهترینه.
ازشما عاجزانه و مسرانه خواهش میکنم پست منو دوباره بخونین.
هدفم یه چیز دیگه بود ، میخواستم استراتژی محدود سازی
رو توضیح بدم که شما فکر کردیم قصد توهین به تجهیزات مافوق
خفن ! سیسکو رو دارم.