Check Point IPSO - Check Point IPSO

Check Point IPSO je operační systém pro „bránu firewall Check Point“ spotřebič a další bezpečnostní zařízení na základě FreeBSD, s mnoha použitými kalicími vlastnostmi.[1]

IP v IPSO odkazuje Sítě Ipsilon, společnost specializující se na Přepínání IP získané Nokia v roce 1997.[2]

V roce 2009, Check Point získala od společnosti Nokia obchod s bezpečnostními zařízeními Nokia, včetně IPSO.[3]

Variace

IPSO, nyní ve verzi 6.2, je vidličkou FreeBSD 6. Existovaly dva další systémy, nazývané IPSO-SX a IPSO-LX, které byly založeny na Linuxu:

  • IPSO SX bylo prvním vydáním Nokie IPSO založeným na Linuxu a bylo nasazeno v roce 2002 na dnes již neexistujícím Message Protector,[4] a krátce poté na verzi „Nokia Access Mobilizer“ s krátkou životností, získanou od společnosti Eizel. Mělo to rozdělovací schéma, které poněkud připomíná IPSO SB, a LILO konfigurace a správce bootování také poněkud inspirován IPSO SB a instalačním programem softwarového balíčku, který vytvořil RPM obaly vypadají pro správce Nokia IPSO důvěrněji. Nezahrnoval však úplnou konfigurační databázi ani webové rozhraní Voyager, dvě věci, které obvykle definují IPSO.
  • IPSO LX je téměř vanilka Gentoo - operační systém Linux,[5] a používá se na zařízeních Nokia prodávaných s Zdrojový oheň 3D. Zahrnuje plnou implementaci Voyageru a databáze - ve skutečnosti byl vzhled a chování Voyageru v IPSO SB 4.0 dále založen na implementaci pro IPSO LX.

Check Point nabízí tři řady bezpečnostních zařízení - jednu založenou na IPSO 6.x, druhou založenou na operačním systému nazvaném SecurePlatform a nejnovější založenou na platformě Gaia (založenou na RHEL4).

Funkce

Mezi významné funkce nebo novinky IPSO patří:

  • Efektivní rozložení zátěže firewallu (ve spojení s Check Point synchronizace), odvozený od Network Alchemy shlukování technologie, předcházející a stále nezávisle vyvinutá z Check Points ClusterXL.
  • První reklama IPv6 router mimo beta testování (před Cisco a Juniper Networks )
  • Toky brány firewall pro uvedení implementace pravidla zabezpečení Check Point do vyhrazených obvodů síťového procesoru za běhu (i když nyní je to z velké části vyvinuto do CheckX's SecureXL)

Verze

IPSO SB byl původně odvozen od Sítě Ipsilon z FreeBSD 2.1-STABLE a křížově kompilované na platformách FreeBSD 2.2.6-RELEASE a 3.5-RELEASE. Jeho hlavní součásti jsou:

  • Konfigurační databáze uchovávaná v paměti démonem „xpand“, která vytváří starší konfiguraci systému UNIX v / etc on-the-fly.
  • A schéma rozdělení který umístí mini-IPSO do samostatného oddílu správce bootování pro obnovení
  • Schéma rozdělení oddílů, které odděluje obsah jen pro čtení a pro čtení a zápis
  • Schéma softwarového balení, které vyžaduje, aby všechny balíčky zůstaly na jednom místě pod / opt
  • Webové rozhraní Voyager, které bylo úzce integrováno s konfigurační databází. (Nyní se to trochu rozcházelo.)

Verze IPSO až do 2.x byly prodávány společností Ipsilon Networks jako součást bankomat řešení pro přepínání značek, která byla původně průkopníkem. IPSO 3.0 a dále byly navrženy tak, aby hostovaly Check Point FireWall-1 a další balíčky třetích stran.

IPSO 3.0 až 3.9 trvala od roku 1999 do roku 2005, a přestože přidávala mnoho funkcí a významnou výkonnost a vylepšení hardwaru, byla pro správce zřetelně stejná.

IPSO 4.0 nebyl navržen jako hlavní aktualizace a byl interně očíslován jako IPSO 3.10. Software Check Point však nebyl schopen zpracovat dvoucifernou tečkovou verzi a zahrnoval také aktualizaci rozhraní Voyager HTML. Až do tohoto bodu, JavaScript a rámy bylo zabráněno, aby se usnadnilo používání Rys jako rozhraní příkazového řádku. Ty společně vyústily v přečíslování na 4.0. IPSO 4.1 a IPSO 4.2 jsou přírůstková vydání. IPSO 4.2 získá směrování založené na zdrojích jako svou poslední naplánovanou novou funkci. Veškerý nový vývoj bude pokračovat na IPSO 6.x.

IPSO 5.0 build 056 byl vydán v roce 2009 pro podporu VSX R65 na IP Appliance.

Společnost IPSO 6.0 oznámila společnost Nokia v souvislosti s hardwarem IP2450 a IP690. Je založen na FreeBSD 6.x. Jeho primární výhodou oproti IPSO 4.x je vylepšená správa paměti, výkon, plánování, threading, POSIX-compliance a další funkce operačního systému. IPSO 6.0.7 byl vydán v roce 2009 pro IP690 a IP2450 s podporou CoreXL (vícejádrový). IPSO 6.1 obsahuje další vylepšení z FreeBSD 6.x, ale bez podpory CoreXL. Kvůli této skokové změně společnost Nokia inzerovala, že IPSO 4.2, 6.07 a 6.1 poběží po určitou dobu vedle sebe. Když společnost Check Point získala obchod s IP zařízeními Nokia, vývojové větve 6.07 a 6.1 byly sloučeny a sloučeny do 6.2.

Nejnovější verzí je IPSO 6.2MR6, která byla vydána v únoru 2017.[6]

Na chvíli Nokia nabídla IPSO 7, což bylo ve skutečnosti IPSO LX. To bylo přerušeno po 7,2, v roce 2008.

Po akvizici oboru IP zařízení Nokia společnost Check Point oznámila projekt Gaia kombinující IPSO a Secure Platform. První vydání se očekává v roce 2011.[7]

Reference

  1. ^ „Archivovaná kopie“. Archivovány od originál dne 13. března 2006. Citováno 2007-04-15.CS1 maint: archivovaná kopie jako titul (odkaz)
  2. ^ „Archivovaná kopie“. Archivovány od originál dne 23. března 2006. Citováno 2007-04-15.CS1 maint: archivovaná kopie jako titul (odkaz)
  3. ^ „Archivovaná kopie“. Archivovány od originál dne 1. června 2009. Citováno 2009-06-02.CS1 maint: archivovaná kopie jako titul (odkaz)
  4. ^ http://www.nokia.com/A4136001?newsid=880176
  5. ^ http://www.secinfo.com/dsvRq.uu2.a.htm
  6. ^ https://supportcenter.checkpoint.com/supportcenter/portal?action=portlets.DCFileAction&eventSubmit_doGetdcdetails=&fileid=44605
  7. ^ „Check Point Project Gaia“.

externí odkazy