Чек Пойнт ИПСО
Check Point IPSO — это операционная система Check Point для брандмауэра и других устройств безопасности, основанная на FreeBSD , с многочисленными примененными функциями защиты. [ 1 ]
IP в IPSO относится к Ipsilon Networks , компании, специализирующейся на IP-коммутации, приобретенной Nokia в 1997 году. [ 2 ]
В 2009 году Check Point приобрела у Nokia бизнес по производству устройств безопасности, включая IPSO. [ 3 ]
Вариации
[ редактировать ]IPSO, версия 6.2, является ответвлением FreeBSD 6. Существовали еще две системы, называемые IPSO-SX и IPSO-LX, основанные на Linux:
- IPSO SX был первым выпуском IPSO на базе Linux от Nokia, который был развернут в 2002 году на ныне несуществующей системе Message Protector. [ 4 ] и вскоре после этого о недолговечной версии Nokia Access Mobilizer, приобретенной у Eizel . Его схема разделения чем-то напоминала IPSO SB, LILO менеджер конфигурации и загрузки также в некоторой степени вдохновлен IPSO SB, а также установщик программного пакета, благодаря которому пакет RPM выглядел более знакомым для администратора Nokia IPSO. Однако он не включал полную базу данных конфигурации или веб-интерфейс Voyager — две вещи, которые обычно определяют IPSO.
- IPSO LX — это почти ванильная Gentoo . ОС Linux на базе [ 5 ] и используется на устройствах Nokia, продаваемых с Sourcefire 3D. Он включает в себя полную реализацию Voyager и базы данных — фактически внешний вид Voyager в IPSO SB 4.0 и более поздних версиях был основан на том, что реализовано в IPSO LX.
Check Point предлагает три линейки устройств безопасности: одну на базе IPSO 6.x, другую на базе операционной системы SecurePlatform и последнюю на платформе Gaia (на базе RHEL4).
Функции
[ редактировать ]Среди примечательных особенностей или новинок IPSO:
- Эффективная балансировка нагрузки межсетевого экрана (в сочетании с синхронизацией Check Point ), основанная на технологии кластеризации Network Alchemy , предшествующей и до сих пор независимо разработанной на основе Check Points ClusterXL .
- Первый коммерческий IPv6 маршрутизатор , вышедший из бета-тестирования (опередивший Cisco и Juniper Networks )
- Потоки межсетевого экрана для оперативного внедрения реализации правил безопасности Check Point в схему выделенного сетевого процессора (хотя сейчас это в значительной степени развито в SecureXL от Check Point).
Версии
[ редактировать ]IPSO SB изначально был разработан Ipsilon Networks на основе FreeBSD 2.1-STABLE и кросс-компилирован на платформах FreeBSD 2.2.6-RELEASE и 3.5-RELEASE. Его основными компонентами являются:
- База данных конфигурации, хранящаяся в памяти демоном «xpand», который «на лету» создает устаревшую конфигурацию UNIX в /etc.
- Схема разделения , при которой mini-IPSO помещается в отдельный раздел диспетчера загрузки для восстановления.
- Схема нарезки разделов, которая разделяет контент, доступный только для чтения и для чтения и записи.
- Схема упаковки программного обеспечения, которая требует, чтобы все пакеты оставались в одном месте в /opt.
- Веб-интерфейс Voyager, тесно интегрированный с базой данных конфигурации. (Сейчас оно несколько разошлось.)
Ipsilon Networks продавала версии IPSO до 2.x как часть решений по коммутации тегов ATM , которые они изначально разработали. IPSO 3.0 и более поздние версии были разработаны для размещения Check Point FireWall-1 и других пакетов сторонних производителей.
Версии IPSO 3.0–3.9 выпускались с 1999 по 2005 год и, хотя в них было добавлено множество функций, а также значительные улучшения производительности и оборудования, они были узнаваемы для администратора.
IPSO 4.0 не задумывался как крупное обновление и имел внутренний номер IPSO 3.10. Однако программное обеспечение Check Point не смогло обработать двузначную версию, а также включило обновление HTML-интерфейса Voyager. До этого момента JavaScript и фреймы избегались, чтобы облегчить использование Lynx в качестве интерфейса командной строки. В совокупности это привело к изменению нумерации на 4.0. IPSO 4.1 и IPSO 4.2 являются дополнительными выпусками. IPSO 4.2 получит маршрутизацию на основе источника в качестве последней запланированной новой функции. Все новые разработки будут продолжены в версии IPSO 6.x.
IPSO 5.0, сборка 056, была выпущена в 2009 году для поддержки VSX R65 на IP-устройствах.
Nokia анонсировала IPSO 6.0 для аппаратного обеспечения IP2450 и IP690. Он основан на FreeBSD 6.x. Его основным преимуществом перед IPSO 4.x являются улучшенное управление памятью, производительность, планирование, многопоточность, совместимость с POSIX и другие функции операционной системы. IPSO 6.0.7 был выпущен в 2009 году для IP690 и IP2450 с поддержкой CoreXL (многоядерных процессоров). IPSO 6.1 содержит другие улучшения FreeBSD 6.x, но без поддержки CoreXL. В связи с изменением шага Nokia объявила, что IPSO 4.2, 6.07 и 6.1 будут работать параллельно друг с другом в течение определенного периода времени. Когда Check Point приобрела бизнес по производству IP-устройств Nokia, ветви разработки версий 6.07 и 6.1 были объединены в версию 6.2.
Самая последняя версия — IPSO 6.2MR6, выпущенная в феврале 2017 года. [ 6 ]
Некоторое время Nokia предлагала IPSO 7, который на самом деле был IPSO LX. Его производство было прекращено после версии 7.2 в 2008 году.
После приобретения бизнеса Nokia по производству IP-устройств Check Point объявила о проекте Gaia, объединяющем IPSO и Secure Platform. Первый релиз ожидается в 2011 году. [ 7 ]
Ссылки
[ редактировать ]- ^ «Брандмауэр Nokia/Checkpoint» . Архивировано из оригинала 13 марта 2006 года . Проверено 15 апреля 2007 г.
- ^ «Nokia приобретает Ipsilon Networks, Inc» . Архивировано из оригинала 23 марта 2006 года . Проверено 15 апреля 2007 г.
- ^ «Добро пожаловать в КПП» . Архивировано из оригинала 1 июня 2009 года . Проверено 2 июня 2009 г.
- ^ «Новейшие телефоны и аксессуары Nokia | Телефоны Nokia в США» .
- ^ «СПК Инфо» .
- ^ «Поддержка, запросы на поддержку, обучение, документация и база знаний для продуктов и услуг Check Point» .
- ^ «Проект Чек Пойнт Гайя» .