Check Point IPSO - Check Point IPSO

Check Point IPSO это Операционная система для брандмауэра Check Point прибор и другие устройства безопасности, основанные на FreeBSD, с применением множества упрочняющих элементов.[1]

IP в IPSO относится к Ipsilon Networks, компания, специализирующаяся на IP-коммутация приобретено Nokia в 1997 г.[2]

В 2009, Пропускной пункт приобрела у Nokia бизнес по производству устройств безопасности, включая IPSO.[3]

Вариации

IPSO версии 6.2 - это ответвление FreeBSD 6. Существовали еще две системы, называемые IPSO-SX и IPSO-LX, которые были основаны на Linux:

  • IPSO SX был первым выпуском IPSO на базе Linux от Nokia, который был развернут в 2002 году на уже не существующем Message Protector,[4] и кратко после этого о недолговечной версии устройства «Nokia Access Mobilizer», приобретенном у Эйзель. Он имел схему разбиения, чем-то напоминающую IPSO SB, LILO конфигурация и менеджер загрузки также несколько вдохновлен IPSO SB и установщиком программного пакета, который сделал Об / мин упаковка выглядит более знакомой администратору Nokia IPSO. Однако он не включал полную базу данных конфигурации или веб-интерфейс Voyager - две вещи, которые обычно определяют IPSO.
  • IPSO LX это почти ваниль Gentoo -на основе ОС Linux,[5] и используется на устройствах Nokia, продаваемых с Sourcefire 3D. Он включает в себя полную реализацию Voyager и базы данных - фактически, внешний вид Voyager в IPSO SB 4.0 и далее был основан на том, что реализовано для IPSO LX.

Check Point предлагает три линейки устройств безопасности: одну на базе IPSO 6.x, другую на базе операционной системы SecurePlatform и последнюю на платформе Gaia (на основе RHEL4).

Функции

Примечательные особенности или новинки IPSO включают:

  • Эффективная балансировка нагрузки межсетевого экрана (в сочетании с Пропускной пункт синхронизация), полученный из сетевой алхимии кластеризация технология, предшествующая и все еще независимо разработанная от Check Points ClusterXL.
  • Первый рекламный ролик IPv6 маршрутизатор снаружи бета-тестирование (впереди Cisco и Juniper Networks )
  • Потоки брандмауэра для включения реализации правил безопасности Check Point в схему выделенного сетевого процессора на лету (хотя теперь это в значительной степени развито в SecureXL Check Point)

Версии

IPSO SB был первоначально получен Ipsilon Networks из FreeBSD 2.1-STABLE и кросс-скомпилированный на платформах FreeBSD 2.2.6-RELEASE и 3.5-RELEASE. Его основные компоненты:

  • База данных конфигурации, хранимая в памяти демоном «xpand», который на лету создает устаревшую конфигурацию UNIX в / etc.
  • А схема разбиения который помещает mini-IPSO в отдельный раздел диспетчера загрузки для восстановления
  • Схема разделения на разделы, которая разделяет содержимое, доступное только для чтения и для чтения и записи.
  • Схема упаковки программного обеспечения, которая требует, чтобы все пакеты оставались в одном месте в / opt
  • Веб-интерфейс Voyager, который был тесно интегрирован с базой данных конфигурации. (Сейчас он несколько разошелся.)

Версии IPSO до 2.x были проданы Ipsilon Networks как часть Банкомат Первоначально разработанные ими решения по переключению тегов. IPSO 3.0 и более поздних версий были разработаны для размещения Check Point FireWall-1 и другие сторонние пакеты.

IPSO 3.0–3.9 охватывала период с 1999 по 2005 год и, несмотря на добавление многих функций и значительных улучшений производительности и аппаратного обеспечения, оставалась неизменной для администратора.

IPSO 4.0 не разрабатывался как крупное обновление и имел внутренний номер IPSO 3.10. Однако программное обеспечение Check Point не смогло обработать версию с двумя точками, и оно также включало обновление интерфейса HTML Voyager. До этого момента JavaScript и кадры избегали, чтобы облегчить использование Рысь как интерфейс командной строки. Все вместе это привело к изменению нумерации на 4.0. IPSO 4.1 и IPSO 4.2 являются инкрементными выпусками. IPSO 4.2 получит маршрутизацию на основе источника в качестве последней запланированной новой функции. Все новые разработки будут продолжаться на IPSO 6.x.

IPSO 5.0 build 056 была выпущена в 2009 году для поддержки VSX R65 на IP Appliance.

IPSO 6.0 был анонсирован Nokia в отношении оборудования IP2450 и IP690. Он основан на FreeBSD 6.x. Его основным преимуществом перед IPSO 4.x является улучшенное управление памятью, производительность, планирование, потоки, соответствие POSIX и другие функции операционной системы. IPSO 6.0.7 был выпущен в 2009 году для IP690 и IP2450 с поддержкой CoreXL (многоядерный). IPSO 6.1 содержит другие улучшения FreeBSD 6.x, но без поддержки CoreXL. Из-за пошагового изменения Nokia объявила, что IPSO 4.2, 6.07 и 6.1 будут работать вместе в течение определенного периода времени. Когда Check Point приобрела подразделение Nokia по производству IP-устройств, ветви разработки 6.07 и 6.1 были объединены в 6.2.

Самая последняя версия - IPSO 6.2MR6, выпущенная в феврале 2017 года.[6]

Некоторое время Nokia предлагала IPSO 7, которая на самом деле была IPSO LX. Он был снят с производства после 7.2, в 2008 году.

После приобретения подразделения Nokia по производству IP-устройств Check Point анонсировала проект Gaia, объединяющий IPSO и Secure Platform. Первый релиз ожидается в 2011 году.[7]

Рекомендации

  1. ^ «Архивная копия». Архивировано из оригинал 13 марта 2006 г.. Получено 2007-04-15.CS1 maint: заархивированная копия как заголовок (связь)
  2. ^ «Архивная копия». Архивировано из оригинал 23 марта 2006 г.. Получено 2007-04-15.CS1 maint: заархивированная копия как заголовок (связь)
  3. ^ «Архивная копия». Архивировано из оригинал 1 июня 2009 г.. Получено 2009-06-02.CS1 maint: заархивированная копия как заголовок (связь)
  4. ^ http://www.nokia.com/A4136001?newsid=880176
  5. ^ http://www.secinfo.com/dsvRq.uu2.a.htm
  6. ^ https://supportcenter.checkpoint.com/supportcenter/portal?action=portlets.DCFileAction&eventSubmit_doGetdcdetails=&fileid=44605
  7. ^ «Check Point Project Gaia».

внешняя ссылка