Punkt kontrolny IPSO

Check Point IPSO to system operacyjny dla urządzenia „Check Point firewall” i innych urządzeń zabezpieczających, oparty na FreeBSD , z wieloma zastosowanymi funkcjami wzmacniającymi.

IP w IPSO odnosi się do Ipsilon Networks , firmy specjalizującej się w przełączaniu IP, przejętej przez firmę Nokia w 1997 roku.

W 2009 roku firma Check Point przejęła od firmy Nokia działalność związaną z urządzeniami zabezpieczającymi firmy Nokia, w tym IPSO.

Wariacje

IPSO, teraz w wersji 6.2, jest rozwidleniem FreeBSD 6. Były dwa inne systemy, zwane IPSO-SX i IPSO-LX, które były oparte na Linuksie:

• IPSO SX było pierwszym wydaniem IPSO firmy Nokia opartym na systemie Linux i zostało wdrożone w 2002 r. w nieistniejącym już programie Message Protector, a następnie krótko potem w krótkotrwałej wersji „Nokia Access Mobilizer” nabytej od firmy Eizel. Miał schemat partycjonowania nieco przypominający IPSO SB, konfiguracji i rozruchu LILO , również nieco inspirowanego IPSO SB, oraz instalator pakietów oprogramowania, dzięki któremu opakowanie RPM wyglądało bardziej znajomo dla administratora Nokia IPSO. Nie zawierał jednak pełnej bazy danych konfiguracji ani interfejsu sieciowego Voyager, dwóch rzeczy, które zwykle definiują IPSO.
• IPSO LX to prawie waniliowy system operacyjny Linux oparty na Gentoo i jest używany w urządzeniach Nokia sprzedawanych z Sourcefire 3D. Obejmuje pełną implementację Voyagera i bazy danych — w rzeczywistości wygląd i sposób działania Voyagera w IPSO SB 4.0 i nowszych był oparty na tym zaimplementowanym dla IPSO LX.

Check Point oferuje trzy linie urządzeń zabezpieczających – jedną opartą na IPSO 6.x, jedną opartą na systemie operacyjnym o nazwie SecurePlatform oraz najnowszą opartą na platformie Gaia (opartą na RHEL4).

Cechy

Godne uwagi funkcje lub nowości IPSO obejmują:

• Efektywne równoważenie obciążenia zapory (w połączeniu z synchronizacją Check Point ), wywodzące się z technologii klastrowania Network Alchemy, starszej niż Check Points ClusterXL i wciąż niezależnie rozwijanej.
• Pierwszy komercyjny router IPv6 z testów beta (przed Cisco i Juniper Networks )
• Przepływy zapory ogniowej do wprowadzania implementacji reguł bezpieczeństwa Check Point do dedykowanych obwodów procesora sieciowego w locie (chociaż obecnie jest to w dużej mierze ewoluowane w SecureXL firmy Check Point)

Wersje

IPSO SB został pierwotnie opracowany przez Ipsilon Networks z FreeBSD 2.1-STABLE i skompilowany krzyżowo na platformach FreeBSD 2.2.6-RELEASE i 3.5-RELEASE. Jego głównymi składnikami są:

• Baza danych konfiguracji przechowywana w pamięci przez demona „xpand”, który w locie tworzy starszą konfigurację systemu UNIX w pliku /etc.
• Schemat partycjonowania , który umieszcza mini-IPSO w oddzielnej partycji menedżera rozruchu w celu odzyskania
• Schemat dzielenia partycji, który oddziela zawartość tylko do odczytu i do odczytu i zapisu
• Schemat pakowania oprogramowania, który wymaga, aby wszystkie pakiety pozostały w jednym miejscu w katalogu /opt
• Interfejs sieciowy Voyager, który został ściśle zintegrowany z bazą danych konfiguracji. (Obecnie nieco się rozeszła).

Wersje IPSO do 2.x były sprzedawane przez Ipsilon Networks jako część rozwiązań do przełączania tagów ATM , których pierwotnie byli pionierami. IPSO 3.0 i nowsze zostały zaprojektowane do obsługi Check Point FireWall-1 i innych pakietów innych firm.

IPSO 3.0 do 3.9 obowiązywało od 1999 do 2005 roku i pomimo dodania wielu funkcji oraz znacznych ulepszeń wydajności i sprzętu, były rozpoznawalne dla administratora.

IPSO 4.0 nie został zaprojektowany jako główna aktualizacja i został wewnętrznie ponumerowany jako IPSO 3.10. Jednak oprogramowanie Check Point nie było w stanie przetworzyć dwucyfrowej wersji z kropkami, a także zawierało odświeżenie interfejsu HTML Voyagera. Do tego momentu unikano JavaScriptu i ramek , aby ułatwić korzystanie z Lynxa jako interfejsu wiersza poleceń. To razem spowodowało zmianę numeracji na 4.0. IPSO 4.1 i IPSO 4.2 to wydania przyrostowe. IPSO 4.2 zyska routing oparty na źródle jako ostatnią zaplanowaną nową funkcję. Cały nowy rozwój będzie kontynuowany w IPSO 6.x.

IPSO 5.0 build 056 został wydany w 2009 roku dla obsługi VSX R65 na urządzeniu IP.

IPSO 6.0 zostało ogłoszone przez firmę Nokia w odniesieniu do sprzętu IP2450 i IP690. Opiera się na FreeBSD 6.x. Jego główną zaletą w stosunku do IPSO 4.x jest ulepszone zarządzanie pamięcią, wydajność, planowanie, wątkowanie, zgodność z POSIX i inne funkcje systemu operacyjnego. IPSO 6.0.7 został wydany w 2009 roku dla IP690 i IP2450 z obsługą CoreXL (wielordzeniowy). IPSO 6.1 zawiera inne ulepszenia z FreeBSD 6.x, ale bez obsługi CoreXL. Ze względu na skokową zmianę Nokia ogłosiła, że ​​IPSO 4.2, 6.07 i 6.1 będą działać równolegle przez pewien czas. Kiedy firma Check Point przejęła dział urządzeń Nokia IP, działy rozwoju 6.07 i 6.1 zostały połączone i połączone w 6.2.

Najnowsza wersja to IPSO 6.2MR6, wydana w lutym 2017 r.

Przez jakiś czas Nokia oferowała IPSO 7, które w rzeczywistości było IPSO LX. Został wycofany po 7.2 w 2008 roku.

Po przejęciu działu urządzeń IP firmy Nokia firma Check Point ogłosiła projekt Gaia, mający na celu połączenie IPSO i bezpiecznej platformy. Pierwsze wydanie spodziewane jest w 2011 roku.

Linki zewnętrzne

• Podstawowe strony podręcznika FreeBSD 2.2.6
• Pakiety zapory sieciowej Check Point
• Inne pakiety i katalog