Check Point IPSO es el sistema operativo para el dispositivo 'Check Point firewall' y otros dispositivos de seguridad, basado en FreeBSD , con numerosas funciones de refuerzo aplicadas. [1]
La IP en IPSO se refiere a Ipsilon Networks , una empresa especializada en conmutación IP adquirida por Nokia en 1997. [2]
En 2009, Check Point adquirió el negocio de dispositivos de seguridad de Nokia, incluido IPSO, de Nokia. [3]
Variaciones
IPSO, ahora en la versión 6.2, es una bifurcación de FreeBSD 6. Había otros dos sistemas, llamados IPSO-SX e IPSO-LX, que estaban basados en Linux:
- IPSO SX fue el primer lanzamiento de Nokia de un IPSO basado en Linux, y se implementó en 2002 en el ahora desaparecido Message Protector, [4] y brevemente después en una versión de dispositivo de corta duración del "Nokia Access Mobilizer", adquirido de Eizel. . Tenía un esquema de partición que recordaba algo a IPSO SB, una configuración de LILO y un administrador de arranque también algo inspirado en IPSO SB, y un instalador de paquetes de software que hacía que el paquete RPM pareciera más familiar para un administrador de IPSO de Nokia. Sin embargo, no incluía una base de datos de configuración completa ni una interfaz web Voyager, las dos cosas que normalmente definen a IPSO.
- IPSO LX es un sistema operativo Linux basado en Gentoo casi vainilla , [5] y se usa en dispositivos Nokia vendidos con Sourcefire 3D. Incluye una implementación completa de la base de datos y la Voyager; de hecho, la apariencia de la Voyager en IPSO SB 4.0 en adelante se basó en la implementada para IPSO LX.
Check Point ofrece tres líneas de dispositivos de seguridad: una basada en IPSO 6.x, otra basada en un sistema operativo llamado SecurePlatform y la última basada en la plataforma Gaia (basada en RHEL4).
Características
Las características notables o primicias de IPSO incluyen:
- Equilibrio de carga eficaz del firewall (junto con la sincronización de Check Point ), derivado de la tecnología de agrupación en clústeres Network Alchemy , anterior y aún desarrollado de forma independiente a partir de Check Points ClusterXL .
- El primer enrutador comercial IPv6 fuera de las pruebas beta (por delante de Cisco y Juniper Networks )
- Flujos de firewall para poner la implementación de las reglas de seguridad de Check Point en el circuito del procesador de red dedicado sobre la marcha (aunque esto ahora se ha convertido en gran parte en SecureXL de Check Point)
Versiones
IPSO SB fue derivado originalmente por Ipsilon Networks de FreeBSD 2.1-STABLE y compilado en forma cruzada en las plataformas FreeBSD 2.2.6-RELEASE y 3.5-RELEASE. Sus componentes principales son:
- Una base de datos de configuración mantenida en la memoria por el demonio "xpand", que crea una configuración UNIX heredada en / etc sobre la marcha.
- Un esquema de particionamiento que coloca un mini-IPSO en una partición separada del administrador de arranque para su recuperación
- Un esquema de división de particiones que segrega contenido de solo lectura y de lectura y escritura.
- Un esquema de empaquetado de software que requiere que todos los paquetes permanezcan en una sola ubicación bajo / opt
- Una interfaz web, Voyager, que estaba estrechamente integrada con la base de datos de configuración. (Ahora ha divergido un poco).
Ipsilon Networks vendió versiones de IPSO hasta 2.x como parte de las soluciones de conmutación de etiquetas ATM en las que originalmente fueron pioneras. IPSO 3.0 en adelante se diseñó para alojar Check Point FireWall-1 y otros paquetes de terceros.
IPSO 3.0 a 3.9 abarcó desde 1999 hasta 2005 y, aunque agregó muchas características y mejoras significativas en el rendimiento y el hardware, el administrador reconoció que eran las mismas.
IPSO 4.0 no se diseñó como una actualización importante y se numeró internamente como IPSO 3.10. Sin embargo, el software Check Point no pudo procesar una versión de puntos de dos dígitos y también incluyó una actualización de la interfaz HTML de Voyager. Hasta ese momento, se habían evitado JavaScript y los marcos para facilitar el uso de Lynx como interfaz de línea de comandos. Estos juntos dieron como resultado que se renumerara como 4.0. IPSO 4.1 e IPSO 4.2 son versiones incrementales. IPSO 4.2 obtendrá el enrutamiento basado en la fuente como su última característica nueva programada. Todos los nuevos desarrollos continuarán en IPSO 6.x.
IPSO 5.0 build 056 se lanzó en 2009 para compatibilidad con VSX R65 en IP Appliance.
IPSO 6.0 fue anunciado por Nokia en relación con el hardware IP2450 e IP690. Está basado en FreeBSD 6.x. Su principal ventaja sobre IPSO 4.x son la mejora de la gestión de la memoria, el rendimiento, la programación, el subproceso, el cumplimiento de POSIX y otras características del sistema operativo. IPSO 6.0.7 se lanzó en 2009 para IP690 e IP2450 con soporte CoreXL (multi-core). IPSO 6.1 contiene otras mejoras de FreeBSD 6.x pero sin compatibilidad con CoreXL. Debido al cambio de paso, Nokia anunció que IPSO 4.2, 6.07 y 6.1 se ejecutarán uno al lado del otro durante un período de tiempo. Cuando Check Point adquirió el negocio de dispositivos IP de Nokia, las ramas de desarrollo 6.07 y 6.1 se fusionaron y combinaron en 6.2.
La versión más reciente es IPSO 6.2MR6, lanzada en febrero de 2017. [6]
Durante un tiempo, Nokia ofreció IPSO 7, que en realidad era IPSO LX. Se suspendió después de 7.2, en 2008.
Después de adquirir el negocio de dispositivos IP de Nokia, Check Point anunció el proyecto Gaia para combinar IPSO y Secure Platform. El primer lanzamiento está previsto para 2011. [7]
Referencias
- ^ "Copia archivada" . Archivado desde el original el 13 de marzo de 2006 . Consultado el 15 de abril de 2007 .CS1 maint: copia archivada como título ( enlace )
- ^ "Copia archivada" . Archivado desde el original el 23 de marzo de 2006 . Consultado el 15 de abril de 2007 .CS1 maint: copia archivada como título ( enlace )
- ^ "Copia archivada" . Archivado desde el original el 1 de junio de 2009 . Consultado el 2 de junio de 2009 .CS1 maint: copia archivada como título ( enlace )
- ^ http://www.nokia.com/A4136001?newsid=880176
- ^ http://www.secinfo.com/dsvRq.uu2.a.htm
- ^ https://supportcenter.checkpoint.com/supportcenter/portal?action=portlets.DCFileAction&eventSubmit_doGetdcdetails=&fileid=44605
- ^ "Proyecto Check Point Gaia" .
enlaces externos
- Páginas de manual base de FreeBSD 2.2.6
- Paquetes de firewall de Check Point
- Otros paquetes y directorio