Saber un poco de la historia de Check Point ayuda a entender su funcionalidad como firewall.
En sus principios Check Point inició como un Firewall de software. No existía un appliance "Check Point" como tal, a diferencia de sus competidores para la época: Cisco PIX, Juniper Netscreen, entre otros, que ofrecían un equipo con un sistema operativo modificado y optimizado para funcionar como firewall.
La solución de Check Point fue buscar alianzas con grandes fabricantes de hardware como Sun Microsystems (1994) y HP (1995). De manera tal que Check Point era un componente de software que se instalaba en Solaris, AIX, Windows o Linux. En nuevas instalaciones, generalmente se pasaba por un proceso (opcional pero altamente recomendado) de optimización del sistema operativo. Removiendo paquetes y servicios innecesarios e inclusive preparando un script para las tablas de enrutamiento. Cuando todo esto estaba listo, entonces se instalaba Check Point (Management o Firewall).
Sin embargo en 1998, Check Point se asocia con Nokia y surge una de las alianzas más exitosas en productos de seguridad. Curiosamente, los equipos de Nokia iniciaron su trayectoria como parte de una solución de switches ATM de su anterior propietario Ipsilon Networks (es de aquí donde nace el nombre de su famoso sistema operativo IPSO). IPSO, un sistema operativo basado en FreeBSD y con potentes funcionalidades de redes, clustering, enrutamiento dinámico y uno de los pioneros en proveer soporte para IPv6, inclusive antes que Cisco y Juniper. Pero que sin el software de Check Point instalado, no tenia nada que ver con firewalls.
Mientras el tiempo transcurría, Check Point empezó a desarrollar su propia versión de sistema operativo. SecurePlatform, basado en Red Hat Enterprise Linux, optimizado para su software de firewall y con funcionalidades más simplificadas que el sistema operativo su socio de negocios Nokia IPSO.
En Abril del 2009, Check Point anuncia formalmente la adquisición de "Nokia Security Appliance Business". Con esta compra, finalmente posee su propia versión de hardware y junto con esta adquisición, Check Point también absorbe el soporte completo de IPSO.
En miras de unificar ambos sistemas operativos, IPSO y SecurePlatform, Check Point decide tomar las mejores funcionalidades de cada uno de ellos y en Abril del 2012, nace formalmente Gaia, que similar a su antecesor SecurePlatform, está basado en Red Hat Enterpsise Linux. Es esta "finalmente", la más reciente versión del sistema operativo, optimizado para las funcionalidades de los productos de seguridad de Check Point.
Con el paso del tiempo IPSO y SecurePlatform irán desapareciendo; y aunque para la fecha de escritura de este post, aún no se ha anunciado una fecha de fin de soporte para IPSO (v6.2) y SecurePlatform, ya Check Point se encuentra prácticamente presionando a sus clientes para migrar a Gaia.
Así que la próxima vez que te enfrentes a un appliance Check Point, recuerda que mientras no instales el software de Check Point, es simplemente un servidor con Red Hat Enterprise instalado ;)
Nota: Aunque el post quedó un poco largo, recuerda que esta es una pequeña parte resumida de la trayectoria de Check Point. Sin embargo, en el camino también ha ido adquiriendo otras empresas como SofaWare, Zone Labs, Dynasec, entre otros.
De antemano muchas gracias por tus críticas y comentarios.
¡Hasta la próxima!
domingo, 12 de junio de 2016
domingo, 5 de junio de 2016
Sobre el Blog
¡Hola! bienvenido a mi Blog.
Mi nombre es Eduardo y tengo un poco más de 10 años de experiencia en el área de Seguridad de la Información, específicamente con Check Point, Bluecoat, F5, Websense, Entrust Identity Guard y algo de Ethical Hacking. No me considero un gurú de la seguridad, pero sí me sé uno que otro truquito...
Soy egresado de la Universidad Central de Venezuela y desde el año 2013 continúo aprendiendo cosas nuevas en el área desde Melbourne, Australia. Mi motivación para escribir este blog, es principalmente compartir notas técnicas en español.
Luego de trabajar por alrededor de 8 años en Venezuela, sé lo difícil que puede ser conseguir información en nuestro idioma. Y para ilustrar un pequeño ejemplo, aquí les dejo esta comparación: Si tomamos "fw monitor", una herramienta común en el mundo de firewalls Check Point y hacemos una búsqueda
Pequeña diferencia ¿cierto? 1850 vs 4, también intenté otras palabras clave, sin embargo los resultados no llegan ni a la mitad de la búsqueda en Inglés. Y aunque trabajar en esta área, sin tener que enfrentarse al Inglés es casi imposible, he tenido oportunidad de trabajar con personas que le hacen frente a la situación con la poca información que se consigue, traductores en línea, etc, etc. Sé que no es fácil... Así que espero estas notas sean de tu utilidad y al menos aportar un numerito más a esos resultados :)
Importante: Las notas que compartiré son resultado de mi experiencia personal. Úsalas bajo tu propio riesgo. Te recomiendo que valides cualquier procedimiento aquí detallado, en un ambiente controlado. Bajo ninguna circunstancia utilices este blog como una referencia formal, siempre busca la fuente directa en el fabricante del producto. En la medida de lo posible trataré de hacer referencia a los artículos originales de mis notas (si existen).
Finalmente, aunque tengo todas las buenas intenciones de compartir información, ayudar a resolver problemas específicos, no es mi foco. Preguntar no está de más, tal vez otros lectores te puedan orientar.
Gracias por visitar.
¡Hasta la próxima nota!
Mi nombre es Eduardo y tengo un poco más de 10 años de experiencia en el área de Seguridad de la Información, específicamente con Check Point, Bluecoat, F5, Websense, Entrust Identity Guard y algo de Ethical Hacking. No me considero un gurú de la seguridad, pero sí me sé uno que otro truquito...
Soy egresado de la Universidad Central de Venezuela y desde el año 2013 continúo aprendiendo cosas nuevas en el área desde Melbourne, Australia. Mi motivación para escribir este blog, es principalmente compartir notas técnicas en español.
Luego de trabajar por alrededor de 8 años en Venezuela, sé lo difícil que puede ser conseguir información en nuestro idioma. Y para ilustrar un pequeño ejemplo, aquí les dejo esta comparación: Si tomamos "fw monitor", una herramienta común en el mundo de firewalls Check Point y hacemos una búsqueda
 |
| 1850 resultados en Inglés |
 |
| 4 resultados en Español |
Pequeña diferencia ¿cierto? 1850 vs 4, también intenté otras palabras clave, sin embargo los resultados no llegan ni a la mitad de la búsqueda en Inglés. Y aunque trabajar en esta área, sin tener que enfrentarse al Inglés es casi imposible, he tenido oportunidad de trabajar con personas que le hacen frente a la situación con la poca información que se consigue, traductores en línea, etc, etc. Sé que no es fácil... Así que espero estas notas sean de tu utilidad y al menos aportar un numerito más a esos resultados :)
Importante: Las notas que compartiré son resultado de mi experiencia personal. Úsalas bajo tu propio riesgo. Te recomiendo que valides cualquier procedimiento aquí detallado, en un ambiente controlado. Bajo ninguna circunstancia utilices este blog como una referencia formal, siempre busca la fuente directa en el fabricante del producto. En la medida de lo posible trataré de hacer referencia a los artículos originales de mis notas (si existen).
Finalmente, aunque tengo todas las buenas intenciones de compartir información, ayudar a resolver problemas específicos, no es mi foco. Preguntar no está de más, tal vez otros lectores te puedan orientar.
Gracias por visitar.
¡Hasta la próxima nota!
Suscribirse a:
Comentarios (Atom)