Un poco de la historia de Check Point

Saber un poco de la historia de Check Point ayuda a entender su funcionalidad como firewall.

En sus principios Check Point inició como un Firewall de software. No existía un appliance "Check Point" como tal, a diferencia de sus competidores para la época: Cisco PIX, Juniper Netscreen, entre otros, que ofrecían un equipo con un sistema operativo modificado y optimizado para funcionar como firewall.

La solución de Check Point fue buscar alianzas con grandes fabricantes de hardware como Sun Microsystems  (1994) y HP (1995). De manera tal que Check Point era un componente de software que se instalaba en Solaris, AIX, Windows o Linux. En nuevas instalaciones, generalmente se pasaba por un proceso (opcional pero altamente recomendado) de optimización del sistema operativo. Removiendo paquetes y servicios innecesarios e inclusive preparando un script para las tablas de enrutamiento. Cuando todo esto estaba listo, entonces se instalaba Check Point (Management o Firewall).

Sin embargo en 1998, Check Point se asocia con Nokia y surge una de las alianzas más exitosas en productos de seguridad. Curiosamente, los equipos de Nokia iniciaron su trayectoria como parte de una solución de switches ATM de su anterior propietario Ipsilon Networks (es de aquí donde nace el nombre de su famoso sistema operativo IPSO). IPSO, un sistema operativo basado en FreeBSD y con potentes funcionalidades de redes, clustering, enrutamiento dinámico y uno de los pioneros en proveer soporte para IPv6, inclusive antes que Cisco y Juniper. Pero que sin el software de Check Point instalado, no tenia nada que ver con firewalls.

Mientras el tiempo transcurría, Check Point empezó a desarrollar su propia versión de sistema operativo. SecurePlatform, basado en Red Hat Enterprise Linux, optimizado para su software de firewall y con funcionalidades más simplificadas que el sistema operativo su socio de negocios Nokia IPSO.

En Abril del 2009, Check Point anuncia formalmente la adquisición de "Nokia Security Appliance Business". Con esta compra, finalmente posee su propia versión de hardware y junto con esta adquisición, Check Point también absorbe el soporte completo de IPSO.

En miras de unificar ambos sistemas operativos, IPSO y SecurePlatform, Check Point decide tomar las mejores funcionalidades de cada uno de ellos y en Abril del 2012, nace formalmente Gaia, que similar a su antecesor SecurePlatform, está basado en Red Hat Enterpsise Linux. Es esta "finalmente", la más reciente versión del sistema operativo, optimizado para las funcionalidades de los productos de seguridad de Check Point.

Con el paso del tiempo IPSO y SecurePlatform irán desapareciendo; y aunque para la fecha de escritura de este post, aún no se ha anunciado una fecha de fin de soporte para IPSO (v6.2) y SecurePlatform, ya Check Point se encuentra prácticamente presionando a sus clientes para migrar a Gaia.

Así que la próxima vez que te enfrentes a un appliance Check Point, recuerda que mientras no instales el software de Check Point, es simplemente un servidor con Red Hat Enterprise instalado ;)

Nota:  Aunque el post quedó un poco largo, recuerda que esta es una pequeña parte resumida de la trayectoria de Check Point. Sin embargo, en el camino también ha ido adquiriendo otras empresas como SofaWare, Zone Labs, Dynasec, entre otros.

De antemano muchas gracias por tus críticas y comentarios.

¡Hasta la próxima!