Комментарии 22
Спасибо за статью, информации о данном вендоре незаслуженно мало. При начальном выборе операционки я бы рекомендовал Gaia — как вобравшую в себя все лучшее от SPLAT (Secure PLATform) и IPSO (by Nokia), чего только новая командная строка стоит да кардинально переработанный веб-интерфейс.
Дополнительными ресурсами информации по Check Point могут стать:
1. Официальные сайты checkpoint.com, rus.checkpoint.com (ну и само собой, внутренний портал supportcenter.checkpoint.com)
2. Официальный форум www.cpshared.com
3. Неофициальный форум www.cpug.org
4. Блоги умных людей blog.lachmann.org, checkpoint-master-architect.blogspot.com, fireverse.org, chkp.delai.biz, blog.nigmatullin.net, checkpointdblink.blogspot.com, expert-mode.blogspot.ca
А вот эта педантичный немецкий интегратор по полочкам разложил актуальные версии ПО и общую информацию www.fw-1.de/aerasec/
1. Официальные сайты checkpoint.com, rus.checkpoint.com (ну и само собой, внутренний портал supportcenter.checkpoint.com)
2. Официальный форум www.cpshared.com
3. Неофициальный форум www.cpug.org
4. Блоги умных людей blog.lachmann.org, checkpoint-master-architect.blogspot.com, fireverse.org, chkp.delai.biz, blog.nigmatullin.net, checkpointdblink.blogspot.com, expert-mode.blogspot.ca
А вот эта педантичный немецкий интегратор по полочкам разложил актуальные версии ПО и общую информацию www.fw-1.de/aerasec/
и еще один блог blog.lachmann.org
Ну и стоит заметить, что многофункциональные шлюзы Check Point доступны как в описываемом программном виде (установка на выделенный сервер, виртуалку), так и в виде аппаратных устройств Secure Gateway www.checkpoint.com/products/appliances/
Ну и стоит заметить, что многофункциональные шлюзы Check Point доступны как в описываемом программном виде (установка на выделенный сервер, виртуалку), так и в виде аппаратных устройств Secure Gateway www.checkpoint.com/products/appliances/
Спасибо! Ценные ссылочки.
Еще есть так называемые ёжики: CheckPoint VPN-1 Edge
Еще есть так называемые ёжики: CheckPoint VPN-1 Edge
И для ежиков есть ссылочки полезные :) Последняя ревизия железа это N-series (X-series снята с производства). Отличный выбор для дешевого шлюза филиальной защиты (хоть и уступает по функционалу полноценному Security Gateway). Есть 2 продукта на одинаковом железе но с/без централизованным управлением UTM-1 Edge и Safe@Office
Сайт производителя www.sofaware.com
база знаний www.sofaware.com/lobby.aspx?boneId=9999
форум sofaware.infopop.cc/eve/ubb.x
В Украине используются в том числе для защиты банкоматного трафика в нескольких банках, причем один-рекордсмен (самый крупный АТМ-проект Check Point в мире) — около 3000 банкоматов содержат UTM-1 Edge и автоматически строят VPN-туннели в процессинг. Управляются централизованно на базе объектно-ориентированного управления Check Point SmartCenter.
Сайт производителя www.sofaware.com
база знаний www.sofaware.com/lobby.aspx?boneId=9999
форум sofaware.infopop.cc/eve/ubb.x
В Украине используются в том числе для защиты банкоматного трафика в нескольких банках, причем один-рекордсмен (самый крупный АТМ-проект Check Point в мире) — около 3000 банкоматов содержат UTM-1 Edge и автоматически строят VPN-туннели в процессинг. Управляются централизованно на базе объектно-ориентированного управления Check Point SmartCenter.
Ох уж мне эта Гайя. Ставил трижды, все 3 раза она после установки делала вид, что dashboard-администратор не создан, и исправлялось это только ручным созданием через командную строку.
Автор незаслуженно обошёл вниманием режим expert.
Автор незаслуженно обошёл вниманием режим expert.
Вы не могли бы написать, чем он выделяется среди конкурентов? По характеристикам выглядит интересно, но не настолько, чтобы выбрать его, а не привычные Cisco или Juniper.
Для Cisco и Juniper средства обеспечения информационной безопасности — всё-таки факультатив, не основное направление деятельности. Check Point изначально занимался безопасностью и только ей. На протяжении многих лет стабильный лидер по отчётам Gartner, его продукцией пользуются 100% компаний из Fortune 500.
Удобно управлять, вагон возможностей (на одной железке можно поднять фаервол + IPS + NAC + Anti-bot + Anti-spam + Anti-virus + фильтрация контента + VPN-сервер (включая SSL-VPN) + DLP, хватило бы ресурсов).
Так что Check Point, на самом деле, рулит. Жаль, в России пока не так распространён.
Удобно управлять, вагон возможностей (на одной железке можно поднять фаервол + IPS + NAC + Anti-bot + Anti-spam + Anti-virus + фильтрация контента + VPN-сервер (включая SSL-VPN) + DLP, хватило бы ресурсов).
Так что Check Point, на самом деле, рулит. Жаль, в России пока не так распространён.
Да, было бы интересно продолжение тем, настройка и установка клиентов на рабочих станциях и так далее.
спасибо за материал
спасибо за материал
Если интересно, могу выложить статью о поднятии IPsec между CP VPN-1 Edge N и Allied Telesis AR750S. Заодно приложить краткий обзор «ёжика».
спасибо на ссылку на мой блог. на самом деле cpshared.com тоже неофициальный форум. его организовал Rob Mitchel с моей помощью после того, как он поссорился с владельцем CPUG.org.
Скажите, а cpshared.com вообще живой? Я с чекпойнтом работаю примерно год, за это время видел множество ссылок на этот сайт, и ни разу за год ни одна из них не открылась.
вполне себе живой. есть конкретные ссылки, которые не работают?
Вообще любые. Ни cpshared.com, ни www.cpshared.com, ни что-то, найденное гуглом. Вообще не заходит. Телнет на 80 порт не подключается, адрес резолвится в 180.92.193.85. Но не пингуется.
Пробовал с разных компьютеров, разных провайдеров. Одно и то же.
Мистика.
Пробовал с разных компьютеров, разных провайдеров. Одно и то же.
Мистика.
у меня все работает, только что проверял. адрес верный, но все отвечает, и форумы на месте.
Да открывается и сайт и форум… Проверил с двух провайдеров.
Что за фигня)
Только что кинул ссылку www.cpshared.com троим людям в аську. Не открылась ни у кого.
Только что кинул ссылку www.cpshared.com троим людям в аську. Не открылась ни у кого.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Установка и первоначальная настройка Check Point R75