Checkpoint FW

Post Reply
Message
Author
User avatar
Stormbringer
Posts: 1570
Joined: 11. Jan 2001 11:01
Location: Ruhrgebiet

Checkpoint FW

#1 Post by Stormbringer »

Hallo,
kann mir jemand einen Erfahrungsbericht über diese FW geben?

Danke & Gruß
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)

Christian

Re: Checkpoint FW

#2 Post by Christian »

Hallo Stormbringer,

was willst Du denn genau wissen ?


Christian

User avatar
Stormbringer
Posts: 1570
Joined: 11. Jan 2001 11:01
Location: Ruhrgebiet

Re: Checkpoint FW

#3 Post by Stormbringer »

Hallo Christian,

leider hat eine Schwestergesellschaft diese FW installiert - ohne im Vorfeld Informationen dazu zu geben. Nun stellt sich die Frage, ob diese FW ein empfehlnswertes Produkt ist (relaiability/speed/safetyness/build-in features/add-on features/interface to AV software/easyness of admin/etc.)
Habe mir die Website bereits angeschaut, möchte aber, bevor ich einen Ansprechpartner einlade, zusätzliche Infos haben.
Kann sie z. B. nicht nur direkt via Ethernet eine Verbindung zum Provider aufbauen, sondern gibt es auch die Möglichkeit, zur Redundanz über eine Standard Dial-Up Verbindung dies zu tun? Schaltet sie selbsttätig um, oder ist dazu ein manueller Eingriff nötig? ... Fragen über Fragen ... auf das Reporting sowie IDS möchte ich nun gar nicht erst eingehen.
Hat ggf. jemand schlechte Erfahrungen damit gemacht (Stichwort Dauer der Portöffnung für Videokonferenz), vielleicht gar jemand die Software wieder abgeschafft?
Ich habe nämlich gar keine Lust, Geld & Zeit in eine mittlere Katastrophe zu investieren ... <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">

Gruß
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)

Christian

Re: Checkpoint FW

#4 Post by Christian »

Hallo Stormbringer,

also ich habe das Teil schon unter SUN Solaris, Linux und Windows NT in allen möglichen Umfeldern integriert.
Wie Du hieraus erlesen kannst arbeite ich für eine Firma die solche Lösungen plant und implementiert.

Also grundsätzlich ist die Checkpoint Firewall-1, in meinen Augen, eines der besten Produkte dieser Art am Markt.

Frage Dial-Up Verbindung: Das funktioniert so einfach nicht da Du die IP-Adressen der NIC´s fix ins Regelwerk einträgst hat man klarerweise bei wechselnder IP Adresse ein Problem. Ausser Du hast eine Dial-UP Verbindung mit fester IP Adresse.

Frage Redundanz: Hier gibt es meherere Ansatzpunkte der eine ist eine HA Lösung in diesem Fall steht eine Firewall als Hot-Standby Maschine im Rechenzentrum, fällt Mascine A aus übernimmt Maschine B automatisch den Betrieb, ohe dass der Benutzter etwas merkt.
Die zweite Möglichkeit ist eine HA Lösung mit gleichzeitigem Load Balancing, d.h. du verteilst den Traffic über beide Maschinen, fällt eine aus hast Du noch ne zweite.
Die dritte Möglichkeit ist ein sog. Clustering. Hierbei fungieren physikalisch x Maschinen als ein Firewall Cluster.

Frage zusammenarbeit mit AntiVirus Systemen: Produkt : "TrendMicro Interscan Viruswall" hier hast Du alle Möglichkeiten, aber es gibt auch hier Alternativen, Trend ist, glaube ich, in diesem Bereich ebenfalls Marktführer.

Frage IDS: Es gibt die Möglichkeit unabhängig von der Checkpoint meinetwegen SNORT einzusetzten, Checkpoint arbeitet seit einiger Zeit im "RealSecure" von ISS, letztens habe ich die Gelegenheit gehabt mit das IDS von Enterasys näher anzusehen, zu installieren und live zu nehmen, hierzu nur eine Wort : Geil.
Bei IDS Systemen hast Du die Möglichkeit sie autark einzusetzten die Checkpoint bietet aber auch Schnittstellen an damit im evtl. Fall das IDS selbständig in das Regelwerk der Firewall greift um Angriffe abzuweheren.

Frage Reporting: Zentral auf LogServer möglich.

Sorry das das ganze nicht so umfangreich wurde aber um alle Möglichkeiten zu erfassen und auch das Netzwerk entsprechend darauf auszurichten solltest Du Dir wirklich eine Firma ins Haus holen mit der Du gemeinsam die jetzt implementierte Lösung analysierst, die weiteren Möglichkeiten aufzeigen lässt und dann baut man eine umfassende Lösung mit allem was man für eine vernünftige Sicherheit braucht.

Eine sehr gute Basis mit der Checkpoint hast Du auf jeden Fall.

Du kanns ja mal http://www.phoneboy.com abchecken da findest Du weitere Infos, bis der Arzt kommt.

Christian

User avatar
Stormbringer
Posts: 1570
Joined: 11. Jan 2001 11:01
Location: Ruhrgebiet

Re: Checkpoint FW

#5 Post by Stormbringer »

Das ist doch 'mal was .... endlich jemand der solche Aussagen tätigt ohne gleich die $-Zeichen in den Augen zu haben ... <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
Die Website werde ich mir anschauen.

Vielen Dank!!!!

Gruß
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)

Christian

Re: Checkpoint FW

#6 Post by Christian »

Mach das, Du kannst Dir auch mal die Checkpoint Newsgroups anschauen ..., die Adresse des Newsservers findest Du bei Checkpoint.
Ich glaube news.checkpoint.com, bin mir aber nicht sicher.

Christian

Post Reply