Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Checkpoint FW

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sicherheit
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Stormbringer



Anmeldungsdatum: 11.01.2001
Beiträge: 1570
Wohnort: Ruhrgebiet

BeitragVerfasst am: 17. Sep 2001 17:09   Titel: Checkpoint FW

Hallo,
kann mir jemand einen Erfahrungsbericht über diese FW geben?

Danke & Gruß
_________________
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
 
Benutzer-Profile anzeigen Private Nachricht senden

Christian
Gast





BeitragVerfasst am: 25. Sep 2001 10:28   Titel: Re: Checkpoint FW

Hallo Stormbringer,

was willst Du denn genau wissen ?


Christian
 

Stormbringer



Anmeldungsdatum: 11.01.2001
Beiträge: 1570
Wohnort: Ruhrgebiet

BeitragVerfasst am: 25. Sep 2001 10:56   Titel: Re: Checkpoint FW

Hallo Christian,

leider hat eine Schwestergesellschaft diese FW installiert - ohne im Vorfeld Informationen dazu zu geben. Nun stellt sich die Frage, ob diese FW ein empfehlnswertes Produkt ist (relaiability/speed/safetyness/build-in features/add-on features/interface to AV software/easyness of admin/etc.)
Habe mir die Website bereits angeschaut, möchte aber, bevor ich einen Ansprechpartner einlade, zusätzliche Infos haben.
Kann sie z. B. nicht nur direkt via Ethernet eine Verbindung zum Provider aufbauen, sondern gibt es auch die Möglichkeit, zur Redundanz über eine Standard Dial-Up Verbindung dies zu tun? Schaltet sie selbsttätig um, oder ist dazu ein manueller Eingriff nötig? ... Fragen über Fragen ... auf das Reporting sowie IDS möchte ich nun gar nicht erst eingehen.
Hat ggf. jemand schlechte Erfahrungen damit gemacht (Stichwort Dauer der Portöffnung für Videokonferenz), vielleicht gar jemand die Software wieder abgeschafft?
Ich habe nämlich gar keine Lust, Geld & Zeit in eine mittlere Katastrophe zu investieren ...

Gruß
_________________
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
 
Benutzer-Profile anzeigen Private Nachricht senden

Christian
Gast





BeitragVerfasst am: 25. Sep 2001 15:19   Titel: Re: Checkpoint FW

Hallo Stormbringer,

also ich habe das Teil schon unter SUN Solaris, Linux und Windows NT in allen möglichen Umfeldern integriert.
Wie Du hieraus erlesen kannst arbeite ich für eine Firma die solche Lösungen plant und implementiert.

Also grundsätzlich ist die Checkpoint Firewall-1, in meinen Augen, eines der besten Produkte dieser Art am Markt.

Frage Dial-Up Verbindung: Das funktioniert so einfach nicht da Du die IP-Adressen der NIC´s fix ins Regelwerk einträgst hat man klarerweise bei wechselnder IP Adresse ein Problem. Ausser Du hast eine Dial-UP Verbindung mit fester IP Adresse.

Frage Redundanz: Hier gibt es meherere Ansatzpunkte der eine ist eine HA Lösung in diesem Fall steht eine Firewall als Hot-Standby Maschine im Rechenzentrum, fällt Mascine A aus übernimmt Maschine B automatisch den Betrieb, ohe dass der Benutzter etwas merkt.
Die zweite Möglichkeit ist eine HA Lösung mit gleichzeitigem Load Balancing, d.h. du verteilst den Traffic über beide Maschinen, fällt eine aus hast Du noch ne zweite.
Die dritte Möglichkeit ist ein sog. Clustering. Hierbei fungieren physikalisch x Maschinen als ein Firewall Cluster.

Frage zusammenarbeit mit AntiVirus Systemen: Produkt : "TrendMicro Interscan Viruswall" hier hast Du alle Möglichkeiten, aber es gibt auch hier Alternativen, Trend ist, glaube ich, in diesem Bereich ebenfalls Marktführer.

Frage IDS: Es gibt die Möglichkeit unabhängig von der Checkpoint meinetwegen SNORT einzusetzten, Checkpoint arbeitet seit einiger Zeit im "RealSecure" von ISS, letztens habe ich die Gelegenheit gehabt mit das IDS von Enterasys näher anzusehen, zu installieren und live zu nehmen, hierzu nur eine Wort : Geil.
Bei IDS Systemen hast Du die Möglichkeit sie autark einzusetzten die Checkpoint bietet aber auch Schnittstellen an damit im evtl. Fall das IDS selbständig in das Regelwerk der Firewall greift um Angriffe abzuweheren.

Frage Reporting: Zentral auf LogServer möglich.

Sorry das das ganze nicht so umfangreich wurde aber um alle Möglichkeiten zu erfassen und auch das Netzwerk entsprechend darauf auszurichten solltest Du Dir wirklich eine Firma ins Haus holen mit der Du gemeinsam die jetzt implementierte Lösung analysierst, die weiteren Möglichkeiten aufzeigen lässt und dann baut man eine umfassende Lösung mit allem was man für eine vernünftige Sicherheit braucht.

Eine sehr gute Basis mit der Checkpoint hast Du auf jeden Fall.

Du kanns ja mal http://www.phoneboy.com abchecken da findest Du weitere Infos, bis der Arzt kommt.

Christian
 

Stormbringer



Anmeldungsdatum: 11.01.2001
Beiträge: 1570
Wohnort: Ruhrgebiet

BeitragVerfasst am: 25. Sep 2001 16:54   Titel: Re: Checkpoint FW

Das ist doch 'mal was .... endlich jemand der solche Aussagen tätigt ohne gleich die $-Zeichen in den Augen zu haben ...
Die Website werde ich mir anschauen.

Vielen Dank!!!!

Gruß
_________________
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
 
Benutzer-Profile anzeigen Private Nachricht senden

Christian
Gast





BeitragVerfasst am: 25. Sep 2001 18:08   Titel: Re: Checkpoint FW

Mach das, Du kannst Dir auch mal die Checkpoint Newsgroups anschauen ..., die Adresse des Newsservers findest Du bei Checkpoint.
Ich glaube news.checkpoint.com, bin mir aber nicht sicher.

Christian
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sicherheit Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy