LINUX.ORG.RU

Анонс Compaq и Checkpoint:the availability of a turn-key Linux-based security solution for medium to large-sized enterprises and service providers in North America.


0

0

Compaq и Checkpoint предлагают решения на базе hardened Red Hat Linux
для провайдеров среднего и Enterprise размеров :)
Короче Checkpoint взяла VPN-1≥/FireWall-1╝ software + firewall high availability software from Rainfinity
и поставила на серваки Proliant от Compaq где стоит утяжеленный RedHat Linux
пишут что это первое решение такого класса основанное на Linux!
http://www.checkpoint.com/press/2001/...

anonymous

Проверено:

Otlichno:) Checkpoint - eto tak skazat' horosho:)

omerm
()

у нас он под НТ есть, клевая штука. А под Линух это очень приятно было бы ;)

anonymous
()

Я ставил это чудо (cp fw-1 4.1 SP3 под линукс)на SuSe 7.0
O... Это была песня. Сервиспак никак иначе чем с ключами --nodeps --force не ставился ну никак. Ну не видит он нужных ему и уже установленных пакетов хоть ты тресни. Во-вторых, эта штука запускаться под ядрами 2-4-х отказалась категорически. Под 2-2-18 оно с трудом завелось, но до рабочей конфигурации я его так и не довел. Короче, на реальный шлюз ставить линуксовый чекпойнт в том виде в каком я его видел, я бы побоялся. Для сравнения на 7-й и 8-й солярке fw-1 той же версии ставится не соврать максимум за 10 минут без всяких проблем.

Krause
()

люди©объясните мне ламеру чем это лучше ipchains et cetera ? не я серьёзно ...

anonymous
()

Да уж.....
>Я ставил это чудо (cp fw-1 4.1 SP3 под линукс)на SuSe 7.0
>O... Это была песня. Сервиспак никак иначе чем с ключами --nodeps --force не ставился ну никак. Ну не видит он нужных
>ему и уже установленных пакетов хоть ты тресни. Во-вторых, эта штука запускаться под ядрами 2-4-х отказалась
>категорически....
Прежде чем что либо ставить прочитать Документацию следовало бы.
Сервис паки под Linux ставятся с ключиком --replacefiles это раз,
второе я что то не видел что Checkpoint где то обьявляла поддержку
Suse,так что не надо тут стонать про глюки при инсталяции.
A kernel 2.4 Checkpoint не поддерживает,это тоже написано релизе.
Я лично ставил на RedHat 7.0 kernel 2.2.18 все завелось с пол пинка,
даже reboot делать не пришлось.К слову Solaris8 Checkpoint не поддерживает тоже.
Производительность выше чем у солярки :))



Y3BEK
()

2Y3BEK:
"Сервис паки под Linux ставятся с ключиком --replacefiles это раз"
--force - short hand for --replacepkgs --replacefiles
К Вашему сведению.
Во-вторых, мне не совсем понятны некоторые dependencies которые 3 сервиспак требует.
"A kernel 2.4 Checkpoint не поддерживает,это тоже написано релизе." -Тут Ваша правда.
"К слову Solaris8 Checkpoint не поддерживает тоже."
Наверное мне у Вас спросить надо было. Я, к сожалению, об этом не знал, и вот поствил. Там есть проблемка с одним модулем но она вполне решаема.
Солярка, уважаемый, это не Линукс, у которого с обратной совместимостью не всегда все... на высоте:)
"Производительность выше чем у солярки :))"
Что значит производительность, и чем Вы ее мерили? Если не секрет...







Krause
()

To Krause >Что значит производительность, и чем Вы ее мерили? Если не секрет... Вот линк, немного староват но... http://www.checkpoint.com/products/firewall-1/pbrief.html Я не хотел ни кого обидеть,но думаю что вы понимаете что ставя продукты на системы не указанные как совместимые самим проиводителем вы сами нарываетесь на неприятности.

Y3BEK
()

2Y3BEK:
" что ставя продукты на системы не указанные как совместимые самим проиводителем вы сами нарываетесь на неприятности. "
RH и Susе настолько отличаются, что пакет подогнанный под один дистрибутив не встанет на другой? Это сурово. И о многом говорит.
Но под Suse оно тоже работает... Только чтобы это случилось надо приложить массу усилий.
Вот, например:
error: failed dependencies:
sed >= 3.02 is needed by CPfw1-41.3-SP3
vim-minimal is needed by CPfw1-41.3-SP3
Причем эти пакеты УЖЕ СТОЯТ. А Vim, по умоланию ставится по-моему в любом дистрибутиве, а уж в Susе точно. И я не думаю что редхэт и Suse настолько радикально отличаются, чтобы он их не видел. Естественно это все достаточно просто объехать, потом еще немного поковырятся с настройками, ну а потом чекпойнт заработает. И если эту процедуру проделать раз пять, то потом взгромоздить чекпойнт на линукс будет плевое дело. Я только не понял, Вы считаете что это нормально? При установке cp fw-1 на солярис этого гимора в принципе нет.
Так что давайте оставим линуксу старые добрые пакетные фильтры, тем более что последний из которых (iptables), возможностей имеет достаточно много и меня вполне устраивает, а чекпойнт пусть идет там, где ему и без линукса неплохо. Пока чекпойнты не подгонят к линуксу его по-человечески, если это вообще возможно для системы, где новые ядра выходят каждые два месяца. Кстати fw-1, увы, не единственный коммерческий софт, у которого проблемы с установкой на линукс.

Krause
()

To Krause
Уважаемый :) я ведь не сказал что кроме как на RedHat fw-1 ни на какие
другие дистрибутивы принципиально не станет,но ведь fw-1 довольно дорогой
продукт чтобы ставить его в домашних условиях и подгонять под любимый
дистрибутив,а в production со всем моим уважением к Suse придеться ставить
RH6.2 с kernell 2.2.* как того велит Checkpoint, до тех пор пока они
не скажут что поддерживают что то еще.К слову я слышал ,что кто то ставил
fw-1 на Debian,мне лично просто было бы жалко потраченного времени.
PS кроме этого существует уже куча фирм которые делают apliance linux+fw-1
аля nokia(BSD+fw-1),что несомненно влияет на продвижение линакса на рынке,
ломая устоявшиеся стереотипы 3-4 летней давности.

Y3BEK
()

2Y3BEK
"fw-1 довольно дорогой продукт"
Это мягко говоря:) Я бы сказал что у этих парней просто совести нет.
Именно поэтому в "production" я бы предпочел его на solaris. Просто под нее они fw-1 давно делают со всеми вытекающими последствиями (саппорт и т.п.). А там где по финансовым соображениям нельзя поставить солярку и навтыкать чекпойнтовских модулей, пусть там стоит линукс со своими линуксовыми приблудами. Честно скажу - я бы ставить линуксовый чекпойнт в существующем виде на рабочую конфигурацию побоялся. Да еще за такие деньги.

Krause
()

To Krause >Я бы сказал что у этих парней просто совести нет Kакая совесть?вы о чем это? ,эти люди делают деньги!! и своей довольно продвинутой маркетинговой полоитикой захватили более 40% рынка firewalls,это очень напоминает политику другой небезызвестной тут всем фирмы.

Y3BEK
()

2Y3BEK:
"эти люди делают деньги!!"
Сомневатья в этом не приходится.
"захватили более 40% рынка firewalls"
Они прихватили бы еще больше, если бы совесть у них все-таки была.
Посчитайте пожалуйста сколько будет стоить установка cp fw-1 эдак на пять шлюзов, ну и где-то четыре с половиной сотни машинок в этих сетках. И согласны ли Вы за эти деньги перевести fw-1 на линукс? Я - НЕТ! Да и мне не даст никто. Вот о чем собственно и речь.
Понимаете дело вовсе не в чекпойнте, а в пингвинах. На файрвольную машину вы ставите ОС один раз. Один. И ничего там не курочите особенно, кроме security update'ов, пока не апгрейдите полностью сами железки. А на линуксе, как ни крути, ядра раз в полгода-год МИНИМУМ переставлять придется. Так как они частенько дырявые бывают. А есть ли гарантия, что Fw-1 с этими ядрами будет работать даже при наличии всех нужных сервиспаков? И не полетят ли эти килобаксы по ветру?

Krause
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.