Aktuelles aus unserer Technik  -  Q4 / 2019

Seit Check Point auf der Check Point Experience 2019 R80.20 zum Magnum Opus seiner bisherigen Entwicklung erklärt hat und im September 2019 R77.30 auslief, steht für viele Kunden die R80.20 Migration samt Konsolidierung & Optimierung der Security Policy an. Wir setzen diese Projekte erfahren & kundenspezifisch um.

techblog.esc.de

Archiv für 'Check Point'

Auf der am 18. Februar beginnenden Sicherheitskonferenz CPX 360 in Wien wird die ESC Technik am diesjährigen Cyber Range Event im Wettkampf gegen ein Team von Angreifern seine langjährige Check Point Erfahrung einsetzen um mit Check Point eine effektive Abwehr sicherzustellen.

In den Technology Innovation & Hands-On Labs machen wir uns für unsere Kunden mit den neuesten Check Point Produkten, Technologien und Lösungen vertraut und tauschen uns direkt mit Produktspezialisten von Check Point aus.

Am 20. Februar hält unser technischer Leiter, Danny Jung, auf der CPX als Sprecher einen Vortrag zum Thema: Security Policy Design – The LEGO® Principle (Beginn: 13:30 Uhr). Hierzu laden wir Sie sehr herzlich ein.

Wir sehen uns auf der CPX!


Check Point hat R80.20 am 15. Januar 2019 offiziell zur empfohlenen Version für alle Kunden erklärt (sk95746).

Achtung! ClusterXL Load Sharing wird noch nicht unterstützt.

Gleichzeitig wurden mit Build 025 eine überarbeitete Version der SmartConsole R80.20 bereitgestellt und mit Dynamic CLI (sk144112) eine Möglichkeit zur Verwendung von Expert-Befehlen innerhalb Check Points abgesicherter GAiA CLIsh geschaffen. In Zukunft soll der GAiA Expert-Mode immer seltener benötigt werden.

Beim BSI läuft unter der Zertifizierungsnummer BSI-DSZ-CC-1054 für R80.20 aktuell auch die Common Criteria EAL4+ Zertifizierung (vgl. PDF).

Damit steht für viele Kunden die Migration auf die aktuelle Version R80.20 in diesem Jahr an. Wir freuen uns darauf!

R80.20 – Release Notes
R80.20 – Release map
R80.20 – Upgrade map
R80.20 – Backward Compatibility map
R80.20 – Documentation Package
R80.20 – SmartConsole (Portable Version)

ESC ist jetzt offizieller Check Point 4-Sterne Partner!

Bereits seit 1997 setzt ESC bei Firewalls auf zentrale Sicherheitslösungen von Check Point und bietet seinen Kunden mit einem dedizierten Check Point Supportteam direkte Expertenunterstützung aus erster Hand.

Unser besonderes fachliches Engagement zeigt sich auch dadurch, dass mehrere unserer Check Point Experten sogar Check Points höchste Zertifizierungsstufe, den Check Point Certified Security Master (CCSM), erreicht haben.

ESC betreibt zudem das einzige deutschsprachige Check Point Techblog.

Unsere technische Leitung wurde 2018 von Check Points Experten-Community CheckMates zum Member of the Year gekürt und durfte daher bereits Check Points Geschäftsführer Gil Shwed in Check Points Zentrale in Tel Aviv persönlich treffen.

Weiter so ESC!

Vielen Dank auch für die vielen Glückwünsche und Gratulationen, welche uns von allen Seiten erreichten. Wir haben uns über diese Anerkennung sehr gefreut und werden zeigen, dass wir dieser mehr als gerecht werden.

Check Point bietet ab R80.10 alle SmartConsole GUI-Clients zusätzlich zum normalen Windows-Installer auch in einer portablen Version an (sk116158).

Bei dieser werden alle Daten direkt im Verzeichnis der portablen SmartConsole verwaltet und nicht in die Registry von Windows geschrieben.

Das bietet den Vorteil, verschiedene Versionen der SmartConsole R80.x auf einem System parallel verwenden zu können.

Downloads
Portable SmartConsole R80.20
Portable SmartConsole R80.20 M1
Portable SmartConsole R80.10

Danke, Check Point!

Check Point hat am 24. Oktober 2018 offiziell das Ende der Weiterentwicklung von Firmwares für seine 1100 Appliances bekannt gegeben.

Die letzte Firmware-Version für 1100 Appliances ist R77.20.80.

In den Release Notes zur aktuellen Firmware R77.20.81 steht bereits:
Important: this and future releases do not support 600/1100 appliances.

Dies entspricht auch der offiziellen Übersicht für alle SMB-Firmwares.

Hintergrund sind hardwarespezifische Erweiterungen, denen die ältere Hardware der 1100 Appliances nicht mehr gerecht wird. Bis zum End of Engineering Support im Juni 2020 wird es jedoch noch Bugfix-Updates geben. Allen Kunden, welche noch 1100 Appliances einsetzen, empfehlen wir deshalb einen Wechsel auf Check Points aktuelle Branch Office Appliances vorzunehmen.


Check Point hat am 26. September 2018 sein neues Major Release R80.20 veröffentlicht.

Achtung! Check Point empfiehlt derzeit nur Kunden mit Interesse zur Nutzung der neuen Funktionen bereits R80.20 zu verwenden. Daher wird es auch noch nicht als Recommended Release innerhalb von CPUSE aufgeführt.

R80.20 – Release Notes
R80.20 – Release map
R80.20 – Upgrade map
R80.20 – Backward Compatibility map
R80.20 – Documentation Package
R80.20 – SmartConsole

Weitere Ressourcen

R80.20 – Jumbo Hotfixes
R80.20 – Upgrade Verification Service
R80.20 – CheckMates Community
R80.20 – Known Limitations

Die wichtigsten Neuerungen von R80.20 sind:

  • Performance Enhancements
  • Advanced Threat Prevention
  • CloudGuard IaaS Enhancements
  • Access Policy Improvements
  • Identity Awareness Improvements
  • HTTPS Inspection Enhancement
  • Clustering Improvements
  • New Gaia OS Linux Kernel (3.10) – Management Server only
  • New file system (xfs)
  • Advanced Routing Improvements
  • Integrated ICAP Client functionality
  • Security Management Enhancements
  • SmartProvisioning
  • Compliance Blade

Die kommende Check Point Experience 2019 findet vom 19.-21. Februar 2019 in der Messe Wien in Österreich statt.

Anmeldung zu CPX 2019

Endkunden | Partner

200 € Frühbucherrabatt bis zum 16. November 2018!

 

Vorgelagert zum Hauptevent bietet Check Point am 18. Februar 2019 wieder seine begehrten und stets schnell ausgebuchten technischen Trainings an.

Training I
Hacking 101: Introduction to common web attack techniques
Training II
Cyber Range
Training III
Advanced Web Hacking – Introduction
Training IV
Automating and orchestrating your security network with Check Point R80.10
Training V
Deep Dive into Check Point’s SandBlast product family
Training VI
Be a technical expert on the Check Point R80.10 software release
Training VII
Preventing mobile cyber security attacks with Check Point mobile security
Training VIII
Securing your cloud workloads with Check Point

Unsere Technik wird sich auch zur CPX 2019 wieder vor Ort über die neuesten Sicherheitstrends informieren, Best-Practices & How-To’s in den technischen Sessions verfolgen und Erfahrungen mit den Technikern des Check Point R&D Teams (Research & Development) austauschen. Besonders interessant sind immer auch die technischen Hands-On Angebote zum Austesten der neuen Versionen und Software Blades.

Wir freuen uns darauf!

Check Point hat zu den beiden bekannt gewordenen Linux-Schwachstellen SegmentSmack (CVE-2018-5390) und FragmentSmack (CVE-2018-5391) im Knowledgebase Artikel sk134253 erste Hotfixes veröffentlicht und wird in Kürze aktualisierte Jumbo Hotfixes für R77.30 sowie R80.10 bereitstellen.

Betroffen sind alle Linux-basierten Systeme. Vom Angriffsvektor her jedoch primär die Security Gateways in den externen Netzwerkperimetern.

Die Schwere der Linux-Schwachstellen hat Check Point derzeit mit Medium eingestuft.

Für alle Check Point SMB Appliances (1100/1400) stehen bereits aktualisierte Firmware-Images in der Version R77.20.80 zur Verfügung.

Weitere Informationen folgen in Kürze.

Check Point bietet mit seinem HealthCheck Skript ein Werkzeug zur skriptgestützten Analyse des Systemzustands für alle GAiA-basierten Check Point Systeme an.

[ Download ]

Beispiel Screenshot:

Für jede Information oder Warnung wird zusätzlich eine weiterführende Erklärung mit Hinweisen zum Troubleshooting ausgegeben. Seit Version 6.0 sogar ein HTML-Export verfügbar, so dass die Ergebnisse auch im Webbrowser leicht auswertbar sind. Wir finden dieses Skript sehr hilfreich und verwenden es zur Wartung und Überprüfung unserer Kundensysteme daher regelmäßig.

Danke Check Point!

Aktuelle IP-Blocklisten für Sicherheitssysteme werden im Internet von verschiedenen Anbietern bereitgestellt. Diese listen IP-Adressen auf, von denen zuletzt häufig Angriffe stattfanden (vgl. Cyber Attack Threat Map). Durch das präventive Blockieren dieser IP-Adressen lässt sich potentiellen Gefahrenquellen eine weitere Schutzmöglichkeit entgegenstellen (Sicherheit). Zudem brauchen Sicherheitssysteme für Anfragen solcher IP-Adressen keine rechenintensiven Operationen durchführen, wenn Sie die Anfragen direkt verwerfen können (Performance).

Ein bekannter Anbieter solcher Blocklisten ist u.a. das DShield Storm Center, welchen Check Point bereits seit NGX unterstützt. Eine gute Übersicht über weitere Anbieter findet sich unter https://cpdbl.net.

SmartConsole GUI

Check Point beschreibt in sk21534 – How to configure and troubleshoot IPS protection “Malicious IPs” (DShield Storm Center), wie die IP-Blockliste des DShield Storm Centers einfach in der Check Point SmartConsole konfiguriert und administriert werden kann.

GAiA CLI
Auf der Konsole lassen sich zudem weitere Blocklisten einbinden.

  • via Check Points ip_block Skript, siehe sk103154
  • via sim dropcfg – siehe sk67861
  • via fw samp – siehe sk103154

Länderspezifische IPs sperren (IPS Geo Protection)

Mit Check Points Geo Protection kann Netzwerkverkehr zudem vor Aufrufen aus bestimmten Ländern geschützt werden. Geo Protection baut auf einer Datenbank auf, welche IP-Adressen spezifischen Ländern zuordnet.