Aktuelles aus unserer Technik  -  Q2 / 2017

Seit Check Point auf der Check Point Experience 2016 R77.30 zum Magnum Opus seiner bisherigen Entwicklung erklärt hat und im August 2017 bereits R77.20 ausläuft, steht für viele Kunden die R77.30 Migration samt Konsolidierung & Optimierung der Security Policy für die neue Blade Technologie an. Wir setzen diese Projekte erfahren & kundenspezifisch um.

techblog.esc.de

Tag: 1100

Check Point hat für seine 1100 & 1400 Appliances eine neue Firmware in der Version R77.20.31 veröffentlicht.

Firmware für 1100 | 1400 Appliances

Ab sofort können sich mehrere Administratoren gleichzeitig auf 1100/1400 Appliances einloggen. Zudem können die beiden Administrationsbereiche Netzwerk & Sicherheit voneinander getrennt den verschiedenen Administratoren zur Verwaltung zugeordnet werden.

Die Neuerungen im Überblick:

  • Networking Administrator
  • Neue Administrator-Rolle, welche die Trennung von Netzwerk- und Sicherheitsaufgaben im lokalen Management der Appliances ermöglicht.

  • Concurrent administrators
  • Erlaubt mehrere gleichzeitige WebUI Administratoren sich einzuloggen. Der Erste hat Schreibzugriff, alle weiteren ReadOnly-Rechte.

  • AES 256 Encryption Support
  • AES-256 Support für SSL Network Extender (SNX).

  • Identity Awareness mit Identity Agent
  • Identity Agent wird im zentralen Management ab R77.30 (SmartCenter + Hotfix) unterstützt.

    1100-specs-klein

    Im Oktober 2015 veröffentlichte Check Point für seine 1100 Appliances zwei neue Firmware-Versionen: Embedded GAiA R75.20 HFA 71 und R77.20 HFA 11.

    Wie angekündigt wird Check Point zur Verbesserung der Sicherheit einen Wechsel von SHA1- auf SHA256-Zertifikate vornehmen. Um auch danach wichtige Dienste wie zum Beispiel Anti-Spam-, Anti-Bot-, Anti-Virus- und Lizenzupdates weiter nutzen zu können, empfehlen wir unseren Kunden dringend die Firmware aller 1100 Appliances zu aktualisieren.

    R75.20 HFA 71 enthält gegenüber seinen Vorgängerversionen Verbesserungen bezüglich Anti-Spam, Wifi-Hotspot und Reporting.

    R77.20 HFA 11 basiert im Vergleich zum langjährig entwickelten R75.20 Release auf der noch relativ neuen R77.20 Engine und sollte daher nur eingesetzt werden, wenn Funktionen benötigt werden, die erst mit diesem Release verfügbar sind (neue Anti-Virus und Anti-Bot Engines, URL Filtering für HTTPS, SSL Inspection (bei zentraler Verwaltung), Identity Sharing Options, erweiterte VPN Funktionalitäten sowie SCADA-Protokolle zum steuern technischer Prozesse). Zur zentralen Verwaltung von 1100 Appliances mit neuer R77.20 Embedded GAiA Firmware muss auf dem Firewall Management (SmartCenter) zwingend R77.30 mit Add-On installiert sein!

    Nützliche Links:
    Check Point 1100 Appliance – FAQ

    Für alle Check Point 1100 Appliances steht ab sofort die neue Firmware-Version R75.20 HFA 65 bereit. Enthalten sind Verbesserungen zur Appliance-Verwaltung via SMP (Security Management Portal), die Unterstüzung für neue 3G (UMTS) und 4G (LTE) Modems sowie weitere Stabilitätsverbesserungen.

    Wir empfehlen daher allen Check Point Kunden ein zeitnahes Upgrade ihrer 1100 Appliances.

    Die Check Point 1100 Appliance bietet Check Point’s Software Blade Funktionalität (Firewall, VPN, QoS, Intrusion Prevention, App Filter, Anti Virus, Anti Spam) in einem routergroßen Kleincomputer.

    Darin läuft GAiA Embedded (Check Point’s gehärtetes Red Hat Linux) auf einer ARM 32-bit RISC CPU mit 512 MByte RAM. Neben WAN, DMZ und 8-Port Switch (alles Gbit/s) gibt es RS-232, USB-2, SD-Card sowie Express-Card Erweiterungen. 802.11n WLAN und ADSL Modem sind optional auch erhältlich. Mehr erfahren: 1100 Appliance FAQ

    01

    02

    03

    04

    05

    06

    07

     

    Die neue Check Point 1100 Appliance Serie für Außenstellen und kleine Büros “Small- & Branch Offices” stellt Check Points neue Entry-Level Appliance für den Enterprise Bereich dar. Damit ist sie der direkte Nachfolger der in die Jahre gekommenen Check Point UTM-1 Edge und zugleich der Series 80 Appliance. Preislich ist sie sogar günstiger als ihre Vorgänger.

    Check Point 1100 Appliance Banner

    Die Check Point 1100 Appliance ist in den drei Ausführungen 1120, 1140 und 1180 erhältlich. Jede Variante kann optional mit integriertem ADSL-Modem und/oder WiFi bestellt werden. Vom Preis-Leistungsverhältnis her ist aus unserer Sicht derzeit die 1140 Appliance die beste Wahl.

    Check Point teilte bereits auf der diesjährigen Check Point Experience 2013 mit, dass die UTM-1 Edge Appliances nicht mehr weiterentwickelt werden, was auch Check Point’s Appliance Support Timeline bestätigt. Wir empfehlen unseren Kunden daher ab sofort nur noch die neuen Check Point 1100 Appliances für ihre neuen Branch Offices einzusetzen.

    Die neuen Check Point 1100 Appliances sind echte Next Generation Firewall (NGF) Appliances und lassen sich zentral über ein ggf. schon bestehendes Check Point Firewall-Management (SmartCenter Server) verwalten. Alternativ ist natürlich auch ein lokales Management via Web-Browser möglich. Check Point hat hier einiges an Programmieraufwand getätigt, dessen Resultat sich durchaus sehen lassen kann.

    Check Point 1100 Appliance FAQ Logo

    Wie bisher für die UTM-1 Edge Appliances arbeiten wir auch für die neuen Check Point 1100 Appliances wieder an einer offiziellen FAQ und stehen dafür in direktem Austausch mit Check Point. Also Bookmark setzen und regelmäßig mitlesen!

    Check Point 1100 Appliance – FAQ
    Check Point UTM-1 Edge – FAQ

     
    Check Point User Conference 2013 Logo

    Für Interessierte gibt es zudem von uns zwei Sessions zur Check Point 1100 Appliance auf der diesjährigen Check Point User Conference 2013 (CPUG CON 2013) in München am 9. und 10. September 2013.

    Session 1: Introducing The New Check Point 1100 Appliance Series
    Session 2: Working With Check Point 1100 Appliance Clusters In Centrally Managed Environments

    Event-Link auf Xing
    Registration
    Agenda