A l’heure actuelle, le filtrage des firewalls par adressage IP source et destination devient de moins en moins pertinent compte tenu de la diversité croissante des usages des systèmes d’information. Plutôt que de connaitre l’adresse IP d’un utilisateur, il serait encore plus intéressant de savoir qui est cette personne, à quel service de l’entreprise elle appartient, et à partir de quelle machine du réseau elle se connecte.

Avec Identity Access, il est possible de faire un filtrage non seulement sur les adresses IP source et destination, mais aussi sur les utilisateurs, groupes d’utilisateurs et groupes de machines du domaine Active Directory. Couplé à la brique « Application Control », vous aurez un contrôle complet de votre filtrage. Qui, quel groupe d’utilisateur, quel groupe de machine, a le droit d’utiliser quelle application.

Identity Access nécessite l’installation d’un composant « Identity Server » qui sera en charge de communiquer avec l’Active Directory. Ce composant peut être installé de manière indépendante ou sur le firewall directement. Il fournit ensuite les informations utiles au firewall, qui décidera de laisser passer le paquet ou non.

Identity Access est actuellement en disponibilité limitée pour les clients disposant d’une version R70.10 au maximum. Il sera complètement intégré au produit et disponible avec la sortie de la version R75 de Check Point, prévue pour la fin d’année 2010.

Check Point vient de rendre disponible ses cours R71 pour les niveaux 1 (CCSA R71) et 2 (CCSE R71). Nous avons ainsi le plaisir de vous informer qu’à compter d’octobre, iGtech basculera l’intégralité de son offre de formation dans cette nouvelle version.

Avec l’avènement du Web 2.0, les usages Internet des utilisateurs ont évolué et deviennent de plus en plus variés et complexes. La sécurité des systèmes d’information ne s’arrête plus à réaliser un simple filtrage basé sur les adresses IP source et destination et sur un numéro de port. Dans cette optique, Check Point a annoncé la sortie de sa blade Application Control pour le dernier trimestre 2010.

Cette blade consiste à ne plus fonctionner en numéro de port, mais par application. Ainsi, vous pourrez dire que tel service de votre entreprise a le droit d’utiliser telle application, mais pas telle autre. Vous pourrez par exemple autoriser au service Ressources Humaines l’accès à « l’application » Facebook, mais pas à Facebook chat. Au total, pas moins de 4500 applications et de 50000 widgets Web sont recensées et reconnues par Check Point sur son AppWiki, ce nombre étant en constante augmentation.

Comme toujours, cette nouvelle fonctionnalité sera administrable via la console Smart Dashboard. Elle sera également totalement intégrée avec le composant de reporting Smart Event.

Hier est sorti le HFA (HotFix Accumulator) Check Point R71.10. Les fonctionnalités qui ont été incorporées sont les suivantes :

- Support de Check Point Abra sur toutes les plateformes de firewall

- OWA (Outlook Web Access) version 2010 est désormais accessible et supporté avec la blade VPN SSL

- Enfin, nous avions évoqué lors d’un précédent article le fait que la blade VPN SSL nécessitait un patch pour fonctionner correctement. Ce patch a été intégré à R71.10

Ce HFA est disponible au téléchargement sur le site de Check Point.

Avec Connectra, Check Point dispose d’une solution pour réaliser du VPN SSL. Cependant, il s’agit d’un produit généralement installé sur un boîtier dédié. Or, Check Point a pour objectif de donner à ses clients une solution unifiée tout en un, avec un minimum de matériel physique. Ainsi en R71 est apparu la blade VPN SSL, une solution intégrée directement sur les firewalls et offrant des fonctionnalités analogues à Connectra, tel un portail d’accès.

Cependant, si vous avez l’envie de tester cette fonctionnalité, il existe un patch à installer obligatoirement. Il est disponible sur le User Center : http://supportcenter.checkpoint.com

Avec la version R70, Check Point avait sorti les Software Blades. En 2010, la société propose les « Hardware Blades ». De quoi s’agit-il ? De lames matérielles que l’on peut racker aisément dans une baie en salle serveur, comme d’autres constructeurs l’ont déjà réalisé par le passé.
Cette solution, basée sur la technologie du constructeur Crossbeam, est packagée sous le nom de Check Point Integrated Appliance Solutions (IAS). Crossbeam est partenaire Check Point depuis plusieurs années et fournit des boitiers taillés en conséquence. Cependant, avant il fallait acheter la partie hardware chez Crossbeam, et la partie Software chez Check Point. Désormais, pour n’importe quel besoin (châssis pour mettre en place un VSX ou tout simplement un firewall VPN-1 / Firewall-1), il faut passer par Check Point qui vous fournira la solution matérielle et logicielle tout en un, avec un contrat de support et de maintenance unique.
Ces boîtiers très haute performance sont principalement voués à être accueillis dans des environnements exigeants pour grandes et très grandes entreprises.

Pour plus d’informations, rendez-vous sur le site de Check Point

Comme nous l’avions vu lors d’un précédent article, Check Point veut être présent sur le marché du DLP (Data Loss Prevention). Après le développement de leur Software Blade DLP, Check Point accélère sa présence sur ce marché en faisant l’acquisition de Liquid Machines. L’objectif voulu est d’intégrer les solutions de la start-up dans la solution complète de Check Point, et de l’administrer de manière centralisée avec le Smart Dashboard.

Avec la blade DLP, il est actuellement possible de définir une politique de sécurité indiquant que tel ou tel type de données a le droit ou non de sortir de l’entreprise. Par la suite, le développement de la blade DLP et l’intégration de Liquid Machines devrait permettre de définir quel type d’utilisateur a le droit le lire ou de modifier tel ou tel document, et de le transmettre à telle ou telle personne. Des fonctionnalités peut-être disponibles avec la version R75 ou la R80 ? A suivre.

Êtes-vous à jour sur vos connaissances R70 du produit Check Point ? Si tel est le cas, il est temps pour vous de passer la certification !

Depuis peu, Check Point a en effet lancé une promotion : 25% de réduction sur le prix de passage des certifications Check Point R70. Pour bénéficier de ce rabais, rendez-vous sur : http://www.checkpoint.com/services/education/leads/training/index.html. Vous obtiendrez le code nécessaire lors de votre commande de certification auprès de Pearson VUE pour avoir la ristourne. Cette offre est valable actuellement pour une durée limitée et non communiquée, par conséquent nous vous recommandons de réserver dès maintenant votre date de passage. N’hésitez pas à nous contacter pour toute demande de renseignement complémentaire.

Lors d’un précédent article, nous vous avions fait part de la sortie imminente de Check Point R71. C’est désormais officiel : cette nouvelle mouture est désormais accessible au téléchargement sur le site Web de l’éditeur. Cette sortie suit de quelques semaines seulement la mise à disposition du HFA (Hot-Fix Accumulator) R70.30 de Check Point. Autant la R70.30 était principalement une mise à jour de correctifs de bugs, autant la R71 apporte plusieurs fonctionnalités au produit (Lire la suite…)

Les 13 et 14 avril 2010 était organisé à Londres l’évènement annuel Check Point Experience, où une équipe d’iGtech a pu se rendre afin de connaitre les dernières avancées technologiques proposées par l’éditeur. Le Check Point Experience est habituellement le lieu des annonces de versions majeures, cette fois-ci il s’agit de R71. Avec cette nouvelle release, Check Point annonce une hausse spectaculaire de la performance de leur moteur d’inspection anti-virus et de filtrage d’URL.

(Lire la suite…)