CPMI Protokoller

April 19

"CPMI" står for "Check Point Management Interface." Det er en proprietær protokoll av Check Point Software Technologies Ltd CPMI gir sikkerhetstjenester for sine VPN-en virtuelt privat nettverk / brannmur. Protokollen bidrar til Check Point Software åpen plattform for Sikkerhet (OPSEC), som er et rammeverk for nettverkssikkerhet. Denne grupperingen inneholder mange sikkerhetsfunksjoner og CPMI gir tilgang til disse.

funksjoner

Den CPMI protokollen er implementert som en serie av funksjoner. OPSEC inkluderer et objekt Repository som er ansvaret til CPMI. The Object Repository er en database der de OpSec funksjoner er satt inn. CPMI funksjoner er en undergruppe av disse fremgangsmåtene.

Begrenset tilgang

Den OPSEC Repository er designet for å gi tredjeparts programvareprodusenter tilgang til Sjekk Point funksjoner uten å avsløre detalj kode eller driftsprosedyrer av sikkerhetsprogramvare. Check Point Software Technologies ønsker å oppmuntre andre selskaper til å produsere programvare kompatibel med VPN-en uten å miste privatliv eller konfidensialitet over sine produkt. CPMI tilslører detaljene prosedyrer samtidig som de kan aktiveres.

Objekt orientert

CMPI bruker objektorienterte metoder for å klassifisere sine prosedyrer. Objekter er gruppert i "skjemaer". Skjemaet må inneholde definisjoner av datatyper som objekter som tilhører denne skjema er tillatt å bruke. En datastruktur som kalles en "klasse".

VPN-1

Formålet med CPMI er å muliggjøre utvikling av programvare som vil være kompatibel med Check Point VPN-1 produkt. Dette er en kombinert virtuelt privat nettverk og brannmur. Dette er en "Stateful brannmur," som betyr at det sjekker innholdet i datapakker i stedet for deres kilde adresse eller type. Den pre-markøren av VPN-1 ble kalt FW-en. CPMI fungerer også for dette produktet.

Sign-On Services

CPMI prosedyrer tillate tilgang for å sjekke Point godkjenningsprosedyrer. Med en samtale for å sjekke Point rutiner i Object Repository, kan tredjepartsleverandører skrive programvare som er kompatibel med Check Point VPN / brannmur. Dette gjør at tredjeparts programvare for å dele single sign-on med eksisterende Check Point sikkerhetsprosesser. Dette gjøres ved å gå inn brannmurer kunnskapsbase uten å få detaljert informasjon om det underliggende protokoll praksis.

Object Overvåking

CPMI gir prosedyrer for å søke i Check Point brannmuren hendelseslogger. Dette gjør at tredjeparts programvareleverandører til å produsere varsling og rapportering programmer for å overvåke bestemte hendelser og gjenstander.

brannmur Manipulasjon

Et begrenset antall brannmur administrasjonsoppgaver er tilgjengelige gjennom CPMI. Dette gjør at tredjeparts produsenter å endre driften av VPN-en brannmur som svar på hendelsesvarsler. Nytten av CPMI til Check Point er at det skaper fleksibilitet i sitt produkt, ved å aktivere tilleggsfunksjoner som skal opprettes av tredjeparter uten å miste kontrollen over kjernen operabilitet av VPN-1 produkt.