1. パケットフィルタ型ファイアウォールの元祖と言うべき商用品 Firewall-1
Firewall-1 は Check Point Software Technologies 社が開発販売していたファイアウォール専用アプリケーションで ある
Check Pointの本社はイスラエル(Israel) で あるが、実は この国はセキュリティ関連会社が多数ある所らしい
何故この国にセキュリティ会社が多いかと言えば、周囲を敵に囲まれた国柄(くにがら) なので、アラブ諸国の暗号解読および不正侵入を建国以来継続しているので、並々(なみなみ) ならぬ経験値を貯(たくわ)えて おり、その蓄積分を吐き出して会社を設立する らしい
因(ちな)みに Israel の英語音は イズリアル と言う らしい
Check Point社は商用ファイアウォール製品の先駆(さきが)け企業で あり、ステートフル インスペクション パケットフィルタリング(Stateful Inspection Packet Filtering) 機能を最初に実装した企業で ある
一時期はファイアウォールと言えば FireWall-1 を指していた事も あり、市場シェアは独占に近い寡占状態で あった
ただし、FireWall-1 を導入すると通信速度が見て分かる位低下して しまい、嫌がられる事も あった
これは、OS の上で動作する一ソフトウェアで ある以上、処理能力は稼動環境の CPU に依存して しまうため、廻避(かいひ)の術(すべ)が無かった
動作環境が Solaris や AIX に限定され、長らく Linux に対応しなかった点も大きく、そのため後発の専用アプライアンス機が登場すると、次第に市場を奪われて しまった
一時は NOKIA 社のアプライアンス製品擬(もど)き が多少 気を吐いたが、現在は完全に凋落して しまった
最早ソフトウェアでの販売は行っていない様(よう)で、アプライアンス製品の販売に方針を転換した模様で ある
セキュリティ・アプライアンス:チェック・ポイント・ソフトウェア・テクノロジーズ
この会社は自社製品の資格認定も行っている
トレーニングと認定:チェック・ポイント・ソフトウェア・テクノロジーズ
しかし ながら、CCSA 受験時にチェック・ポイント日本法人に電話問い合わせを行った事が あるが、"対応出来る者が いないから" の一点張りで全く取り合おうと せず、対応が全然返って来なかった事が ある
この時取得した資格は、今と なっては もう完全に塵屑(ごみくず)同然で ある
2. 特徴
.1 ライセンスが変
FireWall-1 は専用の GUI クライアント アプリケーション(Smart Clients) を別途インストールして操作を行う
この GUIクライアント、Windows版 は無料で使用出来たのに、何故か Solaris版は別途ライセンスが発生すると言う不思議仕様で、困惑した
ファイアウォール自体にもライセンスが必要で(ソフトウェアなので当然では あるが)、このライセンスが期間限定ライセンスと無制限ライセンスが用意されていた
抑々(そもそも)論として、誰が期間限定のライセンスを購入しようと思うので あろうか?
少なくとも私が SI を行った上で、期間限定のライセンス等(など)を使用した事は一度も無い
.2 必要アプリケーションが把握しにくい
FireWall-1 はアプリケーションの組み合わせで動作するので、導入構成を少し考えねば ならなかった
これが少々分かりにくく、特に二重化構成を採用した場合、何だか良く分からなくなる
要はファイアウォール機能とファイアウォール管理機能とファイアウォール操作機能(GUIクライアント) が それぞれ別のアプリケーションで、構成次第では一機に全部 同居させる事が出来ないので ある
理解するまで、混乱した覚(おぼ)えが ある
.3 操作
基本的に GUIクライアントに よる GUI での操作と なる
ただし、構築時や障害時等にはコマンドラインでの作業が必須と なり、これが又以外と面倒で分かり づらい
手順を失敗するとアプリケーションの再インストール必須と なるので、困った
実は何度か失敗した事が あり、冷や汗を掻(か)いた
FireWall-1 の動作に関する設定は説明が足りず、良く分からない部分が多かった
関連する書籍も洋書のみ で しかも入手しにくく、自身に よる試行錯誤で把握していた記憶が ある
通信制御のルール設定に ついては、視覚的に操作出来るので、非常に分かり易かった
恐らく この操作性を倣(なら)って開発されたのが、NetScereen なので あろうと思う
3. 関連 URI
参考と なる URI は以下の通り
次世代ファイアウォール・VPN・完全脅威保護|チェック・ポイント
マンガで学ぶ!チェックにはポイントがあるってこと!? THE BEST CHECK POINT ~新米システム管理者・平野若人の闘い~
# チェック・ガールとは何だよ、チェックにはポイントが あるとは何の こっちゃ
公開 : 2014年10月7日
