CPMI protocollen

CPMI protocollen


"CPMI" staat voor "Check Point Management Interface." Het is een eigen protocol van de Check Point Software Technologies Ltd. CPMI biedt beveiligingsdiensten voor hun VPN-1 Virtual Private Network / firewall-software. Het protocol draagt ​​bij Check Point Software Open Platform for Security (OPSEC), die een kader voor netwerkbeveiliging. Deze groepering bevat veel beveiligingsfuncties en CPMI geeft toegang tot deze.

functies

De CPMI protocol is geïmplementeerd als een aantal functies. OPSEC bevat een object Repository dat is de verantwoordelijkheid van CPMI. The Object Repository is een database waarin de OPSEC functies worden geplaatst. CPMI functies zijn een subset van deze procedures.

Beperkte toegang

De OPSEC Repository is ontworpen om third-party software producenten toegang tot de Check Point functies, zonder onthullen gedetailleerde code of operationele procedures van de beveiligingssoftware te geven. Check Point Software Technologies wil andere bedrijven aanmoedigen om software compatibel met VPN-1 te produceren zonder verlies van privacy of geheimhouding over zijn product. CPMI verduistert de details van de procedures, terwijl waardoor ze geactiveerd.

object Oriented

CMPI maakt gebruik van object-georiënteerde methoden om de procedures te classificeren. Objecten zijn gegroepeerd in 'schema's. " Het schema dient definities van de gegevenstypen die voorwerpen uit dat schema bevatten mogen gebruiken. Een gegevensstructuur wordt een "klasse".

VPN-1

Het doel van CPMI is om de ontwikkeling van software die compatibel is met Check Point VPN-1 product zal toelaten. Dit is een gecombineerd virtueel particulier netwerk firewall. Dit is een "stateful firewall", wat betekent dat controleert de inhoud van datapakketten in plaats van hun bronadres Soort. De voorloper van VPN-1 werd FW-1 genoemd. CPMI treedt ook voor dit product.

Sign-On Services

CPMI procedures geven toegang tot Check Point authenticatie procedures. Met een oproep tot Check Point procedures binnen de Object Repository, kan externe leveranciers software die compatibel is met Check Point VPN / firewalls te schrijven. Dit maakt het mogelijk software van derden voor single sign-on te delen met bestaande Check Point beveiligingsprocessen. Dit wordt gedaan door de toegang tot firewalls kennisbasis zonder het verkrijgen van gedetailleerde informatie over de praktijken van de onderliggende protocol.

object Monitoring

CPMI biedt procedures om event logs de Check Point firewall te vragen. Dit maakt het mogelijk software van derden huizen te produceren alarmering en rapportage programma's specifieke gebeurtenissen en objecten te volgen.

firewall Manipulatie

Een beperkt aantal firewall beheertaken zijn verkrijgbaar via CPMI. Dit stelt producenten uit derde-partij bij de activiteiten van de VPN-1 firewall te veranderen in reactie op het evenement waarschuwingen. Het nut van CPMI Point controleren is dat het zorgt voor flexibiliteit in zijn product, doordat add-on functies die moeten worden gemaakt door derden, zonder de controle van de kern operabiliteit van de VPN-1 product te verliezen.