CC Otwarte Systemy Komputerowe
english mapa home

StoneBeat Classic

Check Point FireWall-1: 24 godziny dziennie, 7 dni w tygodniu, 365 w roku

StoneBeat jest oprogramowaniem przeznaczonym do budowy systemów zaporowych opartych o Check Point FireWall-1 i pracujących w trybie wysokiej dostępności (ang. High Availability). Celem pakietu jest zapewnienie nieprzerwanego działania Check Point FireWall-1 w przypadku awarii sprzętowej lub programowej. Oznacza to pracę systemu zaporowego bez jakichkolwiek przestojów oraz aktywność wszelkich reguł przyjętej polityki bezpieczeństwa. StoneBeat powinien być stosowany we wszystkich instalacjach wymagających wysokiego stopnia bezawaryjności takich jak: telekomunikacja, banki, ubezpieczenia, urzędy rządowe, uniwersytety, sprzedaż i usługi lotnicze.

Idea pracy StoneBeat polega na budowie redundancyjnych systemów - klastrów - ściśle ze sobą współpracujących. W skład klastra wchodzą dwie identyczne instalacje Check Point FireWall-1 i oprogramowanie StoneBeat. W przypadku wystąpienia awarii dowolnego typu jednego z elementów klastra drugi momentalnie, automatycznie przejmuje jego funkcje gwarantując pracę bez przerw.

Oprócz realizacji funkcji wysokiej bezawaryjności StoneBeat oferuje także:

  • Możliwość pracy w trybie "hot standby", w którym administracja i serwis systemu zaporowego mogą być realizowane w czasie normalnych godzin pracy w sposób zupełnie niezauważalny dla personelu.
  • Możliwość dzielenia obciążeń pomiędzy systemami zaporowymi wchodzącymi w skład klastra StoneBeat, co istotnie podnosi wydajność chronionego systemu sieciowego, zwłaszcza przy dużym ruchu sieciowym i intensywnym szyfrowaniu.

Podstawowe własności:

  • Zabezpiecza sieci chronione za pośrednictwem Check Point FireWall-1 przed awariami sprzętowymi i programowymi.
  • Oferuje możliwość serwisu sprzętu i oprogramowania bez przerywania pracy usług sieciowych.
  • Szybkie i przeźroczyste przełączanie pracy w przypadku awarii.
  • Możliwość dzielenia obciążeń pomiędzy firewall-e pracujące w klastrze.
  • Bogaty moduł testów wykrywających uszkodzenia sprzętu i oprogramowania.
  • Skalowalność rozwiązania wg klastrów (par).
  • Łatwy w obsłudze interfejs zarządzający GUI oparty o Java.
  • Obsługa sieci: Ethernet, Fast Ethernet, Token Ring i FDDI.
  • Linie komunikacji pomiędzy parą programów StoneBeat (heartbeat) oparte o Ethernet i RS-232.
  • Nie wymaga żadnego specjalnego sprzętu.
  • Nie wymaga stosowania żadnego dodatkowego protokołu routującego na maszynach FireWall-1.
  • Nie zmniejsza wydajności systemu FireWall-1.
  • Czas przełączenia mniejszy niż 10 sekund w przypadku awarii sprzętu lub oprogramowania i praktycznie niezauważalny w przypadku ręcznego przełączenia.
  • Certyfikat Check Point OPSEC.
  • Powszechnie przyjęty jako standard przemysłowy.

Primary i secondary

W skład jednego klastra StoneBeat wchodzą dwa identyczne systemy, każdy złożony ze StoneBeat i FireWall-1. Jeden z nich określany jest mianem primary (nadrzędny), a drugi secondary (podrzędny). W typowej konfiguracji primary realizuje funkcje systemu zaporowego, natomiast secondary testuje funkcjonowanie primary i nieprzerwanie komunikuje się z nim poprzez specjalny protokół heardbeat pracujący na wydzielonym łączu (łączach). W przypadku kiedy primary sam lub secondary stwierdzą awarię primary, system automatycznie przechodzi w stan samonaprawy przekazując wszystkie funkcje systemu zaporowego w ręce secondary i wyłączając primary. W celu przywrócenia normalnego stanu wymagana jest interwencja operatora.

Hearbeat

Heartbeat jest specjalnym protokołem komunikacji pomiędzy dwoma programami StoneBeat. Zwyczajowo realizowane jest to za pomocą wydzielonej karty sieciowej. Dodatkowo istnieje możliwość wprowadzenia redundancyjnego połączenia poprzez łącze RS-232 lub Ethernet.

System testujący

W celu wykrycia uszkodzeń sprzętu i/lub oprogramowania StoneBeat realizuje szereg testów na obu systemach wchodzących w skład klastra. Moduł testujący sprawdza funkcjonowanie systemu operacyjnego, karty sieciowej i FireWall-1. Funkcje testujące mogą być dostrajane do specyficznych wymagań. Testy uruchamiane są periodycznie zgodnie z wybraną listą. Mogą to być zarówno funkcje wewnętrzne jak i zewnętrzne programy (skrypty).

UPS

StoneBeat ma możliwość współpracy z zasilaczami UPS. Własność ta może być przydatna w przypadku kiedy secondary próbuje wyłączyć primary za pomocą komunikacji programowej, ale nie uzyskuje odpowiedzi. W takiej sytuacji secondary odłącza zasilanie dla primary.

Agent SNMP

StoneBeat zawiera wdrożenie agenta SNMP (v1 i v2) co umożliwia monitorowanie jego pracy za pomocą innych pakietów zarządzania pracą sieci.

Wymagania systemowe:

  • Dwie identyczne stacje typu gateway wyposażone w min. 64MB RAM i min. trzy karty sieciowe. Opcjonalnie wolne łącze RS-232.
  • Dwa identyczne systemy Check Point FireWall-1 Ver. 3.0b SP8 lub FireWall-1 Ver. 4.0 SP1
  • Opcjonalnie dodatkowa stacja wydzielona do obsługi oprogramowania zarządzającego FireWall-1 - jest to rozwiązanie zalecane dla systemów wysokiej bezawaryjności.
  • Jeden z następujących systemów operacyjnych:
    • Windows NT 4.0 (Intel) SP3+NDIS hotfix lub SP4
    • SUN Solaris 2.5.1, 2.6 (SPARC lub Intel)
    • HP-UX 10.20
    • IBM AIX 4.2.1 lub 4.3
  • W przypadku FDDI - Solaris SPARC
  • W przypadku Token Ring - Solaris SPARC, HP-UX lub AIX
  • Zalecana karta sieciowa (http://www.stonebeat.com/support) dla określonego systemu.
  • Opcjonalnie UPS (NetUPS z Exide Electronics Group Inc.)

 
Zastrzeżenia prawne      drukuj...