Checkpoint çoğu bilinçli sistem yöneticisinin kullandığı firewall'dur.

Checkpoint'in güzel özelliklerinin yanı sıra backup arabiriminin olmayışı bazı durumlarda sistem yöneticilerini zorlamaktadır. Aşağıda Checkpoint IPSO (SecureOS) çalışırken nasıl yedekleneceğini adım adım anlattım.

İspanyol güvenlik firması Pentest, Common Criteria değerlendirmesinde, EAL4+ güven seviyesinde sertifika almış olan Check Point FW-1/VPNi-1, Secure Platform R60 da hafıza taşması güvenlik açıkları tespit etmişti.

Açıktan yararlanan yerel kullanıcılar sistemde yüksek haklara sahip olabiliyorlar. FW administrator! rolüne sahip bir yerel kullanıcı hafıza taşması oluşturarak hedef sistemde istediği kodu çalıştırabiliyor.

Orjinal güvenlik açığı bildirisi http://www.pentest.es/checkpoint_hack.pdf

Check Point 19 Mart 2007 de açıktan haberdar edilmiş fakat henüz bir çözüm yok.

Gerekenler:
1- Check Point Firewall modüle VPN lisansıyla birlikte.
2- SecuRemote yada SecureClient programı kullanıcı tarafında olmalı.
3- Check Point firewall un Internet üzerinden doğrudan erişilebilir bir IP ye sahip olması.
4- Kullanıcı makinelerinin internet bağlantısına sahip olması.
Firewall üzerindeki konfigürasyon: