Hallo liebes Board,
ich habe wie Ihr am Titel unschwer erkennen könnt die Anforderung einen gescheiten Proxy-Server zu ermitteln.
Nach einer kleinen Internetrecherche kommen folgende Produkte zur Auswahl:
1. MS Forefront Thread Management Gateway
2. Jana-Server
3. Untangle
Wie Ihr seht, soll es keine Linux-Lösung werden.
Habt Ihr mit den oben genannten Produkten Erfahrungen gesammelt, bzw. könnt Ihr mir konstruktiv weiterhelfen das Richtige Produkt zu wählen?
Die Anforderungen sind recht simpel, der Proxy soll den Zugirff auf Seiten wie youtube oder aber Seiten mit kriminellen /pornografischen Inhalten blocken. Generell würde ich von euch gerne wissen ob man dies am besten durch eine Blacklist, durch einen Contentfilter, oder aus der Kombination von beidem macht (dies sollte das Produkt dann auch können)
Eine Anbindung ans Active Directory, um diversen Gruppen Zugriffsrechte zu geben wäre auch noch sinnvoll.
Für eure Anregungen und Beiträge bin ich euch jetzt schon dankbar.
Gruß
Bernardo
Welcher Proxy-Server
Erstellt von
bernardo
, 23. Okt 2012 08:36
6 Antworten in diesem Thema
#2
Alith Anar
-
-
- 970 Beiträge
Board Veteran
Geschrieben 23. Oktober 2012 - 08:54
Hallo,
Bei meinem vorherigen AG hatten wir den Jana Server eingesetzt (kostenfrage), Wenn das Budget für einen ein TMG oder anderes zur Verfügung steht, würde ich ich ihn nicht verwenden. Der Jana ist ein gutes Produkt aber wenn du mit Blacklisten arbeitest kommst du recht schnell an die Grenzen und der Jana ist dann nicht Superperformant. Auch ist die Administration für grössere Usergruppen nicht so angenehm.
Untangle sagt mir gar nix.
Edith:
Was mir gerade noch zum TMG wieder einfällt: Je nachdem wie lange Ihr mit einem Support rechnet, der TMG wird Ende 2015 eingestellt. Es ist auch kein Nachfolger geplant, sondern nur noch als Cloud Geschichte.
Bei meinem vorherigen AG hatten wir den Jana Server eingesetzt (kostenfrage), Wenn das Budget für einen ein TMG oder anderes zur Verfügung steht, würde ich ich ihn nicht verwenden. Der Jana ist ein gutes Produkt aber wenn du mit Blacklisten arbeitest kommst du recht schnell an die Grenzen und der Jana ist dann nicht Superperformant. Auch ist die Administration für grössere Usergruppen nicht so angenehm.
Untangle sagt mir gar nix.
Edith:
Was mir gerade noch zum TMG wieder einfällt: Je nachdem wie lange Ihr mit einem Support rechnet, der TMG wird Ende 2015 eingestellt. Es ist auch kein Nachfolger geplant, sondern nur noch als Cloud Geschichte.
Bearbeitet von Alith Anar, 23. Oktober 2012 - 11:01.
"Duty, Honour, Loyality" - Mark Capella Miliz
#3
marcy
-
-
- 36 Beiträge
Newbie
Geschrieben 24. Oktober 2012 - 09:03
Moin,
um wie viele Arbeitsplätze/Benutzer geht es denn? Was für eine Anbindung nach Außen habt ihr? Vielleicht wäre es ja auch eine Überlegung wert, eine Firewall mit UTM-Möglichkeit zu beschaffen.
Ich möchte keine Werbung machen, aber die FortiGate-Produkte haben wir im Einsatz und funktionieren sehr gut. Du kannst einzelnen Gruppen oder auch Benutzern Whitelists, Blacklists, etc. zuweisen. Du kannst sogar Regeln erstellen, dass in der Mittagspause auf facebook.de gesurft werden darf, aber das nur mit einer maximalen Bandbreite von 2Mbit. Also viel verschachteln.
Und so eine kleine FortiGate gibt es schon für einen schmalen Taler.
Gruß
um wie viele Arbeitsplätze/Benutzer geht es denn? Was für eine Anbindung nach Außen habt ihr? Vielleicht wäre es ja auch eine Überlegung wert, eine Firewall mit UTM-Möglichkeit zu beschaffen.
Ich möchte keine Werbung machen, aber die FortiGate-Produkte haben wir im Einsatz und funktionieren sehr gut. Du kannst einzelnen Gruppen oder auch Benutzern Whitelists, Blacklists, etc. zuweisen. Du kannst sogar Regeln erstellen, dass in der Mittagspause auf facebook.de gesurft werden darf, aber das nur mit einer maximalen Bandbreite von 2Mbit. Also viel verschachteln.
Und so eine kleine FortiGate gibt es schon für einen schmalen Taler.
Gruß
Gruß
#5
NorbertFe
-
-
- 18.504 Beiträge
Expert Member
Geschrieben 26. Oktober 2012 - 07:25
Nach einer kleinen Internetrecherche kommen folgende Produkte zur Auswahl:
1. MS Forefront Thread Management Gateway
Das Ding hat nichts mit Fäden zu tun, sondern mit Bedrohungen.
Du solltest wissen, dass du das Teil von MS nur noch bis 1.12.2012 erwerben kannst, da es als Produkt abgekündigt wurde. Aus meiner Sicht ist das noch nicht unbedingt ein Grund es nicht doch noch zu implementieren, aber man sollte es wissen.
Appliance Hersteller wie bspw. SecureGUARD - Home haben dazu eigene Verfügbarkeits-Infos veröffentlicht.
http://www.securegua...ccouncement.pdf
Die Anforderungen sind recht simpel, der Proxy soll den Zugirff auf Seiten wie youtube oder aber Seiten mit kriminellen /pornografischen Inhalten blocken. Generell würde ich von euch gerne wissen ob man dies am besten durch eine Blacklist, durch einen Contentfilter, oder aus der Kombination von beidem macht (dies sollte das Produkt dann auch können)
TMG kann sowas (vor allem in Verbindung mit der Web Protection Services (zusätzliche Kosten) und ebenfalls nur bis zum 1.12. zu erwerben.
Microsoft Forefront Threat Management Gateway | TMG | Overview
Eine Anbindung ans Active Directory, um diversen Gruppen Zugriffsrechte zu geben wäre auch noch sinnvoll.
Grundsätzlich paßt das TMG wie Faust aufs Auge, aber es steht halt die Abkündigung im Raum. Alternativ kannst du dir auch Astaro bzw. Sophos UTM mal anschauen, das kann auch sehr viel.
Bye
Norbert
Nice touch…a little extreme, but a nice touch.
#6
NorbertFe
-
-
- 18.504 Beiträge
Expert Member
Geschrieben 26. Oktober 2012 - 07:26
Was mir gerade noch zum TMG wieder einfällt: Je nachdem wie lange Ihr mit einem Support rechnet, der TMG wird Ende 2015 eingestellt.
Nö, der gilt weiterhin bis zum LifeCycle Ende und das ist 2020.
Es ist auch kein Nachfolger geplant, sondern nur noch als Cloud Geschichte.
Das weißt du schon? Hast du ne Quelle?
Bye
Norbert
Nice touch…a little extreme, but a nice touch.
