Maze2k3

Du hast das schon richtig erkannt - NLB kann nicht unterscheiden. Ich an deiner Stelle würde 2 RD "Farmen" erstellen. Farm 1 mit min. 2 Server und deinen alten Apps und eine 2. Farm auch bestehend aus 2 Servern mit der neuen App. Pro Farm dann via NLB. VG

Hallo, überleg dir das mit dem eigenen VM-Host nochmal - mein Vorschlag wäre - > entweder 2 VM-Hosts um Ausfallsicherheit zu haben oder die Firewall in eine bestehende Umgebung zu integrieren - und wenn das nicht notwendig ist, dann doch lieber richtig die Hardware dimensionieren. (egal welchen Hersteller du wählst). VG

D.h. du kannst eine Verbindung aufbauen? Tip 1: http://www.elmajdal.net/isaserver/allowing_ftp_uploads_through_isa_server_2004_2006.aspx Tip 2: http://technet.microsoft.com/en-us/library/bb794745.aspx Viele Grüße

sorry [offtopic] Astaro ist doch keine Firewall :-)

ich denke auch, dass eine komplette Festplattenverschlüsselung des RAID 5 auf einem Server nicht wirklich Sinn macht. Ich bin mir nicht wirklich sicher, aber ich glaube nicht , dass es ein vom Hersteller supportes Szenario ist. Stell dir mal vor du hast Probleme mit deinem RAID5 ... ob das gut geht ... bzw. ein Disaster Recovery vom Server ... ich wage es zu bezweifeln. Für die Verschlüsselung deiner Daten solltest du dir die PGP NetShare Funktion genauer anschauen. Bei diesem Modul wird vom Client aus ein spezielles Share / Ordner etc verschlüsselt. PGP Corporation - PGP NetShare Am besten natürlich in Kombination mit einem PGP Universal Server für ein zentrales Keymanagement !

hat jemand schonmal eine Liste von squidguard eingebunden ? Mich würde interessieren wie der ISA auf 500k Einträge reagiert ?

700 Punkte :) passt also ;) [EDIT] ISA Server 2006 Prüfung ist es natürlich

Hebelst du damit nicht die Hälfte der Vorgaben aus ? Sicherlich sind solche Richtlinien sehr sinnvoll und dienen ja auch dem eigenem Schutz (Admin) allerdings sollten auch wirklich technische Maßnahmen getroffen werden (Festplattenverschlüsselung, Schnittstellenkontrolle etc.) im Ernstfall ist sonst trotzdem der Admin schuld (siehe aushebeln) Ein sicheres Kennwort ist in 2 min zurückgesetzt (lokales Konto) und dann habe ich lokale Adminrechte und kann schonmal das kopieren anfangen ... Es gibt unzählige Szenarien die man durchspielen kann und ich gebe zu um so mehr Gedanken man sich darüber macht um so paranoider wird man ;) Kurz und Knapp :) Meine Botschaft Vorgabe gepaart mit guten technischen Maßnahmen macht das ganze sicher ... nur Vorgaben haben meist keinen Sinn In diesem Sinne Maze

Innerhalb deiner Veröffentlichung, gibt es den Karteireiter Benutzer, was steht da drin ? wenn da "Alle Benutzer" eingetragen ist kommt z.b. anonymous im log raus ... du solltest z.b. eine AD Gruppe hinterlegen. Damit kannst du über das AD steuern wer darf und wer nicht

:) und jetzt rausreden :P jaja :cool:

Ich würde Astaro und Watchguard nicht zusammen mit Checkpoint und Cisco nennen !! :) tstst Da fehlt ja noch juniper ... und wo bleibt der ISA Server ?! *OffTopic beendet* :-)

welche Authentifizierung hast du im Listener und in der Veröffentlichung eingerichtet ? zum nachlesen: Exchange RPC über HTTPS schau dir zur Fehlersuche Punkt 5.1 und Punkt 5.2 an

Wenn der Frontend in einer DMZ steht würde ich das auch für sinnvoll erachten ;)

poste doch mal die Settings deines Listeners den du eingerichtet hast und die veröffentlichung! Wenn du für diese Veröffentlichung eine Gruppe aus dem AD verwendest ist es trotzdem noch eine Standardauthentifizierung. setzt du Zertifikate ein ? wenn nein ist es ein rpc over http ... was im produktiv Betrieb alles im klartext übertragen würde!!!! Service Packs für den ISA hast du eingespielt ? VG Maze

es gibt für BartPE ein plugin (siehe Produkt CD von Utimaco unter Tools) wenn du die PBA hast dann Userdaten eingeben und mit F7 von CD booten (BIOS Reinfolge richtig einstellen) Danach solltest du auf des verschlüsselte System zum Datenretten zugreifen können. VG Maze