Hi,
>> ein Kunde will einen ISA 2006 Server und nun frage ich mich, ob es
>> wirklich für seinen Einsatz ein ISA sein muss oder was anderes geht
gut, der Kunde koennte auch auf den ISA Nachfolger TMG warten. Er kann aber jetzt schon beginnen miT ISA 2006 und wenn er SA hat, macht er ein Update auf TMG, das ist supported!
>> ...und wenn ISA dann in welchem Konfigurationsmodus.
schauen wir mal, was fuer Anforderungen es gibt
>> Der Kunde hat eine Hardware-Firewall. Dahinter ein Class A Netz (Trusted) >> und eine DMZ.
uups, was ist denn eine Hardware Firewall? So die ganze Firewall auf dem ASIC?
>> In der DMZ steht ein SMTP Spam Filter.
OK und gut
>> Die Hardwarefirewall macht kein HTTP und HTTPS Virenscanning. Deshalt
>> will der Kunde eigentlich einen ISA Server mit einem Avira Plugin haben.
OK, so ist gut!
Wo plaziere ich den ISA am besten und wie??
>> Mit nur einem Netzwerkinterface quasi im Trusted Netz nur als Web
>> Caching Proxy
kommt darauf an, was Du machen willst. Tendenz sehe ich zu einem Interface und somit Proxy.
ISA mit einer NIC hat ein paar Einschraenkungen:
Network Concepts in ISA Server 2006
>> oder doch in der DMZ?? Dort dann mit einem Interface oder mit 2??
nur wenn Du echtes Firewalling haben willst. Dann wuerde ich die "Hardware Firewall" als "Schmutzfaenger" benutzen und ISA das ALF ueberlassen.
>> In naher Zukunft soll auch noch Outlook 2007 WebAccess gemacht werden
perfekt zu loesen mit ISA!