Jump to content
Sign in to follow this  
m2k2

2 stufige Firewall konfigurieren

Recommended Posts

Hallo,

 

ich möchte eine gateProtect gpa250 und eine Watchguard x1000 zusammen als Sicherheitskonzept ins LAN integrieren. Die GPA läuft zur Zeit alleine. Es gibt eine DMZ mit einem Exchange. Hat da jemand ein Workaround oder ähnliches (Tipps) ? :)

Share this post


Link to post
Share on other sites

moin

 

eventuell solltest du dein konzept nochmal überdenken und statt der watchguard einen isa server nutzen, von dem du IMHO mehr haben wirst, gerade in verbindung mit exchange. dann kannst du auch beruhigt dein exchange-dmz-konstrukt knicken :) oder handelt es sich dabei um exchange 2007 mit der edge-rolle?

 

grüße

andre

Share this post


Link to post
Share on other sites

Hallo,

 

zur Zeit habe ich eine GPO250 als Hauptappliance mit einem E2K3 in der DMZ und der Rest dahinter. Ist es möglich den ISA hinter die Appliance als 2. Stufe zu stellen, wenn ja, gibt es da Konfiguartionshilfen, da ich ISA noch nie gesehen habe oder ist dieser so komplex zu konfigurieren ?

Share this post


Link to post
Share on other sites

Hi,

 

wie bei jeder Firewall muß man auch beim ISA wissen was man tut - komplex ist es nur, wenn man sich nicht damit auskennt bzw. mit der Logik des Menüs zurecht kommt. Ihr habt doch bestimmt technet im Unternehmen. Installiere doch einfach mal einen TestISA...

Share this post


Link to post
Share on other sites

Nein, leider kein TechNet, würde ich gerne in Zukunft machen. ISA2006 kann ich aber so downloaden (60 Days). Macht es denn Sinn, die 2. Stufe mit ISA in dieser beschriebenen Umgebung ? :confused:

Share this post


Link to post
Share on other sites

Hi,

 

um die Frage beantworten zu können brauchen wir ein paar mehr Details zu deinem Netz bzw. den Diensten die du von extern und intern nutzen möchtest.

 

Viele Grüße

Share this post


Link to post
Share on other sites

moin moin

 

Macht es denn Sinn, die 2. Stufe mit ISA in dieser beschriebenen Umgebung ?

 

und

um die Frage beantworten zu können brauchen wir ein paar mehr Details zu deinem Netz bzw. den Diensten die du von extern und intern nutzen möchtest.

 

also schau dir mal die trial version an. ich für meinen teil liebe den isa server mittlerweile. sehr durchdacht, guter support, von simpel bis komplexe konfigurationen kannst du alles haben und stabil!

ob der isa (ohne dass wir nun wissen wie deine umgebung genau aussieht) jetzt das wahre für dich ist, können wir natürlich nicht sagen. aber ich würde wetten, dass du im vergleich zu den anderen produkten keinen nachteil haben wirst (vor allem weil du als frontfirewall noch ein anderes gerät nutzt, um zb die schwächen vom isa auszugleichen).

 

achso, bevor du fragst, welches die schwächen sind ;-)

- kein static-nat

- ipsec implementierung könnte umfangreicher sein

- keine priorisierung des datenverkehrs für zb voip

 

...aber dafür setzen wir als frontfirewall die produkte von securepoint ein und alles ist takko!

 

andre

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...