alfmanuel 10 Geschrieben 10. April 2009 Melden Teilen Geschrieben 10. April 2009 Hallo! Ich setze im Moment im Schülerheim pfSense ein, die Firewall ist auch ganz gut allerdings nicht wirklich für mehrere AD-Gruppenchecks ausgelegt. (Manche Gruppen dürfen mehr). Zudem bin ich mit der Oberfläche der Endian auch nicht wirklich zufrieden. Deshalb überlege ich jetzt, ISA Server einzusetzen. Könnt Ihr mir sagen, wie zufreiden ihr damit seit? LG Manuel Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 10. April 2009 Melden Teilen Geschrieben 10. April 2009 Deshalb überlege ich jetzt, ISA Server einzusetzen. Könnt Ihr mir sagen, wie zufreiden ihr damit seit? Sehr zufrieden! Aber wie jede Firewall, will sie bedient sein können. grizzly999 Zitieren Link zu diesem Kommentar
SCUGG 10 Geschrieben 11. April 2009 Melden Teilen Geschrieben 11. April 2009 Hallo Manuel, den ISA Server habe ich auch schon bei mehren Kunden installiert und er läuft gut und stabil. Aber wie grizzly999, schon gesagt hat, kommt es auch auf das Management des Systems an. Deshalb gibt es ja vom ISA Server auch mehrere Edition die dies abbilden können (Standard für kleine Umgebungen und Enterprise für große Umgebungen). Was halt besonderes gut ist, ist die Integration in die Backend Produkte von MS (Sharepoint/Exchange/IIS/etc.). Außerdem geht diese Firewall bis Layer 7 im OSI Modell und Du kannst "fast" alles kontrollieren und steuern. Gruß Thorsten Zitieren Link zu diesem Kommentar
asot00 10 Geschrieben 14. April 2009 Melden Teilen Geschrieben 14. April 2009 Dem kann ich so zustimmen. Was hast du denn überhaupt für Anfoderungen? Die ISA Firewall kann viel aber nicht alles!!! Zitieren Link zu diesem Kommentar
alfmanuel 10 Geschrieben 20. April 2009 Autor Melden Teilen Geschrieben 20. April 2009 hallo :) nun ich selber komme aus der linux/unix firewall welt und wir haben aber alles in unserem betrieb auf windows umgestellt, demnach wäre auch isa server interessant. vor allem im eopen-paket wäre das interessant... (preise sind hier ja super) meine voraussetzung: - 200 clients (großteils über proxy) - 10 bürorechner - gute protokollierung, damit ich die protokolle mit eigenen programmen auswerten kann... (traffic counter) - active-driectory gruppenbasierte regelungen - einfache sicherungsmöglichkeit - verschiedene externe ips, wobei ich die ips nach intern mit statischem nat weiterleiten will und umgekehrt internen clients auch externe ips geben will ich habe jetzt einen isa installiert (2006) allerdings, komme ich ins netz :( er verweigert nur, liegt wohl an irgendwelchen webproxy settings... nun ich muss eben noch "lernen" :) (bin eher der freund vom test & learn :) ) lg und danke schonmal für die vielen antworten... manuel (: Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 20. April 2009 Melden Teilen Geschrieben 20. April 2009 ich habe jetzt einen isa installiert (2006) allerdings, komme ich ins netz :( er verweigert nur, liegt wohl an irgendwelchen webproxy settings... nun ich muss eben noch "lernen" :) (bin eher der freund vom test & learn :) ) Ja, das ist so, nach der Installation des ISA gibt es nur eine Regel: any-any-deny. Jeglicher Traffic über den ISA, der zugelassen werden soll, muss explizit in einer Regel erlaubt werden (also z.B. ggf. auch DNS Traffic zum Auflösen der URLs). Das dürfte aber doch auch für Linux-basierte FWs gelten ;) Was auch gerne mal vergessen wird: die Netzwerk-Regeln zu definieren, wenn man nicht nur ein internes Netz auf der einen und das Internet auf der anderen Seite hat. Christoph Zitieren Link zu diesem Kommentar
alfmanuel 10 Geschrieben 20. April 2009 Autor Melden Teilen Geschrieben 20. April 2009 danke :) ja das stimmt schon, any->any===>deny ist immer gut *g*. trtozdem: der ganze traffic war freigegeben, aber den 80er port hat er immer über einen transparenten proxy geschliffen der alles verboten hat. keine ahnung wo da das problem ist :( was mich auch irritiert, ich finde nirgends eine anleitung wie ich einer internen ip eine externe zuweisen kann. und zwar wenn 172.16.1.66 im netz surft, sollte er im internet mit einer anderen ip erkannt werden als die anderen... hmm :( lg Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 20. April 2009 Melden Teilen Geschrieben 20. April 2009 Hat der Server 1 NIC oder 2? Bei einer Konfiguration mit 1 NIC gibts ein paar Besonderheiten zu beachten: The features and limitations of a single-homed ISA Server 2006, ISA Server 2004, or Microsoft Forefront Threat Management Gateway, Medium Business Edition computer Configuring ISA Server 2004 on a Computer with a Single Network Adapter Vielleicht schilderst Du auch mal die ganze Konfig. Christoph Zitieren Link zu diesem Kommentar
alfmanuel 10 Geschrieben 20. April 2009 Autor Melden Teilen Geschrieben 20. April 2009 hat 2 NICs :) Zitieren Link zu diesem Kommentar
alfmanuel 10 Geschrieben 21. April 2009 Autor Melden Teilen Geschrieben 21. April 2009 hallo :) nun die frage mit den ips irritiert mich noch ein wenig. eine weitere frage: kann ich mit softwareassurance kostenlos von isa 2006 auf threatmanagementgate updaten? lg :) Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 21. April 2009 Melden Teilen Geschrieben 21. April 2009 Was Du haben willst ist statisches NATing. Das geht beim ISA Server nur mit 3rd party add-ons: Collective Software | IP Binder Thema Upgrade: Da TMG noch im Beta-Stadium ist, bleibt abzuwarten, ob SA ein Upgrade von ISA auf TMG beinhaltet. Christoph Zitieren Link zu diesem Kommentar
alfmanuel 10 Geschrieben 21. April 2009 Autor Melden Teilen Geschrieben 21. April 2009 es kann doch nicht die einzige lösung sein, wieder auf ein externes produkt um 200$ zurückzugreifen? :suspect: microsoft? was soll das? :confused::confused: lg :-D Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 21. April 2009 Melden Teilen Geschrieben 21. April 2009 es kann doch nicht die einzige lösung sein, wieder auf ein externes produkt um 200$ zurückzugreifen? :suspect: Doch, Du wirst ein externes Add-On nutzen müssen: Marc Grote Blog Blogarchiv Static NAT / 1:1 NAT mit ISA Server 2006 Christoph Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.