mgaertner85 10 Geschrieben 22. Dezember 2009 Melden Teilen Geschrieben 22. Dezember 2009 Hallo, so folgendes Szenario. Wir haben eine Juniper NS 5GT im Einsatz. Support läuft aber jetzt aus. VPN Client wird nicht mehr weiterentwickelt etc... Im Netzwerk läuft ein ISA 2006 Server lediglich als Proxy. 1 X Lananschluss Anforderungen: ca 5 VPN Zugänge Exchange Outlook Webaccess (wäre nicht schlecht, muss aber nicht) In welche Richtung sollte man gehen, reine Hardwarefirewall oder ISA Server?? Auf dem Server laufen noch Officescan/WSUS. Auslastung so gut wie nicht vorhanden... Ich bin da etwas ratlos... Dienstleistung müssen wir für die Einrichtung eh in Kauf nehmen. Ist eine ISA Server Firewall sicher? Ich habe immer wg. win2003 als BS angst... :-) Gruß Micha Zitieren Link zu diesem Kommentar
Cybquest 36 Geschrieben 22. Dezember 2009 Melden Teilen Geschrieben 22. Dezember 2009 Ich sag mal so: Eine "reine Hardwarefirewall" gibt's nicht ;) Auch da muss ja irgend ein Regelwerk laufen. Ich halte den ISA2006 durchaus für eine vollwertige Firewall. Allerdings sollte das ein dedizierter Server nur mit ISA sein! Wie löchrig das Regelwerk ist, hat m.E. nicht viel mit dem verwendeten System zu tun. Zitieren Link zu diesem Kommentar
mgaertner85 10 Geschrieben 22. Dezember 2009 Autor Melden Teilen Geschrieben 22. Dezember 2009 wg. Hardwarefirewall, schon ok, mir ging es eigentlich darum dass da nicht windows das bs ist sondern irgend ein eigenes bs von einer Firma. ISA alleine wäre schön, ist allerdings glaube ich nicht umsetzbar.. Ich habe damals schon kämpfen müssen den Exchange vom Domänencontroller nehmen zu können... :-) Also kann man ohne Bedenken zum ISA greifen? Exchange mit Webaccsess in einer DMZ? Habe hier gelesen, dass Sonicwalls relativ gut sein sollen. Ich werde einfach mit der Konfiguration von Juniper nicht warm. Sind andere Firewalls logischer aufgebaut?? :-) Zitieren Link zu diesem Kommentar
NorbertFe 1.825 Geschrieben 22. Dezember 2009 Melden Teilen Geschrieben 22. Dezember 2009 Also kann man ohne Bedenken zum ISA greifen? Ja, wobei es inzwischen auch den Nachfolger gibt. ;) [quoe]Exchange mit Webaccsess in einer DMZ? Nein. Wozu auch? Habe hier gelesen, dass Sonicwalls relativ gut sein sollen.Ich werde einfach mit der Konfiguration von Juniper nicht warm. Sind andere Firewalls logischer aufgebaut?? :-) Firewalls sind alle mehr oder weniger identisch aufgebaut, machen ja auch irgendwie alle fast das gleiche. ;) Eventuell ist ja Astaro noch was für dich, die gibts inzwischen afaik sogar gratis für kommerziellen Einsatz. Für den ISA gibts übrigens auch Appliances, das kannst du dann noch fast als "Hardwarefirewall" verkaufen. ;) Bye Norbert Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 22. Dezember 2009 Melden Teilen Geschrieben 22. Dezember 2009 Hi, ich teile die von dir vorgebrachten bedenken - ich will unter einer Edge Firewall kein vollwertiges OS (mit allen seinen potentiellen Fehlern) laufen haben - auch wenn es gehärtet wird. Solange wie es den ISA also nicht als win2k8 core rolle bekommt der ISA bei mir kein ungefilterten Fuß ans Internet. Es gibt grundsätzlich recht viele gute Firewall Produkte - wichtig ist meiner Meinung nach, dass du dir zuerst eine Liste deine Anforderungen erstellst und dann ein Produkt suchst. Da ihr sowieso schon einen ISA habt würde ich (rein vom Design her) vorschlagen diesen auf den neusten Stand zu bringen (Forefront TMG) und in die DMZ euerer neuen Firewall zu stellen. Der Forefront SErver kann dann als reverse Proxy (OWA), Internet Proxy, VPN Endpunkt etc. fungieren. Viele Grüße Zitieren Link zu diesem Kommentar
r2k 10 Geschrieben 23. Dezember 2009 Melden Teilen Geschrieben 23. Dezember 2009 Hallo Zusammen, ich kann dir die Astaro Firewall sehr empfehlen. Es gibt auch eine kostenlose Version welche in einem ESXi laufen soll. Wir setzen bei den Kunden meist die Appliance ein. Nebst Firewall und VPN Gateway ist dies auch (sofern lizenziert) auch ein Proxy und SPAM-Filter und und und ... Einen reverse Proxy gibt es erst ab der Version 8.0. Astaro bietet einen sehr guten Support (ja auch in Deutsch) und hat ein sehr gutes User-Board. Weiter kannst du bei Astaro deine Features einbringen und je nach dem werden sie implementiert. Ich finde dies sehr gut, wenn ein Hersteller direkt den Kunden zuhört. Warum Astaro und kein ISA? Ich möchte zwei verschiedene Betriebsysteme haben, falls ein System ein Sicherheitsloch hat ist die Wahrscheinlichkeit dass das andere dies auch hat relativ klein. Liebe Grüsse Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 23. Dezember 2009 Melden Teilen Geschrieben 23. Dezember 2009 ich kann dir die Astaro Firewall sehr empfehlen. Astaros sind nicht schlecht - aber nicht die Antwort auf alle Fragen. Ich denke wir sollten mit Produktempfehlungen warten bis wir die genauen Anforderungen kennen. Es gibt auch eine kostenlose Version welche in einem ESXi laufen soll. :cry::cry: Bei so Aussagen stellt es mir die Nackenhaare - jup die Dinger laufen in einer ESXi Umgebung - Wenn ich eine Firewall allerdings auf einem hypervisor laufen lasse, dann kann ich auch ein "ganzes" OS darunter laufen lassen. Der Footprint dürfte der gleiche sein... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.