Jump to content
Sign in to follow this  
neno

Alternativen zu Forefront TMG

Recommended Posts

Moin moin,

 

ich bin gerade ein wenig im Treibsand der diversen Security Anbieter versumpft und hoffe, dass mir hier jemand ein Seil zu schmeissen kann.

Letztendlich geht es um ein kleines IT-Konstrukt, welches besser geschützt werden soll.

Dieses Konstrukt besteht aus 3 physikalischen Standorten, welche jeweils eine fixe Standleitung für die Vernetzung untereinander und eine für einen reinen Internetzugriff haben.

Die Absicherung nach außen übernehmen bisher die in die Router integrierten Firewalls. Nur gerade deswegen herrscht ein leicht ungutes Gefühl.

Die Überlegung ist an jedem Standort ein Forefront TMG zu installieren um die Abschottung noch ein wenig besser gestallten zu können.

Da die Standorte mit 10, 12 und 23 Clients aber nicht all zu groß sind, wurde leider aus finanziellen Gründen das Forefront TMG auch in der Medium Business Edition abgelehnt.

Ich habe jetzt einfach mal ein wenig gestöbert und mir verschiedene andere UTM Appliance angeschaut und hier komm ich gerade nicht weiter.

Die verschiedenen Gerät von z.B. Securepoint oder Endian unterscheiden sich teilweise drastisch im Preis und lassen trotzdem auf den ersten Blick nur wenig Vorteile gegenüber einem guten Lancom-Router + Virenschutz erkennen.

Habe ich irgendwo etwas übersehen?

Oder könnt ihr mir verraten wie ich am besten das ungute Gefühl von zu wenig Schutz los werde?

 

Vielen Dank im Voraus

 

Neno

Share this post


Link to post

Also ich kenne mich mit Lancom Router nicht sooo aus, aber Securepoint kenn ich aus der Tasche und kann ich dir alles erzählen was du wissen willst :D Soweit ich weiß, sind doch aber die Lancoms nur "normale" Router, mit VPN und bissl Firewall Funktionalität oder? Das kann man mit den UTM´s von Securepoint natürlich kein Stück vergleichen... Frag mich einfach was du wissen willst und ich sags dir ... ach ja, bei den größen würde ich wahrscheinlich an allen Standorten eine RC100 verbauen. Oder du machst es ganz anders, und leitest jeglichen Traffic durch die "Zentrale". Dann könntest du den Außenstellen billige Black Dwarfs in der VPN Edition nehmen (die haben keinerlei jährliche Kosten) und in der Zentrale nimmste eine etwas größere die Emails und Seiten usw. scannt. Ist natürlich auf der einen Seite bissl doof, doppelter Traffic, auf der anderen Seite kannst du alles von der Zentrale aus steuern und an einen Punkt protokollieren z.b.... oder halt wirklich 3* Firewalls ...

Share this post


Link to post
Also ich kenne mich mit Lancom Router nicht sooo aus, aber Securepoint kenn ich aus der Tasche und kann ich dir alles erzählen was du wissen willst :D .

 

Offtopic: Dann erzähl mir mal, warum ich 3mal einen Demodownload anfordern musste und immer noch nicht erhalten habe :)

Share this post


Link to post
TMG ist ja nun grad das aktuellste von Microsoft. Wie wäre es einfach mit nem ISA Server?

 

Gersde im Sicherheitsbereich würde ich keine "veralteten" Produkte einsetzen, welche aktuelle Sicherheitslücken/Techniken nicht kennen.

Share this post


Link to post

Hmm,

 

prinzipiell ist das i.O. Gerade beim TMG warte ich aber gerade dringend auf das SP1 da bei einer Kunden-Installation z.B. häufig die Netzwerk / Gatewayinstellungen verloren gehen wenn ich Regeln ändere.

Share this post


Link to post

Hey Thomas,

 

SP1 für TMG 2010 ist schon raus:

 

Download details: Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 1

 

Aber es werden demnächst (1-2Wochen) noch einige Hotfixes und Patche erscheinen die noch einige Bugs beseitigen werden.

 

z.B. Exchange Edge mit TMG 2010 (Problems when installing Exchange 2010 Service Pack 1 on a TMG configured for Mail protection - Forefront TMG (ISA Server) Product Team Blog - Site Home - TechNet Blogs)

 

gerade in Verbindung Edge // Exchange Protection // TMG tauchen vermehrt Fehler auf.

 

Grüße

Micha

Share this post


Link to post

Die RC100 hab ich mir mal anbieten lassen und direkt wieder verworfen, da eine entsprechende Lösung deutlich teurer als das TMG wäre.

Die Lösung mit den kleinen Dwarfs klingt eigentlich nicht schlecht.

Vorausgesetzt ich hab deine Idee richtig verstanden. ;)

Würden die Zwerge den gesamten Traffice über die zusätzliche Leitung per VPN an die Zentrale leiten oder nur ausgewählten?

Wenn ersteres zutrifft, macht es eigentlich keinen Sinn, da ich dann lieber die Internetverbindung über die Standleitung zur Zentrale zur Verfügung stelle und somit nur in der Zentrale ein Gerät brauche.

Bei letzterem würde mich interessieren, wie man den Traffic nach welchen Kriterien splitten kann.

 

Vielen Dank

 

Neno

Share this post


Link to post

@r2k

Zitat von Leuchtkondom

Also ich kenne mich mit Lancom Router nicht sooo aus, aber Securepoint kenn ich aus der Tasche und kann ich dir alles erzählen was du wissen willst .

 

Offtopic: Dann erzähl mir mal, warum ich 3mal einen Demodownload anfordern musste und immer noch nicht erhalten habe

 

Was meinst du jetzt? Demodownload von Securepoint? Musst du doch nicht anfordern, einfach auf Securepoint Downloads runterladen ;)

Share this post


Link to post

Es gibt im Bezug auf den TMG 2010 ein Software Update 1.

 

Download:

Download details: Software Update 1 for Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 1

 

Einige Infos dazu auf folgender Seite:

Software Update 1 for Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 1 now available for download - Forefront TMG (ISA Server) Product Team Blog - Site Home - TechNet Blogs

 

Momentan ist leider nur in Englisch erhältlich ich denke es sollte die nächsten Tage auch eine deutsche Version erscheinen.

 

Dann kann auch SP1 für den Exchange 2010 installiert werden.

 

zu beachten gibt es folgendes:

You Had Me At EHLO... : Exchange 2010 SP1 FAQ and Known Issues

 

Download SP1 for Exchange 2010:

Downloaddetails: Microsoft Exchange Server 2010 SP1

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...