Jump to content
Sign in to follow this  
AustriaWien

welche Proxy-Lösungen habt ihr im Einsatz?

Recommended Posts

Hi,

 

welche Proxy-Lösungen habt ihr im Einsatz?

 

Ich bin zur Zeit auf der Suche nach einer.

Ich hatte das letzte mal vor 5 Jahren intensiven Kontakt mit dem Thema. Da waren es ISA-Server.

(Zusatzinfos: VPN wird bereits von einer eigenen Appliance erledigt, ebenso Firewall)

 

Vor kurzen hatten mir zwei Netzwerkspezialisten unabhängig voneinander von ISA abgeraten und empfohlen mir eine Hardware-Lösung zu suchen.

Wollen die nur ihr eigenes Produkt pushen (wobei es keine Produktempfehlungen gab), oder ist da etwas dran?

 

lg

D.

Share this post


Link to post

...

Vor kurzen hatten mir zwei Netzwerkspezialisten unabhängig voneinander von ISA abgeraten und empfohlen mir eine Hardware-Lösung zu suchen.

...

 

haben die auch Gründe genannt?

Was ist an einer "Hardwarelösung" besser? Im Prinzip ist das doch auch'n Rechner mit ner Software...

 

Ich persönlich find ISA gut :)

Share this post


Link to post

Hi,

 

wichtig wäre es noch deine genauen Anforderungen zu kennen. Einen Aufbau den ich oft wähle ist in der DMZ einen SQUID und im LAN einen ISA. Der ISA ist (zusammen mit ein paar Admin Workstations der einzige, der auf den DMZ proxy kommt und der ISA authentifiziert und logged alle Verbindungen. Das ist aber ein Aufbau der primär für Unternehmen mit hohem Schutzbedarf gedacht ist. Grundsätzlich finde ich die MS Produkte als Proxy sehr gut und durch die Möglichkeit der AD basierten Authentifizierung auch sehr einfach zu managen...

Share this post


Link to post

Hi D.

Bei uns wird exakt die Lösung verwendet die Johannes beschrieben hat, die GL hat Sicherheit mit höchster Priorität eingestuft und ich halt's nicht für 'ne schlechte Idee.

 

ciao und 'nen angenehmen Tag

M.

Share this post


Link to post

Hallo, habe auch ne Astaro im Einsatz, ich bin nicht so der Fan von Softwarelosungen auf Servern.

 

Überleg mal, da musst du ne Serverlizenz + die Software kaufen, bei ner Astaro brauchst du so was wie ne Serverlizenz net, da hast du ne Appliance und gut ist.

 

in der Regel wird eine Appliance ab einer bestimmten anzahl von usern billiger sein.

Share this post


Link to post

.. oder du installierst die Astaro SW auf einem Server.

Brauchst dann zwar ne Lizenz für die Websecurity, aber dafür hast du was vernünftiges ;)

Share this post


Link to post
.. oder du installierst die Astaro SW auf einem Server.

Brauchst dann zwar ne Lizenz für die Websecurity, aber dafür hast du was vernünftiges ;)

 

Sorry das passt nicht so ganz ? Das stimmt so Lizenztechnisch nicht.

 

Viele Grüße Arnd

Share this post


Link to post

Ich kenne Firmen, die den McAfee Web Gateway (Webwasher) einsetzen.

 

Mit der Software lassen sich wirkungsvoll Zugriffe auf unerwünswchte Server blockieren.

Entsprechende Signaturen gibt es vom Hersteller. Der Filter funktioniert auch bei SSL. Anbindung an Virenscanner ist auch möglich bzw. ist eingebaut.

 

-Zahni

Share this post


Link to post
Hallo, habe auch ne Astaro im Einsatz, ich bin nicht so der Fan von Softwarelosungen auf Servern.

 

Überleg mal, da musst du ne Serverlizenz + die Software kaufen, bei ner Astaro brauchst du so was wie ne Serverlizenz net, da hast du ne Appliance und gut ist.

 

Aha und nen TMG/ISA gibts nicht als Appliance und gut ist? Komische Vergleichsmethoden. ;)

 

in der Regel wird eine Appliance ab einer bestimmten anzahl von usern billiger sein.

 

Wieso? Das TMG ist doch CPU lizenziert oder verpasse ich grad was? Und die AV-Lösungen sind auch bei Astaro und anderen lizenzpflichtig nach Usern.

 

Bye

Norbert

Share this post


Link to post
Wozu zusätzlich noch den Squid? Müssen eingehende (Serververöffentlichung) Anfragen auch über den Squid?

 

Sicherheit. Der richtige Weg ist jede Verbindung in der DMZ zu disconecten. Das erledigt der SQID - in der DMZ direkt den TMG zu plazieren hätte den Nachteil, dass die Authentifizierung der Benutzer auf dem Proxy nicht so einfach wäre (Stichwort DC) zum anderen müssten man dann auf der internen Firewall allen Benutzern den Zugriff auf den Proxy in der DMZ freischalten.

 

Hallo, habe auch ne Astaro im Einsatz, ich bin nicht so der Fan von Softwarelosungen auf Servern.

 

Ich setze bei mir zuhause auch eine Astaro ein - und bin damit sehr zufrieden. Ich würde in einem sensiblen Umfeld jedoch immer auf einen firewall sandwich mit einer richtigen DMZ dazuwischen (welche die Proxys enthält) setzen. Auf einer FW sollte meiner Meinung nach nur das laufen was unbedingt notwenig ist - ein Proxy Virenscanner etc. gehört da m. E. nicht dazu...

 

Ach ja Astaro ist auch ne Softwarelösung - ne wirkliche Hardwarefirewall gibt es glaube ich nicht - wäre auch schwer IP Pakete mechanisch zu routen ;) der wesentliche Faktor ist denke ich wieviele Services auf einer FW laufen. Das ist der Grund warum ich TMG "nur" als Proxy in einer DMZ einsetze und nicht als Edge Firewall (wenn TMG mal auf nem core server läuft überlege ich mir das noch mal ;))

 

 

Überleg mal, da musst du ne Serverlizenz + die Software kaufen, bei ner Astaro brauchst du so was wie ne Serverlizenz net, da hast du ne Appliance und gut ist.

 

in der Regel wird eine Appliance ab einer bestimmten anzahl von usern billiger sein.

 

Rechnen muss man immer - man sollte dann aber immer alle Leistungen sehen und welchen Sicherheitslevel man damit erreicht...

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...