Jump to content

welche Proxy-Lösungen habt ihr im Einsatz?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi,

 

welche Proxy-Lösungen habt ihr im Einsatz?

 

Ich bin zur Zeit auf der Suche nach einer.

Ich hatte das letzte mal vor 5 Jahren intensiven Kontakt mit dem Thema. Da waren es ISA-Server.

(Zusatzinfos: VPN wird bereits von einer eigenen Appliance erledigt, ebenso Firewall)

 

Vor kurzen hatten mir zwei Netzwerkspezialisten unabhängig voneinander von ISA abgeraten und empfohlen mir eine Hardware-Lösung zu suchen.

Wollen die nur ihr eigenes Produkt pushen (wobei es keine Produktempfehlungen gab), oder ist da etwas dran?

 

lg

D.

Link zu diesem Kommentar

Hi,

 

wichtig wäre es noch deine genauen Anforderungen zu kennen. Einen Aufbau den ich oft wähle ist in der DMZ einen SQUID und im LAN einen ISA. Der ISA ist (zusammen mit ein paar Admin Workstations der einzige, der auf den DMZ proxy kommt und der ISA authentifiziert und logged alle Verbindungen. Das ist aber ein Aufbau der primär für Unternehmen mit hohem Schutzbedarf gedacht ist. Grundsätzlich finde ich die MS Produkte als Proxy sehr gut und durch die Möglichkeit der AD basierten Authentifizierung auch sehr einfach zu managen...

Link zu diesem Kommentar
Hallo, habe auch ne Astaro im Einsatz, ich bin nicht so der Fan von Softwarelosungen auf Servern.

 

Überleg mal, da musst du ne Serverlizenz + die Software kaufen, bei ner Astaro brauchst du so was wie ne Serverlizenz net, da hast du ne Appliance und gut ist.

 

Aha und nen TMG/ISA gibts nicht als Appliance und gut ist? Komische Vergleichsmethoden. ;)

 

in der Regel wird eine Appliance ab einer bestimmten anzahl von usern billiger sein.

 

Wieso? Das TMG ist doch CPU lizenziert oder verpasse ich grad was? Und die AV-Lösungen sind auch bei Astaro und anderen lizenzpflichtig nach Usern.

 

Bye

Norbert

Link zu diesem Kommentar
Wozu zusätzlich noch den Squid? Müssen eingehende (Serververöffentlichung) Anfragen auch über den Squid?

 

Sicherheit. Der richtige Weg ist jede Verbindung in der DMZ zu disconecten. Das erledigt der SQID - in der DMZ direkt den TMG zu plazieren hätte den Nachteil, dass die Authentifizierung der Benutzer auf dem Proxy nicht so einfach wäre (Stichwort DC) zum anderen müssten man dann auf der internen Firewall allen Benutzern den Zugriff auf den Proxy in der DMZ freischalten.

 

Hallo, habe auch ne Astaro im Einsatz, ich bin nicht so der Fan von Softwarelosungen auf Servern.

 

Ich setze bei mir zuhause auch eine Astaro ein - und bin damit sehr zufrieden. Ich würde in einem sensiblen Umfeld jedoch immer auf einen firewall sandwich mit einer richtigen DMZ dazuwischen (welche die Proxys enthält) setzen. Auf einer FW sollte meiner Meinung nach nur das laufen was unbedingt notwenig ist - ein Proxy Virenscanner etc. gehört da m. E. nicht dazu...

 

Ach ja Astaro ist auch ne Softwarelösung - ne wirkliche Hardwarefirewall gibt es glaube ich nicht - wäre auch schwer IP Pakete mechanisch zu routen ;) der wesentliche Faktor ist denke ich wieviele Services auf einer FW laufen. Das ist der Grund warum ich TMG "nur" als Proxy in einer DMZ einsetze und nicht als Edge Firewall (wenn TMG mal auf nem core server läuft überlege ich mir das noch mal ;))

 

 

Überleg mal, da musst du ne Serverlizenz + die Software kaufen, bei ner Astaro brauchst du so was wie ne Serverlizenz net, da hast du ne Appliance und gut ist.

 

in der Regel wird eine Appliance ab einer bestimmten anzahl von usern billiger sein.

 

Rechnen muss man immer - man sollte dann aber immer alle Leistungen sehen und welchen Sicherheitslevel man damit erreicht...

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...