Macht der Proxy Sinn?

[zwzb 10]

Hallo zusammen,

 

Wir haben derzeit immer wieder Probleme mit unserem Internet Zugang, und sind deshalb am überlegen wie wir den Zugang besser gestalten könnten.

 

Folgende Ausgangssituation:

 

Client schaut auf einen Server mit Webmarshal (Usersteuerung),

dieser guckt auf einen Proxy in der DMZ (ISA),

und über die Firewall (Cisco ASA) ins Netz!

 

Wie würdet ihr vorgehen? Ist der ISA überhaupt noch sinnvoll?

 

Würde mich über eure Lösungsvorschläge freuen!

 

 

Danke,

 

Gruß Patrick

[NorbertFe 2.281]

Warum nutzt du nicht einfach gleich den ISA und schmeizt den Server mit Webmarshal raus? ;) Grundsätzlich ist es zumindest korrekt die Proxykette zu hinterfragen. Denn wenn das einfach nur so ist, weils halt mal so hingestellt wurde, stellt sich die Frage nach dem wieso. ;) Wenn also der ISA in der DMZ keine Pluspunkte bringt, dann würd ich ihn entfernen oder woanders positionieren.

 

Bye

Norbert

[zwzb 10]

Das wieso kann ich nicht mehr klären, der ehemalige Dienstleister existiert so nicht mehr...

 

Den ISA müsste ich generell updaten (2006), aber ob es sich lohnt?

 

Webmarshal kann auch proxy "spielen", vorallem ist da die Userverwaltung meiner Meinung nach sehr einfach zu handhaben.

 

DMZ sinnvoll?

 

Oder eine ganz andere Lösung??

 

 

Danke!

[zahni 587]

Der "Webmarshall" macht schon ein wenig mehr, wenn es diese Software ist:

 

M86 WebMarshal, Marshal Software

 

Kann das alles mit dem ISA bzw. dess Nachfolger TMG erledigt werden ? Ein Virenscanner und Content Filter (z.B. alle ausführbaren Dateien blockieren) macht schon Sinn.

[zwzb 10]

Ja, es ist diese Software!

 

Wie sieht es mit der Lösung: Webmarshal als Proxy und User Control im LAN > Firewall > Internet aus? Zu unsicher?

 

ISA und DMZ würde dann ja wegfallen...

 

 

Ach ja, VPN wird direkt über die ASA geregellt!

[NorbertFe 2.281]

Also TMG kann Content Filter und Virenscanner ebenfalls (sogar ziemlich gut wie ich finde). Kostet aber wie wahrscheinlich bei allen anderen zusätzlich. ;) Ansonsten wäre eben die Frage, was der ISA sonst noch so macht. Wenn er bspw. als Reverseproxy den Exchange veröffentlicht, tut er das wahrscheinlich sogar in Version 2004 besser als die Konkurrenz.

 

Bye

Norbert

[zwzb 10]

Also TMG kann Content Filter und Virenscanner ebenfalls (sogar ziemlich gut wie ich finde). Kostet aber wie wahrscheinlich bei allen anderen zusätzlich. ;) Ansonsten wäre eben die Frage, was der ISA sonst noch so macht. Wenn er bspw. als Reverseproxy den Exchange veröffentlicht, tut er das wahrscheinlich sogar in Version 2004 besser als die Konkurrenz.

 

Bye

Norbert

 

Hallo Norbert

 

OWA haben wir im Einsatz, klappt das überhaupt mit Webmarshal?

[zahni 587]

Du siehst, dass Deine Infrastruktur durchaus komplexer ist. Da ist es aus der Ferne nur schwer oder überhaupt nicht möglich nur eine Komponente zu betrachten (hier: der Proxy-Server) und zu urteilen, ob die so sinnvoll ist oder nicht.

[zwzb 10]

Ja schon, ich erwarte mir hier auch keine 100% Lösung bzw. Schrittweiße Anleitung.

 

Es geht mir darum erfahrungen zu sammeln, was ist state of the art, was verwenden andere, was gibt es für Lösungen...

[zahni 587]

Dazu müsste man dann wissen, wozu die DMZ nocht gut ist, usw. Der Zusätzlich Proxy könnte z.B. den Sinn haben, daa nur eine IP-Adresse die Firewall zur DMZ passieren darf. Wie gesagt: Man kann keine Aussage treffen, wenn man nicht das genau Umfeld kennt.

 

Stell Dir ein Eigenheim vor: Du willst eine Wand einreißen, weil sie Dir nicht gefällt. Plötzlich hängt die Decke durch, weil Du die Statik nicht beachtet hast.

 

-Zahni