bernardo 10 Posted October 23, 2012 Report Share Posted October 23, 2012 Hallo liebes Board, ich habe wie Ihr am Titel unschwer erkennen könnt die Anforderung einen gescheiten Proxy-Server zu ermitteln. Nach einer kleinen Internetrecherche kommen folgende Produkte zur Auswahl: 1. MS Forefront Thread Management Gateway 2. Jana-Server 3. Untangle Wie Ihr seht, soll es keine Linux-Lösung werden. Habt Ihr mit den oben genannten Produkten Erfahrungen gesammelt, bzw. könnt Ihr mir konstruktiv weiterhelfen das Richtige Produkt zu wählen? Die Anforderungen sind recht simpel, der Proxy soll den Zugirff auf Seiten wie youtube oder aber Seiten mit kriminellen /pornografischen Inhalten blocken. Generell würde ich von euch gerne wissen ob man dies am besten durch eine Blacklist, durch einen Contentfilter, oder aus der Kombination von beidem macht (dies sollte das Produkt dann auch können) Eine Anbindung ans Active Directory, um diversen Gruppen Zugriffsrechte zu geben wäre auch noch sinnvoll. Für eure Anregungen und Beiträge bin ich euch jetzt schon dankbar. Gruß Bernardo Quote Link to comment
Alith Anar 40 Posted October 23, 2012 Report Share Posted October 23, 2012 (edited) Hallo, Bei meinem vorherigen AG hatten wir den Jana Server eingesetzt (kostenfrage), Wenn das Budget für einen ein TMG oder anderes zur Verfügung steht, würde ich ich ihn nicht verwenden. Der Jana ist ein gutes Produkt aber wenn du mit Blacklisten arbeitest kommst du recht schnell an die Grenzen und der Jana ist dann nicht Superperformant. Auch ist die Administration für grössere Usergruppen nicht so angenehm. Untangle sagt mir gar nix. Edith: Was mir gerade noch zum TMG wieder einfällt: Je nachdem wie lange Ihr mit einem Support rechnet, der TMG wird Ende 2015 eingestellt. Es ist auch kein Nachfolger geplant, sondern nur noch als Cloud Geschichte. Edited October 23, 2012 by Alith Anar Quote Link to comment
marcy 10 Posted October 24, 2012 Report Share Posted October 24, 2012 Moin, um wie viele Arbeitsplätze/Benutzer geht es denn? Was für eine Anbindung nach Außen habt ihr? Vielleicht wäre es ja auch eine Überlegung wert, eine Firewall mit UTM-Möglichkeit zu beschaffen. Ich möchte keine Werbung machen, aber die FortiGate-Produkte haben wir im Einsatz und funktionieren sehr gut. Du kannst einzelnen Gruppen oder auch Benutzern Whitelists, Blacklists, etc. zuweisen. Du kannst sogar Regeln erstellen, dass in der Mittagspause auf facebook.de gesurft werden darf, aber das nur mit einer maximalen Bandbreite von 2Mbit. Also viel verschachteln. Und so eine kleine FortiGate gibt es schon für einen schmalen Taler. Gruß Quote Link to comment
djmaker 95 Posted October 25, 2012 Report Share Posted October 25, 2012 GFI hat noch den Webmonitor im Angebot. Quote Link to comment
NorbertFe 1,974 Posted October 26, 2012 Report Share Posted October 26, 2012 Nach einer kleinen Internetrecherche kommen folgende Produkte zur Auswahl: 1. MS Forefront Thread Management Gateway Das Ding hat nichts mit Fäden zu tun, sondern mit Bedrohungen. ;) Du solltest wissen, dass du das Teil von MS nur noch bis 1.12.2012 erwerben kannst, da es als Produkt abgekündigt wurde. Aus meiner Sicht ist das noch nicht unbedingt ein Grund es nicht doch noch zu implementieren, aber man sollte es wissen. Appliance Hersteller wie bspw. SecureGUARD - Home haben dazu eigene Verfügbarkeits-Infos veröffentlicht. http://www.secureguard.de/Datasheets/SecureGUARD_de_Press_TMG_Accouncement.pdf Die Anforderungen sind recht simpel, der Proxy soll den Zugirff auf Seiten wie youtube oder aber Seiten mit kriminellen /pornografischen Inhalten blocken. Generell würde ich von euch gerne wissen ob man dies am besten durch eine Blacklist, durch einen Contentfilter, oder aus der Kombination von beidem macht (dies sollte das Produkt dann auch können) TMG kann sowas (vor allem in Verbindung mit der Web Protection Services (zusätzliche Kosten) und ebenfalls nur bis zum 1.12. zu erwerben. Microsoft Forefront Threat Management Gateway | TMG | Overview Eine Anbindung ans Active Directory, um diversen Gruppen Zugriffsrechte zu geben wäre auch noch sinnvoll. Grundsätzlich paßt das TMG wie Faust aufs Auge, aber es steht halt die Abkündigung im Raum. Alternativ kannst du dir auch Astaro bzw. Sophos UTM mal anschauen, das kann auch sehr viel. Bye Norbert Quote Link to comment
NorbertFe 1,974 Posted October 26, 2012 Report Share Posted October 26, 2012 Was mir gerade noch zum TMG wieder einfällt: Je nachdem wie lange Ihr mit einem Support rechnet, der TMG wird Ende 2015 eingestellt. Nö, der gilt weiterhin bis zum LifeCycle Ende und das ist 2020. ;) Es ist auch kein Nachfolger geplant, sondern nur noch als Cloud Geschichte. Das weißt du schon? Hast du ne Quelle? ;) Bye Norbert Quote Link to comment
Alith Anar 40 Posted October 26, 2012 Report Share Posted October 26, 2012 Hatte den ersten Satz aus deinem Link zur TMG Abkündigung so interpretiert. Sorry dann hab ich mich zu weit aus dem Fenster gelehnt. :) Quote Link to comment
Alith Anar 40 Posted August 8, 2014 Report Share Posted August 8, 2014 Naja, so weit wohl doch nicht aus dem Fenster gelehnt: http://www.petri.com/exchange-online-protection-vs-forefront-online-protection-for-exchange.htm Quote Link to comment
NorbertFe 1,974 Posted August 8, 2014 Report Share Posted August 8, 2014 Hmm, seh ich nicht so. Nichts davon hat doch wirklich mit "Proxy" zu tun, oder überseh ich das Offensichtliche? Quote Link to comment
Doso 77 Posted August 24, 2014 Report Share Posted August 24, 2014 TMG hat noch Support bis 2020, allerdings wird es schwer das Produkt überhaupt noch zu kaufen. Wir haben unsere TMG Server nach Squid migriert. So bitter es ist das es unter Linux läuft, war einfach die beste Lösung. Quote Link to comment
Daniel -MSFT- 129 Posted August 24, 2014 Report Share Posted August 24, 2014 (edited) TMG gibt es weiterhin als Appliance z.B. von Celestix, SecureGuard und Winfrasoft (auch als virtuelle Appliance) ohne CALs zu brauchen: http://www.wickhill.de/produkte/hersteller/product/450/MSA---Forefront-TMG http://www.secureguard.at/ http://www.winfrasoft.com/products/appliances/tmg/ Edited August 24, 2014 by Daniel -MSFT- Quote Link to comment
zahni 540 Posted August 25, 2014 Report Share Posted August 25, 2014 Noch ein Produkt: http://www.mcafee.com/de/products/web-gateway.aspx Quote Link to comment
DonMatze 0 Posted September 5, 2014 Report Share Posted September 5, 2014 Moin, wenn es dir um einen TMG Ersatz geht, schau mal hier rein: http://www.frankysweb.de/die-suche-nach-einem-forefront-tmg-ersatz-das-fazit/ Auch dies könnte dir helfen! http://www.schmarr.com/Blog/Post/13/Installing-Reverse-Proxy-on-Windows-Server-2012-R2-%28Web-Application-Proxy%29 Viele Grüße Matze Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.