FireBall(1st) 10 Geschrieben 20. Januar 2004 Melden Teilen Geschrieben 20. Januar 2004 hab den isa server nach http://www.isafaq.de eingerichtet nun können die clienst surfen nur der server kann nix. Alle protokolleinstellungen wirken nicht auf dem Server. nur ip-filter haben auswirkungen auf dem server. Fire@Ball Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 20. Januar 2004 Melden Teilen Geschrieben 20. Januar 2004 nur ip-filter haben auswirkungen auf dem server Das ist normal, aber das ist das, was ich immer versuche, ohne jemand nahe treten zu wollen, zu verbreiten: Der ISA-Server hat noch das schlimmere Erbe als ein 2000 Server oder 2003 Server. Die leiden ja schon darunter, das man meint, ist ja Windows, und den kann ja jeder aufsetzen und bedienen. Aber um den ISA zu verstehen reicht es IMHO nicht, einen ISA-Server nach msiafaq aufzusetzen. Wenn man schon keinen Kurs besucht, dann sollte man sich aber die dicke ISA-Literatur antun. grizzly999 Zitieren Link zu diesem Kommentar
CaIvin 10 Geschrieben 20. Januar 2004 Melden Teilen Geschrieben 20. Januar 2004 Kann Grizzly nur beipflichten. Der IsA-Server iss ne feine Sache, aber wenn man keine Unterstützung hat, niemanden der sich damit auskennt davor / daneben sitzt und man seine ganzen Informationen nur aus dem Internet bezieht, bekommt man das so leicht nicht hin. Wollte ISA-Server als Testprojekt in der Berufsschule machen, und habs nicht ordentlich zum laufen bekommen: Einmal konnten die Clients surfen und hatten vollen Zugriff aufs Internet, dann nicht mehr, einmal nur der Server und als ich dann noch n bissi dran rumgespielt hatte, ging gar nichts mehr und ich hab mein Projekt mit Hardware-VPN-Routern vollendet (es ging im Projekt um VPN mit dem ISA-Server). Also wenn Du für eine Firma oder irgendwie ernsthaft vor hast den ISA aufzusetzen und zu nutzen und sinnvoll und wissentlich zu administrieren, empfehle ich Dir zumindest Bücher, wenns Geld da ist, auch einen Kurs! Gruß CaIvin :rolleyes: PS: Nur weil ichs nicht konnte, möchte ich nicht gleich Rückschlüsse auf alle hier an Board schliessen. Gibt sicher klügere Köpfe hier. Aber ich bin eigentlich in solchen Dingen sehr lernfähig und hatte noch nie arg Probleme. Aber der ISA hat gegen mich gewonnen ;). PPS: Der Link heisst: http://www.msisafaq.de/ Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 20. Januar 2004 Melden Teilen Geschrieben 20. Januar 2004 Nur weil ichs nicht konnte, möchte ich nicht gleich Rückschlüsse auf alle hier an Board schliessen. Gibt sicher klügere Köpfe hier. Aber ich bin eigentlich in solchen Dingen sehr lernfähig und hatte noch nie arg Probleme. Aber der ISA hat gegen mich gewonnen Nein, das hat mit "klugem" Kopf oder so nichts zu tun ;) Microsoft hat mit dem ISA-Server eine ganz eigene Philosophie aufgeworfen, was die ganze Rules-Geschichte angeht. Das Zusammenspiel und die notwendige Verwendung von Site-und Inhaltregeln, Protokollregelm, Paketfilter, Server-Publishing usw. ist so komplex und eigentlich auch neuartig, dass man das nicht mit einfachem Learning-by-Doing manchen kann, sondern man muss die Basics dazu lernen. Selbst eine Raptor oder Gauntlet sind da von einem Newbie intuitiver zu bedienen. Aber: der ISA hat eine ziemlich gute Online Hilfe :) grizzly999 Zitieren Link zu diesem Kommentar
Tobikom 10 Geschrieben 20. Januar 2004 Melden Teilen Geschrieben 20. Januar 2004 Hallo, habt ihr gute Literaturvorschläge für den ISA Server ? Also die Schulungsunerlagen vom Heerdt Verlag finde ich eigentlich immer angz gut. Nur das ist natürlich nichts um sich mit der Details vertraut zu machen. Diese kleinen Hefte vermittel nur mal einen Überblick. Ich suche ein oder auch mehrere "schöne" Bucher über den ISA Server 2000. Ich hoffe ihr habt ein paar gute Tipps. Tobias Zitieren Link zu diesem Kommentar
Bragan 10 Geschrieben 20. Januar 2004 Melden Teilen Geschrieben 20. Januar 2004 Wenn Dich amerikanische fachliteratur nicht abschreckt, würde ich zum Buch "Configuring ISA Server 2000" von Tom Shinder greifen: http://www.amazon.de/exec/obidos/ASIN/1928994296/ref=pd_bxgy_text_2/028-2014847-4858917 Grüße, Marc Zitieren Link zu diesem Kommentar
FireBall(1st) 10 Geschrieben 20. Januar 2004 Autor Melden Teilen Geschrieben 20. Januar 2004 @all gut geflamt aber zurück zum thema wie sorgt ihr dafür das sich der isa server updatet oder wie in einer SBS konfiguration SUS läuft? macht ihr es über IP Protokolle oder einen 2 Server? Mir zu erzählen wie toll ihr meint zu sein bringt niemanden in diesem Forum weiter. Sollte meine Frage nicht genau genug sein bitte sagen aber dieses billige von der Seite rumgeflame ist wirklich nicht angebracht oder ist das ein Forum in welchen nur Mcse´s über ihren Kater nach der Prüfung reden? Die die wissen haben brauchern auch "DAUS" dennen Sie was erklären können. sollte ich einen der hohen tiere beleidigt haben bitte ich um entschuldigung. Aber an der Fraqe war nix auszusetzen. Und erzählt keinen mist hier der isa server ist gut mit der Onlinehilfe zu meistern, mir gehts darum was auf eueren isa server noch neben den isa server läuft und wie ihr notwendige updates usw. einspielt. Fire@Ball Zitieren Link zu diesem Kommentar
holgi_man 10 Geschrieben 21. Januar 2004 Melden Teilen Geschrieben 21. Januar 2004 Hallo FireBall(1st) HoHoHo, immer schön langsam mit den jungen Pferden Du klagst die "hohen tiere" hier an und möchtest gerne Infos oder eine klare ansage ... hier kommt Sie: Der ISA Server ist ein hervorragendes Tool mit einigen wenigen Einstellungsmöglichkeiten und vielen Sicherheitsaspekte aber er ist kein Spielzeug !!! Darum die Empfehlung: Kaufe Dir erstmal ein Buch z.B. Der ISA Server 2000 Trainer von Nicole Laue (47 EURO) um auch alle Aspekte betrachten zu können. Arbeite erstmal damit, evtl. dann noch den Link http://www.isafaq.de/ oder die Onlinehilfe. Wenn dann noch eine spezielle Frage oder Problem offen ist wird Dir mit Sicherheit auch geholfen ... ;) Sollte meine Frage nicht genau genug sein bitte sagen aber dieses billige von der Seite rumgeflame ist wirklich nicht angebracht oder ist das ein Forum in welchen nur Mcse´s über ihren Kater nach der Prüfung reden? ... las mich mal überlegen ... hm ... sehr Originell ... war das jetzt eigentlich auch ein ... "rumgeflame" ... naja egal schätze ich mal. Mit den freundlichsten Holgi :) Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 21. Januar 2004 Melden Teilen Geschrieben 21. Januar 2004 Olso, Back on Topic Jungs. @fireball(1st): Dein Frage wurde von mir in meinem ersten Beitrag in den ersten 3 Worten beantwortet ("Das ist normal"). Wie es aussieht ist keiner bereit eine längere Abhandlung über Paketfilter zu schreiben, sorry :( . Hast du weitere Fragen, dann stelle sie einfach ;) grizzly999 Zitieren Link zu diesem Kommentar
IvkovicD 10 Geschrieben 21. Januar 2004 Melden Teilen Geschrieben 21. Januar 2004 Original geschrieben von FireBall(1st) hab den isa server nach http://www.isafaq.de eingerichtet nun können die clienst surfen nur der server kann nix. Alle protokolleinstellungen wirken nicht auf dem Server. nur ip-filter haben auswirkungen auf dem server. Fire@Ball Hi FireBall, nachdem es deine ISA ist, musst du die selber wissen, ob das gut ist oder nicht, also erzähl mal, was genau benötigst du an Diensten, die du direkt von der ISA aus machen willst? Rein technisch kannst du z.B. sofort vom Desktop aus lossurfen (zumindest mit dem IE), wenn du auch auf der ISA die Proxyeinstellungen verwendest, die du auch auf deinen Clients konfiguriert hast. Du musst aber auf dem internen NIC:8080 aufschlagen, damit es geht. Abhängig davon, ob der Benutzer, mit dem du auf der ISA angemeldet bist, in den entsprechenden Gruppen ist, die Proxy verwenden dürfen, sollte es sofort greifen, ansonsten kommt eine Authentizitätsabfrage (Domänenanmeldung auf hochdeutsch) hoch. Meistens ist der Domänenanmid nicht in der betreffenden Gruppe... Falls du andere Dienste benötigst, musst du das genauso handhaben, wie einen normalen Zugriff aus dem internen Netz (siehe dazu Publishing, Paketfilter, etc...) Gruß Dejan Zitieren Link zu diesem Kommentar
FireBall(1st) 10 Geschrieben 21. Januar 2004 Autor Melden Teilen Geschrieben 21. Januar 2004 @all Danke klappt doch ;-) ich finde es bei den paketfiltern nicht gut das sie für alles gelten. ich brauche für ein mailfilter den ich noch nicht habe (GFI irgendwas) die möglichkeit das er sich updatet das Problem ist aber der server hat keine verbindung ins netz über 25 oder 80. mit dem packetfilter schalte ich alles immer frei das finde ich keine optimale Lösung. deswegen suche icch hier tips p.s. was in der testumgebung passiert ist wohl wirklich meine sache aber wie regelt ihr geplante Updates? Fire@Ball Zitieren Link zu diesem Kommentar
IvkovicD 10 Geschrieben 21. Januar 2004 Melden Teilen Geschrieben 21. Januar 2004 Hi, du hast aber nicht viele Möglichkeiten eine Applikation, welche direkt auf der ISA installiert wird, dazu zu bringen, selber im Internet zu agieren. Die ISA sperrt (was defaultmäßig auch sein sollte) mittels den Packetfilter alles Traffic ins Internet. Sie selber hat ein paar Standardfilter aktiv (werf mal einen Blick unter den Packetfilter), die sie selber benötigt, um z.B. DNS Auflösung zu machen. Es ist das gleiche, was du benötigst, um einer Applikation deiner Wahl, wenn du die Ports hast, den Weg nauch außen zu öffnen. Das bedeutet in dem Fall nicht, dass andere Apllikationen hinter der ISA raus dürfen, die benötigen, neben dem Filter, auch eine Regel, wenn sie nicht gerade über den Proxy erschlagen werden können.... Aber für die ISA selber zählt, dass dann eigentlich alle Applikationen diesen Filter verwenden können. Sicher mit ein Grund, dass MS nicht empfiehlt, wahllos Service auf die ISA zu installieren, wenn es nicht anders geht. Wir hatten mal einen Kunden, der hatte auf seiner Firewall direkt SAP-Router (Proxy von SAP) installiert; finde ich persönlich "weird", naja, muss er wissen... Du hast natürlichmehr Glück, wenn dein Tool für solche Zwecke konzipiert ist, und entsprechende Vorrichtungen hat; in dem Fall meine ich eine Proxykonfigurationsoption, das ist in meinen Augen die elegantere Lösung. Sollte das GFI nicht haben? Gruß Dejan Zitieren Link zu diesem Kommentar
holgi_man 10 Geschrieben 22. Januar 2004 Melden Teilen Geschrieben 22. Januar 2004 Hallo FireBall(1st) soso, wenn ich mir Deine Überschrift ankucke und Deinen letzten Thread habe ich das Gefühl das dem nicht so ist. Das beschriebene Tool "Download Security for ISA Server" von der Firma GFI ist in der Kategorie ... Webfilter ... anzusiedeln. Die Aussage von IvkovicD Die ISA sperrt (was defaultmäßig auch sein sollte) mittels den Packetfilter alles Traffic ins Internet. Sie selber hat ein paar Standardfilter aktiv (werf mal einen Blick unter den Packetfilter), die sie selber benötigt, um z.B. DNS Auflösung zu machen. war hier auch schon mal vertreten ... Glaub ich ... also wie gesagt das Buch von Nicole Laue kann ich nur wärmstens Empfehlen, "teilweise" die Aussagen von IvkovicD Leider nicht! Mit den freundlichsten Holgi :) Zitieren Link zu diesem Kommentar
IvkovicD 10 Geschrieben 22. Januar 2004 Melden Teilen Geschrieben 22. Januar 2004 "teilweise" die Aussagen von IvkovicD Leider nicht![/b] ...welche wäre? Gruß Dejan Zitieren Link zu diesem Kommentar
holgi_man 10 Geschrieben 22. Januar 2004 Melden Teilen Geschrieben 22. Januar 2004 Hallo IvkovicD Diese z.B. Rein technisch kannst du z.B. sofort vom Desktop aus lossurfen (zumindest mit dem IE), wenn du auch auf der ISA die Proxyeinstellungen verwendest, die du auch auf deinen Clients konfiguriert hast. Du musst aber auf dem internen NIC:8080 aufschlagen, damit es geht. Abhängig davon, ob der Benutzer, mit dem du auf der ISA angemeldet bist, in den entsprechenden Gruppen ist, die Proxy verwenden dürfen, sollte es sofort greifen, ansonsten kommt eine Authentizitätsabfrage (Domänenanmeldung auf hochdeutsch) hoch. Denn der ISA Server sollte ja selber ins Net gehen und dies geschieht nun mal mit Paketfilter. Die ganzen zusatz Informationen im zweiten Thread haben mich ... ... da Du da ja das Problem schon geschildert hast (Paketfilter) ... ;) Mit den freundlichsten Holgi :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.