Jump to content

ISA Server - Installation und Handhabung?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hy,

 

hab da mal grundlegende Fragen zum ISA Server.

 

1) Kostenfaktor (ca!)

2) Wie schwer und lange dauert es einen ISA Server OHNE Grundkenntnisse zu installieren und konfigurieren......Kenntnisse mit div. Servern, SQL, 2000, 2003, usw genügend vorhanden

3) Wie schwierig ist ein ISA Server zu handhaben?

 

Einige Kollegen schwören auf eine Dichtheit durch Cisco.....

 

Ich hab leider genau 0 Kenntnisse mit dem ISA Server und bin aber optimistisch und positiv gestimmt diesen einzusetzen. Fraglich ist nur eben, wie schnell und effektiv und diesen dann im Endeffekt auch nutzen kann.......

 

Gibts irgendwo Tuts dazu?

 

(suche habe ich genutzt j4info)

 

lg

 

Mike

Link to comment

Ich kann dir leider nicht sagen, wieviel der Spaß dich kosten würde. Installation ist einfach, nach der Installation musst du erstmal eine Regel für deinen Server und deine Clients erstellen, die dir erlauben aufs Internet bzw. verschiedene Ports zuzugreifen.

 

Danach muss auf jedem Client der ISA Proxy Client installiert werden, geht auch Scriptbasierend ( *.bat oder *.vbs)

Evtl. für VPN zugang etc. weitere Protokollregeln erstellen.

Link to comment

Das Problem beim ISA Server ist halt du brauchst ein Win-Server-OS drunter und das kostet halt schonmal geld.

Dann den ISA Server und hardware brauchste natürlich auch *gg*.

Von Cisco bin ich nicht so begeistert, hatte schon viele probleme damit, aber jedem das seine.

 

Also wenn du garkeine Grundkentnisse hast wird das internet-security zeugs sowieso kompliziert, aber um einiges einfacher zu konfigurieren als über cisco command line..

Link to comment

Hi,

 

was willst Du mit dem ISA-Sserver denn genau machen. Firewall und Proxy oder nur Proxy ??

 

Die Konfiguration von einem ISA-Server im Proxymodus sollte man mit etwas Anleitung hinbekommen. Willst Du allerdings im integriertem Modus fahren (FW und Proxy), dann sollte man Sich doch mal ein Buch zur Hand nehmen, sonst kommt man ins schleudern.

 

Genrell sollte man jedoch nicht vergessen, dass eine Cisco FW eine Packet-FW ist. Dein Regelwerk bassiert auf IP-Regeln (Layer3). Der ISA-Server kann stellt jedoch auch Application-Filter zur Verfügung, d.H. Du ganz Daten mit speziellem content ablehnen, dass kann Cisco nicht.

 

Hört sich erst einmal gut an, "Kann mehr als Cisco", aber bedenke, Du stellst eine MS-Produkt mit einem Ethernet-Bein ins Internet. Empfehle ich Dir nicht. Am besten man kombiniert eine Hardware-Firewall mit ISA, das gibt mehr Sicherheit.

 

Konfigurieren muss man leider immer. Je schlechter die Konfig umso schlechter der Schutz. Wenn schon ISA, dann ISA 2004. Dort hat MS ein paar schöne Features intgriert und auch die Administration geht leichter von der Hand.

 

1150 € für eine ISA ist aber nen Wort, oder ?? Wie sieht es denn mit SBS-Premium aus. Kostet ca. 700 Euro Mehr aber du bekommst gleich einen SQL - ISA und Sharepoint Server dabei.

 

Gruß Data

Link to comment
Original geschrieben von Data1701

Genrell sollte man jedoch nicht vergessen, dass eine Cisco FW eine Packet-FW ist. Dein Regelwerk bassiert auf IP-Regeln (Layer3). Der ISA-Server kann stellt jedoch auch Application-Filter zur Verfügung, d.H. Du ganz Daten mit speziellem content ablehnen, dass kann Cisco nicht.

Kleine Anmerkung: schon mal die Spezifikationen des neuen PIX IOS gesehen? Die kann damit schon in manchen Beeichen mehr als ein ISA, nicht mehr nur Paketfilterung ... ;)

 

Ein "ISA-FAN"

 

grizzly999

Link to comment

:D , Ne Ne.

 

Habe zwar die 227, ich kenne auch die neuen IOS-Features aber auch Ihren Preis ;). Jedes Feature kann man sich dann für Geld schön freischalten lassen. In Summe wird man dann mit 1500 € nicht hinkommen. Günstig gehörte doch zur Aufgabenstellung, oder ?

 

Außerdem muss man auch noch jemanden finden der einem die Pix konfiguriert, während die Chancen eine Konfig beim ISA hinzubekommen gar nicht so schlecht stehen :) .

 

Ein "CICSO-FAN" ? ;)

 

Gruß Data

Link to comment

Ich kann mich nur wiederholen,

 

Cisco oder andere Hardwarefirewall auf forderster Front, dann einen ISA 2004 im integriertem Modus. Die Konfig eines ISA 2004 sollte man hinbekommen. Der Schutzerfolg ist immer von der Konfig abhängig. Wenn Du sicher gehen willst, dass die Konfig auf dem ISA keine Bugs hat, solltest Dir jemanden dazuholen der das Produkt kennt.

 

Als Appliance ist der ISA, glaube ich, schon vorkonfiguriert. Starte mal eine Herstelleranfrage.

 

Ganz nett sind auch die Produkte von Fortinet:

 

http://www.fortinet.com/products/telesoho.html

 

Die machen FW / Virusscan / VPN / IDS / Antispam etc.

 

Da hast Du dann alles, und der Preis ist wirklich günstig.

Wenn Du das alles mit ISA machen wolltest, bräutest Du etliche Plug-Ins.

 

Gruß Data

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...