Jump to content

ISA Server 2004 oder Hardware Firewall


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hört doch auf mit der Diskussion. Fakt ist:

 

Schlecht konfigurierte PIX oder ISA sind Sicherheitslöcher. Gut konfigurierte ISA und PIX kann man als front-end Firewall durchaus einsetzen.

Ob da noch andere Dienst laufen als Basis config ist irrelevant (und nebenbei, die Ansicht, Jeder offene Port = Risiko find inzwischen veraltet; die Rechner dahinter müssen schon eine Schwachstelle haben, dass man z.B. auf einem Webserver der nur auf Port 80 hört einbrechen kann.) Man muss an beiden Geräten, ISA und PIX schon entsprechendes Know-how aufweisen, so dass die Geschichte rock-solid ist.

Link zu diesem Kommentar
Hört doch auf mit der Diskussion. Fakt ist:

 

Schlecht konfigurierte PIX oder ISA sind Sicherheitslöcher. Gut konfigurierte ISA und PIX kann man als front-end Firewall durchaus einsetzen.

Da stimme ich dir zu. Bezüglich der erreichbaren Sicherheit bei beiden (und auch anderen) Systemen darf es durchaus unterschiedliche Meinungen geben.

 

Ob da noch andere Dienst laufen als Basis config ist irrelevant (und nebenbei, die Ansicht, Jeder offene Port = Risiko find inzwischen veraltet; die Rechner dahinter müssen schon eine Schwachstelle haben, dass man z.B. auf einem Webserver der nur auf Port 80 hört einbrechen kann.)

Absolut richtig - es muss schon ein Prozess auf dem Port hören.

 

Ich denke Pro und Contra der verschiedenen Varianten wurden gezeigt. Ich hoffe das wenigstens snowfake etwas aus der Diskussion mitgenommen hat.

 

Joe

Link zu diesem Kommentar

Bei einer Firewall stellt sich mir daher immer ein Aufgabe:

Härten Härten Härten udn nochmals Härten.

 

Und das fängt bei mit damit an das ich immer versuche möglichst wenige Dieste

am laufen zu halten. Sprich minimalisierte Hardware , darauf minimalisierte Software.

 

Dem wiederspricht das Konzept des ISA, der auf ein komplettes OS aufsetzt, besonder auf

einem SBS - Daher setze ich den ISA nie direkt ans WAN.

 

subby

Link zu diesem Kommentar

Hallo zusammen...

Das war ja ein intensives Wochenende für euch und für mich ein sehr lehrreiches... ;)

Danke viel mal für die zahlreichen Antworten und Anregungen.

 

Ich folgere aus dieser Diskussion, dass sich der ISA Server zu einer sehr guten FW entwickelt hat und gut mit einer Pix mithalten kann. Es jedoch nicht gerade empfehlenswert ist, diesen direkt am Internet, auf einem Domaincontroller mit Exchange Server usw. laufen zulassen. Daher werde ich mich in meinem Projekt wohl für die Pix entscheiden, da ich nur eine der FWs gebrauchen "darf".

 

Was mir noch helfen würde, währen Links von MS die, die Aussage dass ein ISA-Server nicht auf einem DC laufen soll unterstützen würde. :confused:

 

Danke noch einmal allen...

gruss snowfake

Link zu diesem Kommentar

Trotz allen für und wieder. Verkaufen wir die gateprotect am liebsten. Sie läst sich einfach Konfigurieren und eine eingewiesener Admin, kann Sie einfach Verwalten. Sie ist eine HW Firewall, wo man keine Befehlszeilen eingeben muß/ man kann es aber wenn man sich mit Linux auskennt. Der ISA Server hat auch seine vorteile. Aber bei einen einsatz wo SBS uns ISA auf einen Server laufen rate ich ganz dringen von ab.

Link zu diesem Kommentar

Also, das ein ISA auf einem SBS (DC, Exchange,...) nicht gerade optimal ist, läßt sich wahrscheinlich kaum abstreiten.

Nimmt man aber den ISA auf einer "normalen" Server-Edition, gibt das eine hervorragende Firewall. Aber das wurde hier ja schon gesagt.

 

Genauso wie es einen ganze Reihe von anderen, sehr guten Hardware-Firewalls gibt. Ihr wißt ja, auch andere Mütter haben hübsche Töchter. ;)

 

Über die Fragem welche Firewall die beste ist, läßt sich unendlich phylosophieren und wir würden trotzdem zu keinem eindeutigen Ergebnis kommen. Genauso könnte ich hier die (auch schon oft publizierte) Frage stellen, welche Antivirus-Lösung die beste ist. Es ist halt auch eine Frage der Features, die ich meine zu brauchen und letztendlich einfach eine Geschmackssache.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...