Auswechseln eines ISA Servers
Hallo und guten Tag,
wir haben in unserem Netzwerk (40 Arbeitsplätze, SBS 2011 und 2 weitere Server 2007) noch einen ISA Server 2004 in Betrieb.
Dieser stellt per DSL die Internetverbindung im Netz her und wird als Firewall benutzt. Aus berechtigten Altersgründen soll der
ISA-Server durch eine Router-Hardwarelösung ersetzt werden. Vielleicht könntet Ihr uns ein paar Empfehlungen mit auf den Weg geben.
Vielen Dank und viele Grüße vom Niederrhein
wir haben in unserem Netzwerk (40 Arbeitsplätze, SBS 2011 und 2 weitere Server 2007) noch einen ISA Server 2004 in Betrieb.
Dieser stellt per DSL die Internetverbindung im Netz her und wird als Firewall benutzt. Aus berechtigten Altersgründen soll der
ISA-Server durch eine Router-Hardwarelösung ersetzt werden. Vielleicht könntet Ihr uns ein paar Empfehlungen mit auf den Weg geben.
Vielen Dank und viele Grüße vom Niederrhein
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 229620
Url: https://administrator.de/forum/auswechseln-eines-isa-servers-229620.html
Ausgedruckt am: 26.04.2025 um 23:04 Uhr
8 Kommentare
Neuester Kommentar
Hallo,
Stellt euer ISA 2004 nur eine Firewall da oder doch noch etwas mehr? Der ISA (Internet Security and Accelaration) macht ja auch ein Reverse Proxy und WebListener für eueren SBS (OWA, RWW, OMA, HTTPS, Outlook over HTTPS usw.) da. Eine einfache Hardware Kiste ala Fritzbox kann all das nicht. Was du evtl. suchst ist eine UTM (Unified Threat Management) Lösung wie z.B. von Sophos. Wobei das OWA bei fast allen immer Probleme bereitet. Auch ein Reverse Proxy mit Squid könnte dein Freund werden. Prüfe also was dein ISA tatsächlich macht bevor du feststellst, "So geht es nicht".
Gruß,
Peter
Stellt euer ISA 2004 nur eine Firewall da oder doch noch etwas mehr? Der ISA (Internet Security and Accelaration) macht ja auch ein Reverse Proxy und WebListener für eueren SBS (OWA, RWW, OMA, HTTPS, Outlook over HTTPS usw.) da. Eine einfache Hardware Kiste ala Fritzbox kann all das nicht. Was du evtl. suchst ist eine UTM (Unified Threat Management) Lösung wie z.B. von Sophos. Wobei das OWA bei fast allen immer Probleme bereitet. Auch ein Reverse Proxy mit Squid könnte dein Freund werden. Prüfe also was dein ISA tatsächlich macht bevor du feststellst, "So geht es nicht".
Gruß,
Peter
Ein MS OS direkt ins Internet exponieren. Respekt !....das das so lange gehalten hat in einem Firmenumfeld. Man lernt nie aus was MS Knechte mit grenzenlosem (oder sollte man es fahrlässig nennen ?) Vertrauen in so ein OS so machen...nundenn da kommt die vernünftige Ablösung ja zur rechten Zeit.
Cisco, Lancom, Watchguard, Zywall, Sonicwall usw. usw. und wie die üblichen Verdächtigen alle heissen ! Such dir das schönste aus...
Bei deinen Anforderungen ist es fast egal und da sind alle mehr oder weniger gleich.
Solche Killerfrage in einem Forum hat meist den selben Ausgang als wenn du am Stammtisch fragst welches Auto das beste ist !
Zumal du hier auch nicht mitteilst wie den Budget aussieht...vermutlich wohl auf "NetGear" Niveau wie immer ?! Was erwartest du also für eine zielführende Antwort die dir bei der Entscheidung wirklich hilft ?? Ohne diese Rahmenbedingungen ist das ein Blick in die hier allseits beliebte Kristallkugel...wenn dir das denn reicht ?!
Porsche oder Dacia Logan ist dann die Frage um wieder bei den Autos und dem Stammtisch zu bleiben...
Hier findest du z.B. eine sinnvolle Lösung für dein Umfeld:
Cisco 800, 900, ISR1100 Router Konfiguration mit xDSL, Kabel, FTTH Anschluss und VPN
Wenn du selber etwas Hand anlegen willst:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Die Lösungen für solch eine simple Allerweltsanforderung gehen ins Hundertfache....
Cisco, Lancom, Watchguard, Zywall, Sonicwall usw. usw. und wie die üblichen Verdächtigen alle heissen ! Such dir das schönste aus...
Bei deinen Anforderungen ist es fast egal und da sind alle mehr oder weniger gleich.
Solche Killerfrage in einem Forum hat meist den selben Ausgang als wenn du am Stammtisch fragst welches Auto das beste ist !
Zumal du hier auch nicht mitteilst wie den Budget aussieht...vermutlich wohl auf "NetGear" Niveau wie immer ?! Was erwartest du also für eine zielführende Antwort die dir bei der Entscheidung wirklich hilft ?? Ohne diese Rahmenbedingungen ist das ein Blick in die hier allseits beliebte Kristallkugel...wenn dir das denn reicht ?!
Porsche oder Dacia Logan ist dann die Frage um wieder bei den Autos und dem Stammtisch zu bleiben...
Hier findest du z.B. eine sinnvolle Lösung für dein Umfeld:
Cisco 800, 900, ISR1100 Router Konfiguration mit xDSL, Kabel, FTTH Anschluss und VPN
Wenn du selber etwas Hand anlegen willst:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Die Lösungen für solch eine simple Allerweltsanforderung gehen ins Hundertfache....
Zitat von @aqui:
Ein MS OS direkt ins Internet exponieren. Respekt !....das das so lange gehalten hat in einem Firmenumfeld. Man lernt nie aus was
MS Knechte mit grenzenlosem (oder sollte man es fahrlässig nennen ?) Vertrauen in so ein OS so machen...nundenn da kommt die
vernünftige Ablösung ja zur rechten Zeit.
Ein MS OS direkt ins Internet exponieren. Respekt !....das das so lange gehalten hat in einem Firmenumfeld. Man lernt nie aus was
MS Knechte mit grenzenlosem (oder sollte man es fahrlässig nennen ?) Vertrauen in so ein OS so machen...nundenn da kommt die
vernünftige Ablösung ja zur rechten Zeit.
Moin,
vielleicht solltest du deine Vorurteile mal ablegen, der ISA 2004 ist vom BSI EAL4+ zertifiziert worden. Das ist uebrigens das gleiche Level wie z.B. deine Freunde von Cisco mit ihrer ASA erreicht haben (und nebenbei auch das hoechst moegliche).
VG,
Thomas
Hallo,
mit diesen Informationen ist das wie mit der Frage nach dem besten Auto. Es waere gut wenn du uns noch ein paar Infos bzgl. deinen Anforderungen mitteilst.
VG,
Thomas
Hallo,
es wäre wirklich schön die restlichen Eckdaten
des gesamten Netzwerkes zu kennen denn sonst
empfiehlt man Dir eine Netgear UTM 150 oder eine
Sophos UTM320 und dann hört man nur, so etwas
wie: "Aber doch nicht für 5 PCs und zwei Server!"
Ich würde auch verschiedenen Sachen in Betracht ziehen
wollen:
- Sophos UTM320 mit Squid dahinter
- Netgear UTM150 mit Squid dahinter
- Netgear SRX5308 mit einer STM dahinter
- MikroTik RB1100AHx2 mit einer STM oder einem Squid dahinter
Gruß
Dobby♬
es wäre wirklich schön die restlichen Eckdaten
des gesamten Netzwerkes zu kennen denn sonst
empfiehlt man Dir eine Netgear UTM 150 oder eine
Sophos UTM320 und dann hört man nur, so etwas
wie: "Aber doch nicht für 5 PCs und zwei Server!"
Ich würde auch verschiedenen Sachen in Betracht ziehen
wollen:
- Sophos UTM320 mit Squid dahinter
- Netgear UTM150 mit Squid dahinter
- Netgear SRX5308 mit einer STM dahinter
- MikroTik RB1100AHx2 mit einer STM oder einem Squid dahinter
Gruß
Dobby♬
@tkr104
Was mich eher abschreckt ist, dass elementare Features einer Firewall fehlen - Stichwort IPS/IDS, 1:1 NAT oder Brigde-Mode (Transparente Firewall), Multi-WAN-Anbindungen, Failover, etc... Zertifizierung hin oder her. Den ISA mit Cisco zu vergleichen, ist schon weit hergeholt. Microsoft ist dem Sektor einfach nicht groß geworden.
@aqui
Streich bitte DELL Sonicwall aus deiner Einkaufsliste - die nehme ich nicht mal geschenkt.
Barracuda steigt mit NG Firewall nun auch im KMU Sektor ein. Kann ich nur empfehlen...
@d.o.b.b.y
Wie schaffst du das eigentlich mit den Zeilenumbrüchen?
Display zu klein?
Grüße,
Dani
Was mich eher abschreckt ist, dass elementare Features einer Firewall fehlen - Stichwort IPS/IDS, 1:1 NAT oder Brigde-Mode (Transparente Firewall), Multi-WAN-Anbindungen, Failover, etc... Zertifizierung hin oder her. Den ISA mit Cisco zu vergleichen, ist schon weit hergeholt. Microsoft ist dem Sektor einfach nicht groß geworden.
@aqui
Streich bitte DELL Sonicwall aus deiner Einkaufsliste - die nehme ich nicht mal geschenkt.
Barracuda steigt mit NG Firewall nun auch im KMU Sektor ein. Kann ich nur empfehlen...
@d.o.b.b.y
Wie schaffst du das eigentlich mit den Zeilenumbrüchen?
Display zu klein?Grüße,
Dani
Hallo nochmal,
die PaloAlto NG Firewalls sind auch nicht schlecht
kosten eben nur ein wenig.
aber ich schaffe es nur sporadisch, also so dass es nicht
so versetzt und zerrissen aussieht.
Gruß
Dobby♬
die PaloAlto NG Firewalls sind auch nicht schlecht
kosten eben nur ein wenig.
Wie schaffst du das eigentlich mit den Zeilenumbrüchen? face-smile Display zu klein?
Ich habe zwei Displays und das kleinere ist für das Forumaber ich schaffe es nur sporadisch, also so dass es nicht
so versetzt und zerrissen aussieht.
Gruß
Dobby♬
Zitat von @Dani:
@tkr104
Was mich eher abschreckt ist, dass elementare Features einer Firewall fehlen - Stichwort IPS/IDS, 1:1 NAT oder Brigde-Mode
(Transparente Firewall), Multi-WAN-Anbindungen, Failover, etc... Zertifizierung hin oder her. Den ISA mit Cisco zu vergleichen,
ist schon weit hergeholt. Microsoft ist dem Sektor einfach nicht groß geworden.
Naja so berauschend sind die ASA auch nicht, dann lieber Fortinet oder Watchguard, anyway das Thema ISA/TMG ist eh tot. Aber gerade in einem zweistufigen Konzept waren die TMGs als Backend top um Exchange, Sharepoint, CSGW, etc zu veröffentlichen. Und als der ISA auf den Markt kam waren deine genannten Features auch bei den premiumherstelllen nicht überall zu haben, immerhin ist der 10 Jahre alt.@tkr104
Was mich eher abschreckt ist, dass elementare Features einer Firewall fehlen - Stichwort IPS/IDS, 1:1 NAT oder Brigde-Mode
(Transparente Firewall), Multi-WAN-Anbindungen, Failover, etc... Zertifizierung hin oder her. Den ISA mit Cisco zu vergleichen,
ist schon weit hergeholt. Microsoft ist dem Sektor einfach nicht groß geworden.
VG,
Thomas
