Ersatzbeschaffung für ISA 2006 auf Windows Server 2003
Hallo,
wir haben derzeit einen ISA 2006 auf Windows Server 2003 als Firewall/Gateway im Einsatz.
Nun wird es aber langsam Zeit diesen zu ersetzen. Beim ersten Herumschauen kam es mir so vor, als ob es keinen adäquaten Ersatz für ISA2006 gibt...
Am liebsten wäre mir eine HW-Firewall-Lösung, hier gibt es aber Angebote wie Sand am Meer und es ist schwer hier passende zu finden.
Anforderungen wären:
- Firewall
- Freigabe von internen Services (IIS Server mit .asp Anwendungen, MS CRM 2011 via SSL und Authentifizierung via AD [inkl. selbstsignierte und öffentliche Zertifikate])
- Videokonferenzanlage mit öffentlicher IP-Adresse
- VPN (nur administrativer Zugang, keine Endnutzer)
Proxy wäre nett, ist aber kein must have.
User: ca. 40 Arbeitsplätze
Anbindung: 10 Mbit synchron, mehrere öffentliche IP-Adressen (gebunden an oben genannte Services)
Kostenrahmen: EUR 2.000,--
Wäre dankbar für Vorschläge, welche mich mal in die richtige Richtung leiten.
Danke, Stefan
wir haben derzeit einen ISA 2006 auf Windows Server 2003 als Firewall/Gateway im Einsatz.
Nun wird es aber langsam Zeit diesen zu ersetzen. Beim ersten Herumschauen kam es mir so vor, als ob es keinen adäquaten Ersatz für ISA2006 gibt...
Am liebsten wäre mir eine HW-Firewall-Lösung, hier gibt es aber Angebote wie Sand am Meer und es ist schwer hier passende zu finden.
Anforderungen wären:
- Firewall
- Freigabe von internen Services (IIS Server mit .asp Anwendungen, MS CRM 2011 via SSL und Authentifizierung via AD [inkl. selbstsignierte und öffentliche Zertifikate])
- Videokonferenzanlage mit öffentlicher IP-Adresse
- VPN (nur administrativer Zugang, keine Endnutzer)
Proxy wäre nett, ist aber kein must have.
User: ca. 40 Arbeitsplätze
Anbindung: 10 Mbit synchron, mehrere öffentliche IP-Adressen (gebunden an oben genannte Services)
Kostenrahmen: EUR 2.000,--
Wäre dankbar für Vorschläge, welche mich mal in die richtige Richtung leiten.
Danke, Stefan
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 260437
Url: https://administrator.de/forum/ersatzbeschaffung-fuer-isa-2006-auf-windows-server-2003-260437.html
Ausgedruckt am: 22.12.2024 um 22:12 Uhr
5 Kommentare
Neuester Kommentar
Moin,
Japp, die alte Lady gehört ausgetauscht
Auf dem Papier wird so ziemlich jedes Firewall-Produkt Deine Anforderungen erfüllen (Abgesehen vom Proxy)
Im Business-Umfeld nehme ich gerne Cisco-Produkte weil die ihr Handwerk einfach verstehen. Die sind am Anfang etwas gewöhnungsbedürftig in der Konfiguration aber das legt sich schnell.
In Deiner Konstellation würde mMn eine ASA 5505 reichen. Je nach aktivierten Features liegt die so um die €350,- womit Du noch Luft im Budget hast, die Du in eine vernünftige Installation und Schulung stecken kannst. Schulung wird bei Sicherheits-Produkten ja leider oft vernachlässigt...
Alternativ kannst Du auch das nächst größere Modell ASA 5512 nehmen, damit hättest Du von der Performance her noch deutlich Luft nach oben.
Gruß
Bernhard
Japp, die alte Lady gehört ausgetauscht
Auf dem Papier wird so ziemlich jedes Firewall-Produkt Deine Anforderungen erfüllen (Abgesehen vom Proxy)
Im Business-Umfeld nehme ich gerne Cisco-Produkte weil die ihr Handwerk einfach verstehen. Die sind am Anfang etwas gewöhnungsbedürftig in der Konfiguration aber das legt sich schnell.
In Deiner Konstellation würde mMn eine ASA 5505 reichen. Je nach aktivierten Features liegt die so um die €350,- womit Du noch Luft im Budget hast, die Du in eine vernünftige Installation und Schulung stecken kannst. Schulung wird bei Sicherheits-Produkten ja leider oft vernachlässigt...
Alternativ kannst Du auch das nächst größere Modell ASA 5512 nehmen, damit hättest Du von der Performance her noch deutlich Luft nach oben.
Gruß
Bernhard
Hallo,
Richtig.
Gruß,
Peter
Richtig.
Am liebsten wäre mir eine HW-Firewall-Lösung
Sophos UTM (ehemals Astaro)... Geht auch per Software ....Gruß,
Peter
Hallo,
Wie immer bei Zahlen musst du die Relationen beachten und was alles da Interpretiert wird
Teststellungen gibt es auch von Sophos. Nimm mal Kontakt mit Sophos direkt auf... Das schöne an einer Sophos ist das du die UTM auch als reines OS betreiben kannst, direkt auf ein Blech oder in einer VM. Die Software gibt es auch für privat als Freeware (Komplett mit fast allen Modulen) mit ein paar kleine Einschränkungen und du kannst so deine Einstellungen gar zuhause nachstellen und und und...
Fragt sich nur was du alles brauchst bzw. willst
Gruß,
Peter
Wie immer bei Zahlen musst du die Relationen beachten und was alles da Interpretiert wird
Teststellungen gibt es auch von Sophos. Nimm mal Kontakt mit Sophos direkt auf... Das schöne an einer Sophos ist das du die UTM auch als reines OS betreiben kannst, direkt auf ein Blech oder in einer VM. Die Software gibt es auch für privat als Freeware (Komplett mit fast allen Modulen) mit ein paar kleine Einschränkungen und du kannst so deine Einstellungen gar zuhause nachstellen und und und...
Fragt sich nur was du alles brauchst bzw. willst
Gruß,
Peter