5
ISA 2004 Firewall ODER Hardware-Firewall
Hallo Admins,
wir stehen kurz vor der Einführung des ISA-Server 2004. Bisher hätte ich einer Hardware-Firewall den Vorzug gegeben, aber mir wurde erzählt, daß die Sicherheit der Firewall, die im ISA-Server 2004 integriert ist, sehr gut sein soll.
Hat jemand Erfahrung mit der ISA 2004 Firewall? Immerhin würde man doch einiges an Kosten einsparen, wenn man auf die Hardware-Firewall verzichtet.
Eure Meinung dazu würde mich interessieren!
Gruß
Ismir Uebel
wir stehen kurz vor der Einführung des ISA-Server 2004. Bisher hätte ich einer Hardware-Firewall den Vorzug gegeben, aber mir wurde erzählt, daß die Sicherheit der Firewall, die im ISA-Server 2004 integriert ist, sehr gut sein soll.
Hat jemand Erfahrung mit der ISA 2004 Firewall? Immerhin würde man doch einiges an Kosten einsparen, wenn man auf die Hardware-Firewall verzichtet.
Eure Meinung dazu würde mich interessieren!
Gruß
Ismir Uebel
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 13072
Url: https://administrator.de/contentid/13072
Ausgedruckt am: 22.11.2024 um 08:11 Uhr
5 Kommentare
Neuester Kommentar
Der ISA ist Meiner Meinung nach ein klasse Produkt und scheint mir auch absolut save. Tatsächliche sind mir auch keine Gegenteiligen Berichte (weder von anderen Admins, noch aus der Presse) bekannt.
Trotzdem würde ich eher eine Hardwarefirewall einsetzen.
1. Ein System ist nur so gut wie sein Admin.
2. Ein System ist nur so stabil wie sein schwächstes Glied (software, Hardware, Admin)
3. Ein System ist nur so safe wie sein schwächstes Gliad (Admin, Updates)
Da Microsoft nicht immer sonderlich schnell beim veröffentlichen von Updates und Patches ist, wäre das der erste Grund keinen ISA einzusetzen.
Zweitens ist die Konfiguration einer Hardware-Firewall einfacher und Übersichtlicher.
Drittens ist eine FirewallAppliance auf Dauerbetrieb ausgelegt (euer Server? Sata? SCSI? Kondensatoren? Servermainboard? Aufwieviele Betriebsstunden zertifiziert?)
Viertens ist auch eine gute Hardwarefirewall lernfähig und läßt sich an das AD binden, z.B. Produkte von Astaro (deutsches Unternehmen mit spitzen Support).
Fünftens ist eine Hardwarefirewall zertifiziert (in ihrer Gesamtheit).
Sechtens braucht man sich bei einer gescheiten Firewall nicht um Updates kümmern, weils fehlerfrei automatisch funktioniert.
Siebtens hast Du bei einer Hardwarefirewall vollen Herstellersupport.
So, jetzt aber genug
cu
christian
Trotzdem würde ich eher eine Hardwarefirewall einsetzen.
1. Ein System ist nur so gut wie sein Admin.
2. Ein System ist nur so stabil wie sein schwächstes Glied (software, Hardware, Admin)
3. Ein System ist nur so safe wie sein schwächstes Gliad (Admin, Updates)
Da Microsoft nicht immer sonderlich schnell beim veröffentlichen von Updates und Patches ist, wäre das der erste Grund keinen ISA einzusetzen.
Zweitens ist die Konfiguration einer Hardware-Firewall einfacher und Übersichtlicher.
Drittens ist eine FirewallAppliance auf Dauerbetrieb ausgelegt (euer Server? Sata? SCSI? Kondensatoren? Servermainboard? Aufwieviele Betriebsstunden zertifiziert?)
Viertens ist auch eine gute Hardwarefirewall lernfähig und läßt sich an das AD binden, z.B. Produkte von Astaro (deutsches Unternehmen mit spitzen Support).
Fünftens ist eine Hardwarefirewall zertifiziert (in ihrer Gesamtheit).
Sechtens braucht man sich bei einer gescheiten Firewall nicht um Updates kümmern, weils fehlerfrei automatisch funktioniert.
Siebtens hast Du bei einer Hardwarefirewall vollen Herstellersupport.
So, jetzt aber genug
cu
christian
hallöchen,
zu Deiner Thematik kann ich Dir (aus Erfahrungswerten mit dem ISA Server 2004) folgendes mitteilen:
Die Verwaltung des Servers ist nicht ganz ohne, auch wenn es am Anfang relativ easy aussieht. Dennoch liegt hier der Teufel im Detail.
Auf der anderen Seite; ist der Server einmal richtig eingebunden ist es ein "Selbstläufer" und benötigt keinen relativ großen administrativen Aufwand.
Selbst solche kleinen Nettigkeiten wie L2TP etc.. sind relativ gut zu verwalten.
Negative und positive Aspekte gibt es wohlauf beiden Seiten.
Jedoch solltest Du eins beachten:
Jede Firewall ist ausschließlich so gut wie sein Admin. Außerdem solltest Du die Kosten im Verhältnis zum Nutzen beachten.
(Also nicht mit Kanonen auf Spatzen schießen)
Grüße,
Stefan
zu Deiner Thematik kann ich Dir (aus Erfahrungswerten mit dem ISA Server 2004) folgendes mitteilen:
Die Verwaltung des Servers ist nicht ganz ohne, auch wenn es am Anfang relativ easy aussieht. Dennoch liegt hier der Teufel im Detail.
Auf der anderen Seite; ist der Server einmal richtig eingebunden ist es ein "Selbstläufer" und benötigt keinen relativ großen administrativen Aufwand.
Selbst solche kleinen Nettigkeiten wie L2TP etc.. sind relativ gut zu verwalten.
Negative und positive Aspekte gibt es wohlauf beiden Seiten.
Jedoch solltest Du eins beachten:
Jede Firewall ist ausschließlich so gut wie sein Admin. Außerdem solltest Du die Kosten im Verhältnis zum Nutzen beachten.
(Also nicht mit Kanonen auf Spatzen schießen)
Grüße,
Stefan
Hallo Christian und Stefan,
herzlichen Dank für Eure sehr interessanten Anworten. Es macht mir die Entscheidung zwar nicht leichter, aber ich werde jetzt nochmal mit (m)einen externen Dienstleister das Für und Wieder diskutieren.
Gruß
Ismir Übel
herzlichen Dank für Eure sehr interessanten Anworten. Es macht mir die Entscheidung zwar nicht leichter, aber ich werde jetzt nochmal mit (m)einen externen Dienstleister das Für und Wieder diskutieren.
Gruß
Ismir Übel
ich kann mich über den isa nicht beklagen ....es ist nicht schwer...blockt aber am anfang auch ziemlich alles ....läuft super....nie ausfälle---_supi
Der isa-2004 ist, wenn er einmal richtig aufgestzt ist ein super teil was anständig und ohne probleme läuft.
hier ist eine super hilfe, nach der ich den isa aufgestzt habe ca. 5 stunden und alles war gegessen
fmg mario
http://www.msisafaq.de
hier ist eine super hilfe, nach der ich den isa aufgestzt habe ca. 5 stunden und alles war gegessen
fmg mario
http://www.msisafaq.de
