AustriaWien 10 Geschrieben 18. November 2010 Melden Teilen Geschrieben 18. November 2010 Hi, welche Proxy-Lösungen habt ihr im Einsatz? Ich bin zur Zeit auf der Suche nach einer. Ich hatte das letzte mal vor 5 Jahren intensiven Kontakt mit dem Thema. Da waren es ISA-Server. (Zusatzinfos: VPN wird bereits von einer eigenen Appliance erledigt, ebenso Firewall) Vor kurzen hatten mir zwei Netzwerkspezialisten unabhängig voneinander von ISA abgeraten und empfohlen mir eine Hardware-Lösung zu suchen. Wollen die nur ihr eigenes Produkt pushen (wobei es keine Produktempfehlungen gab), oder ist da etwas dran? lg D. Zitieren Link zu diesem Kommentar
Cybquest 36 Geschrieben 18. November 2010 Melden Teilen Geschrieben 18. November 2010 ... Vor kurzen hatten mir zwei Netzwerkspezialisten unabhängig voneinander von ISA abgeraten und empfohlen mir eine Hardware-Lösung zu suchen. ... haben die auch Gründe genannt? Was ist an einer "Hardwarelösung" besser? Im Prinzip ist das doch auch'n Rechner mit ner Software... Ich persönlich find ISA gut :) Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 18. November 2010 Melden Teilen Geschrieben 18. November 2010 Hi, wichtig wäre es noch deine genauen Anforderungen zu kennen. Einen Aufbau den ich oft wähle ist in der DMZ einen SQUID und im LAN einen ISA. Der ISA ist (zusammen mit ein paar Admin Workstations der einzige, der auf den DMZ proxy kommt und der ISA authentifiziert und logged alle Verbindungen. Das ist aber ein Aufbau der primär für Unternehmen mit hohem Schutzbedarf gedacht ist. Grundsätzlich finde ich die MS Produkte als Proxy sehr gut und durch die Möglichkeit der AD basierten Authentifizierung auch sehr einfach zu managen... Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 19. November 2010 Melden Teilen Geschrieben 19. November 2010 Wozu zusätzlich noch den Squid? Müssen eingehende (Serververöffentlichung) Anfragen auch über den Squid? Zitieren Link zu diesem Kommentar
s_sonnen 20 Geschrieben 19. November 2010 Melden Teilen Geschrieben 19. November 2010 Hi D. Bei uns wird exakt die Lösung verwendet die Johannes beschrieben hat, die GL hat Sicherheit mit höchster Priorität eingestuft und ich halt's nicht für 'ne schlechte Idee. ciao und 'nen angenehmen Tag M. Zitieren Link zu diesem Kommentar
unst 10 Geschrieben 19. November 2010 Melden Teilen Geschrieben 19. November 2010 Hab bis jetzt gute Erfahrungen mit BlueCoat und Astaro gemacht! Zitieren Link zu diesem Kommentar
Ivey 10 Geschrieben 19. November 2010 Melden Teilen Geschrieben 19. November 2010 Hallo, habe auch ne Astaro im Einsatz, ich bin nicht so der Fan von Softwarelosungen auf Servern. Überleg mal, da musst du ne Serverlizenz + die Software kaufen, bei ner Astaro brauchst du so was wie ne Serverlizenz net, da hast du ne Appliance und gut ist. in der Regel wird eine Appliance ab einer bestimmten anzahl von usern billiger sein. Zitieren Link zu diesem Kommentar
unst 10 Geschrieben 19. November 2010 Melden Teilen Geschrieben 19. November 2010 .. oder du installierst die Astaro SW auf einem Server. Brauchst dann zwar ne Lizenz für die Websecurity, aber dafür hast du was vernünftiges ;) Zitieren Link zu diesem Kommentar
WSUSPraxis 48 Geschrieben 23. November 2010 Melden Teilen Geschrieben 23. November 2010 .. oder du installierst die Astaro SW auf einem Server.Brauchst dann zwar ne Lizenz für die Websecurity, aber dafür hast du was vernünftiges ;) Sorry das passt nicht so ganz ? Das stimmt so Lizenztechnisch nicht. Viele Grüße Arnd Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 23. November 2010 Melden Teilen Geschrieben 23. November 2010 Ich kenne Firmen, die den McAfee Web Gateway (Webwasher) einsetzen. Mit der Software lassen sich wirkungsvoll Zugriffe auf unerwünswchte Server blockieren. Entsprechende Signaturen gibt es vom Hersteller. Der Filter funktioniert auch bei SSL. Anbindung an Virenscanner ist auch möglich bzw. ist eingebaut. -Zahni Zitieren Link zu diesem Kommentar
NorbertFe 2.066 Geschrieben 23. November 2010 Melden Teilen Geschrieben 23. November 2010 Hallo, habe auch ne Astaro im Einsatz, ich bin nicht so der Fan von Softwarelosungen auf Servern. Überleg mal, da musst du ne Serverlizenz + die Software kaufen, bei ner Astaro brauchst du so was wie ne Serverlizenz net, da hast du ne Appliance und gut ist. Aha und nen TMG/ISA gibts nicht als Appliance und gut ist? Komische Vergleichsmethoden. ;) in der Regel wird eine Appliance ab einer bestimmten anzahl von usern billiger sein. Wieso? Das TMG ist doch CPU lizenziert oder verpasse ich grad was? Und die AV-Lösungen sind auch bei Astaro und anderen lizenzpflichtig nach Usern. Bye Norbert Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 23. November 2010 Melden Teilen Geschrieben 23. November 2010 Wozu zusätzlich noch den Squid? Müssen eingehende (Serververöffentlichung) Anfragen auch über den Squid? Sicherheit. Der richtige Weg ist jede Verbindung in der DMZ zu disconecten. Das erledigt der SQID - in der DMZ direkt den TMG zu plazieren hätte den Nachteil, dass die Authentifizierung der Benutzer auf dem Proxy nicht so einfach wäre (Stichwort DC) zum anderen müssten man dann auf der internen Firewall allen Benutzern den Zugriff auf den Proxy in der DMZ freischalten. Hallo, habe auch ne Astaro im Einsatz, ich bin nicht so der Fan von Softwarelosungen auf Servern. Ich setze bei mir zuhause auch eine Astaro ein - und bin damit sehr zufrieden. Ich würde in einem sensiblen Umfeld jedoch immer auf einen firewall sandwich mit einer richtigen DMZ dazuwischen (welche die Proxys enthält) setzen. Auf einer FW sollte meiner Meinung nach nur das laufen was unbedingt notwenig ist - ein Proxy Virenscanner etc. gehört da m. E. nicht dazu... Ach ja Astaro ist auch ne Softwarelösung - ne wirkliche Hardwarefirewall gibt es glaube ich nicht - wäre auch schwer IP Pakete mechanisch zu routen ;) der wesentliche Faktor ist denke ich wieviele Services auf einer FW laufen. Das ist der Grund warum ich TMG "nur" als Proxy in einer DMZ einsetze und nicht als Edge Firewall (wenn TMG mal auf nem core server läuft überlege ich mir das noch mal ;)) Überleg mal, da musst du ne Serverlizenz + die Software kaufen, bei ner Astaro brauchst du so was wie ne Serverlizenz net, da hast du ne Appliance und gut ist. in der Regel wird eine Appliance ab einer bestimmten anzahl von usern billiger sein. Rechnen muss man immer - man sollte dann aber immer alle Leistungen sehen und welchen Sicherheitslevel man damit erreicht... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.