welche Proxy-Lösungen habt ihr im Einsatz?

[AustriaWien 10]

Hi,

 

welche Proxy-Lösungen habt ihr im Einsatz?

 

Ich bin zur Zeit auf der Suche nach einer.

Ich hatte das letzte mal vor 5 Jahren intensiven Kontakt mit dem Thema. Da waren es ISA-Server.

(Zusatzinfos: VPN wird bereits von einer eigenen Appliance erledigt, ebenso Firewall)

 

Vor kurzen hatten mir zwei Netzwerkspezialisten unabhängig voneinander von ISA abgeraten und empfohlen mir eine Hardware-Lösung zu suchen.

Wollen die nur ihr eigenes Produkt pushen (wobei es keine Produktempfehlungen gab), oder ist da etwas dran?

 

lg

D.

[Cybquest 36]

...

Vor kurzen hatten mir zwei Netzwerkspezialisten unabhängig voneinander von ISA abgeraten und empfohlen mir eine Hardware-Lösung zu suchen.

...

 

haben die auch Gründe genannt?

Was ist an einer "Hardwarelösung" besser? Im Prinzip ist das doch auch'n Rechner mit ner Software...

 

Ich persönlich find ISA gut :)

[nerd 28]

Hi,

 

wichtig wäre es noch deine genauen Anforderungen zu kennen. Einen Aufbau den ich oft wähle ist in der DMZ einen SQUID und im LAN einen ISA. Der ISA ist (zusammen mit ein paar Admin Workstations der einzige, der auf den DMZ proxy kommt und der ISA authentifiziert und logged alle Verbindungen. Das ist aber ein Aufbau der primär für Unternehmen mit hohem Schutzbedarf gedacht ist. Grundsätzlich finde ich die MS Produkte als Proxy sehr gut und durch die Möglichkeit der AD basierten Authentifizierung auch sehr einfach zu managen...

[Dukel 454]

Wozu zusätzlich noch den Squid? Müssen eingehende (Serververöffentlichung) Anfragen auch über den Squid?

[s_sonnen 20]

Hi D.

Bei uns wird exakt die Lösung verwendet die Johannes beschrieben hat, die GL hat Sicherheit mit höchster Priorität eingestuft und ich halt's nicht für 'ne schlechte Idee.

 

ciao und 'nen angenehmen Tag

M.

[unst 10]

Hab bis jetzt gute Erfahrungen mit BlueCoat und Astaro gemacht!

[Ivey 10]

Hallo, habe auch ne Astaro im Einsatz, ich bin nicht so der Fan von Softwarelosungen auf Servern.

 

Überleg mal, da musst du ne Serverlizenz + die Software kaufen, bei ner Astaro brauchst du so was wie ne Serverlizenz net, da hast du ne Appliance und gut ist.

 

in der Regel wird eine Appliance ab einer bestimmten anzahl von usern billiger sein.

[unst 10]

.. oder du installierst die Astaro SW auf einem Server.

Brauchst dann zwar ne Lizenz für die Websecurity, aber dafür hast du was vernünftiges ;)

[WSUSPraxis 48]

.. oder du installierst die Astaro SW auf einem Server.

Brauchst dann zwar ne Lizenz für die Websecurity, aber dafür hast du was vernünftiges ;)

 

Sorry das passt nicht so ganz ? Das stimmt so Lizenztechnisch nicht.

 

Viele Grüße Arnd

[zahni 554]

Ich kenne Firmen, die den McAfee Web Gateway (Webwasher) einsetzen.

 

Mit der Software lassen sich wirkungsvoll Zugriffe auf unerwünswchte Server blockieren.

Entsprechende Signaturen gibt es vom Hersteller. Der Filter funktioniert auch bei SSL. Anbindung an Virenscanner ist auch möglich bzw. ist eingebaut.

 

-Zahni

[NorbertFe 2.034]

Hallo, habe auch ne Astaro im Einsatz, ich bin nicht so der Fan von Softwarelosungen auf Servern.

 

Überleg mal, da musst du ne Serverlizenz + die Software kaufen, bei ner Astaro brauchst du so was wie ne Serverlizenz net, da hast du ne Appliance und gut ist.

 

Aha und nen TMG/ISA gibts nicht als Appliance und gut ist? Komische Vergleichsmethoden. ;)

 

in der Regel wird eine Appliance ab einer bestimmten anzahl von usern billiger sein.

 

Wieso? Das TMG ist doch CPU lizenziert oder verpasse ich grad was? Und die AV-Lösungen sind auch bei Astaro und anderen lizenzpflichtig nach Usern.

 

Bye

Norbert

[nerd 28]

Wozu zusätzlich noch den Squid? Müssen eingehende (Serververöffentlichung) Anfragen auch über den Squid?

 

Sicherheit. Der richtige Weg ist jede Verbindung in der DMZ zu disconecten. Das erledigt der SQID - in der DMZ direkt den TMG zu plazieren hätte den Nachteil, dass die Authentifizierung der Benutzer auf dem Proxy nicht so einfach wäre (Stichwort DC) zum anderen müssten man dann auf der internen Firewall allen Benutzern den Zugriff auf den Proxy in der DMZ freischalten.

 

Hallo, habe auch ne Astaro im Einsatz, ich bin nicht so der Fan von Softwarelosungen auf Servern.

 

Ich setze bei mir zuhause auch eine Astaro ein - und bin damit sehr zufrieden. Ich würde in einem sensiblen Umfeld jedoch immer auf einen firewall sandwich mit einer richtigen DMZ dazuwischen (welche die Proxys enthält) setzen. Auf einer FW sollte meiner Meinung nach nur das laufen was unbedingt notwenig ist - ein Proxy Virenscanner etc. gehört da m. E. nicht dazu...

 

Ach ja Astaro ist auch ne Softwarelösung - ne wirkliche Hardwarefirewall gibt es glaube ich nicht - wäre auch schwer IP Pakete mechanisch zu routen ;) der wesentliche Faktor ist denke ich wieviele Services auf einer FW laufen. Das ist der Grund warum ich TMG "nur" als Proxy in einer DMZ einsetze und nicht als Edge Firewall (wenn TMG mal auf nem core server läuft überlege ich mir das noch mal ;))

 

 

Überleg mal, da musst du ne Serverlizenz + die Software kaufen, bei ner Astaro brauchst du so was wie ne Serverlizenz net, da hast du ne Appliance und gut ist.

 

in der Regel wird eine Appliance ab einer bestimmten anzahl von usern billiger sein.

 

Rechnen muss man immer - man sollte dann aber immer alle Leistungen sehen und welchen Sicherheitslevel man damit erreicht...