blutgraf 10 Geschrieben 31. Oktober 2011 Melden Teilen Geschrieben 31. Oktober 2011 Hallo, kann mir jemand von euch sagen was die wesentlichen Featureunterschiede zwischen der Cisco ASA Firewall und der IOS Firewall ISR G2 sind. Kann man problemlos einen SBS 2011 problemlos hinter einem ISR G2 sicher veröffentlichen oder würdet ihr zusätzlich noch eine ASA einsetzten, wenn ja weshalb? Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 31. Oktober 2011 Melden Teilen Geschrieben 31. Oktober 2011 das kommt darauf an welche Dienste du da laufen lässt :) Im Idealfall sind das ohnehin nur verschlüsselte Geschichten, da kann die beste inspection nichts tun, Firewall hin, Router her. Eine Firewall bietet halt mehr Securityfeatures als ein Router, in ihren Grundzügen könne sie das gleiche, ein Router ist halt mehr auf "Connectivity" ausgelegt (zB flexiblere "Bastellösungen"), die Firewall eben in tiefgehenede Inspections (zB mit einem CSC Modul). Was du verwenden solltest hängt von der Connectivity, dem Budget, dem Design,....ab. Im Idealfall belässt man Geräte in der Funktion für die sie primär gebaut wurden. Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 2. November 2011 Melden Teilen Geschrieben 2. November 2011 Was du verwenden solltest hängt von der Connectivity, dem Budget, dem Design,....ab. Im Idealfall belässt man Geräte in der Funktion für die sie primär gebaut wurden. Jap! Wenn du den SBS sicher veroeffentlichen willst (OWA?) dann brauchst du ne WAF. Weder IOS noch ASA koennen das ordentlich. Zitieren Link zu diesem Kommentar
blutgraf 10 Geschrieben 7. November 2011 Autor Melden Teilen Geschrieben 7. November 2011 nunja owa und sharepoint sind nicht geplant im web zu veröffentlichen. Auf diese sollen nur intern zugegriffen werden und später evtl. noch über VPN. Also es soll lediglich SMTP und ActiveSync veröffentlicht werden. Sofern activesync nicht über vpn möglich ist bzw. Probleme gibt, muss mich hier noch informieren. Es ist halt folgendes wenn ich es sich mit einer ISR bewerkstelligen kann spare ich mir ein Gerät in diesen Fall die ASA. Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 7. November 2011 Melden Teilen Geschrieben 7. November 2011 Hi, wenn du nur SMTP machen willst sollte es kein Problem sein. ActiveSync kommt ja dem OWA sehr nahe - da es ja eine HTTPs Veröffentlichung ist und er mit dem IIS redet. Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 8. November 2011 Melden Teilen Geschrieben 8. November 2011 Und wenn die Leute vorm Mails abrufen immer ihr PW fuers VPN eingeben muessen wirst du dir einiges anhoeren muessen :D Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 8. November 2011 Melden Teilen Geschrieben 8. November 2011 jo, viel spass auf tablets und co :) Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 8. November 2011 Melden Teilen Geschrieben 8. November 2011 Stell dir vor es waer alles so einfach, ich waer arbeitslos :D Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 8. November 2011 Melden Teilen Geschrieben 8. November 2011 @blutgraf Du wirst merken - wie Leute Sicherheit definieren - sie muss da sein - aber sie soll bloss nicht im Workflow eingreifen und schon garnicht Passwörter wissen wollen Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 8. November 2011 Melden Teilen Geschrieben 8. November 2011 jo wenn Guglfunkgerät,Eierfon und XBox einen eh schon am Gesicht erkennen, soll das Netzwerk, alle Server und alle Applikationen das doch bitte auch können. Kann ja net sooo schwer sein :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.