Exchange 2013 im Internet verfügbar machen

[NeMiX 76]

TMG war schon seit der letzten ISA-Version nicht mehr als Edge-Firewall angesehen, sondern höchstens noch als Application Firewall, aber vor allem als Proxy, der in der DMZ steht und zwei Firewalls um sich hat. Gekonnt hat es Firewall zwar, aber das spielte sogar für Microsoft keine Rolle mehr. Insofern ist die Entwicklung beim TMG aus Sicht von MSFT schon konsequent: Als Firewall wird es nicht eingesetzt, als Proxy braucht man es nicht mehr -> weg damit.

 

Das es ein schön einfaches Produkt war, stimmt zumindest seit ISA 2004. ISA 2000 war eine Katastrophe. Aber ist das wirklich die Begründung, warum es immer noch einsetzen will? Weil es "einfach" ist?

 

Ja aber gerade der Proxy war super zu konfigurieren. TMG ins AD und ich konnte einfach Regeln aufstellen mit Gruppenbasis usw.

 

Und ja die Linuxer haben sich sehr lange lustig über uns gemacht, mittlerweile (aufgrund des erhöhten Marktanteils) hört man auch aus der Ecke öfters Horrorstories. Hoster werden gehackt aufgrund Lücken in $ControlPanel oder man bekommt durch Rootrechte durch einen 0Day Bug. Auch da wird mittlerweile nicht mal eben ein Apache ins Internet angeschlossen um "mal eben" was zu veröffentlichen.

 

Ich finde es immer noch sehr schade das MS derzeit aus meiner Sicht sehr stark am Markt vorbei entwickelt (zumindest was Exchange/TMG angeht, selbst bei Server2012 bin ich nicht wirklich überzeugt)