Velius 10 Geschrieben 17. April 2006 Melden Teilen Geschrieben 17. April 2006 Hört doch auf mit der Diskussion. Fakt ist: Schlecht konfigurierte PIX oder ISA sind Sicherheitslöcher. Gut konfigurierte ISA und PIX kann man als front-end Firewall durchaus einsetzen. Ob da noch andere Dienst laufen als Basis config ist irrelevant (und nebenbei, die Ansicht, Jeder offene Port = Risiko find inzwischen veraltet; die Rechner dahinter müssen schon eine Schwachstelle haben, dass man z.B. auf einem Webserver der nur auf Port 80 hört einbrechen kann.) Man muss an beiden Geräten, ISA und PIX schon entsprechendes Know-how aufweisen, so dass die Geschichte rock-solid ist. Zitieren Link zu diesem Kommentar
Joe 10 Geschrieben 17. April 2006 Melden Teilen Geschrieben 17. April 2006 Hört doch auf mit der Diskussion. Fakt ist: Schlecht konfigurierte PIX oder ISA sind Sicherheitslöcher. Gut konfigurierte ISA und PIX kann man als front-end Firewall durchaus einsetzen. Da stimme ich dir zu. Bezüglich der erreichbaren Sicherheit bei beiden (und auch anderen) Systemen darf es durchaus unterschiedliche Meinungen geben. Ob da noch andere Dienst laufen als Basis config ist irrelevant (und nebenbei, die Ansicht, Jeder offene Port = Risiko find inzwischen veraltet; die Rechner dahinter müssen schon eine Schwachstelle haben, dass man z.B. auf einem Webserver der nur auf Port 80 hört einbrechen kann.) Absolut richtig - es muss schon ein Prozess auf dem Port hören. Ich denke Pro und Contra der verschiedenen Varianten wurden gezeigt. Ich hoffe das wenigstens snowfake etwas aus der Diskussion mitgenommen hat. Joe Zitieren Link zu diesem Kommentar
substyle 20 Geschrieben 17. April 2006 Melden Teilen Geschrieben 17. April 2006 Bei einer Firewall stellt sich mir daher immer ein Aufgabe: Härten Härten Härten udn nochmals Härten. Und das fängt bei mit damit an das ich immer versuche möglichst wenige Dieste am laufen zu halten. Sprich minimalisierte Hardware , darauf minimalisierte Software. Dem wiederspricht das Konzept des ISA, der auf ein komplettes OS aufsetzt, besonder auf einem SBS - Daher setze ich den ISA nie direkt ans WAN. subby Zitieren Link zu diesem Kommentar
snowfake 10 Geschrieben 18. April 2006 Autor Melden Teilen Geschrieben 18. April 2006 Hallo zusammen... Das war ja ein intensives Wochenende für euch und für mich ein sehr lehrreiches... ;) Danke viel mal für die zahlreichen Antworten und Anregungen. Ich folgere aus dieser Diskussion, dass sich der ISA Server zu einer sehr guten FW entwickelt hat und gut mit einer Pix mithalten kann. Es jedoch nicht gerade empfehlenswert ist, diesen direkt am Internet, auf einem Domaincontroller mit Exchange Server usw. laufen zulassen. Daher werde ich mich in meinem Projekt wohl für die Pix entscheiden, da ich nur eine der FWs gebrauchen "darf". Was mir noch helfen würde, währen Links von MS die, die Aussage dass ein ISA-Server nicht auf einem DC laufen soll unterstützen würde. Danke noch einmal allen... gruss snowfake Zitieren Link zu diesem Kommentar
lonzo001 10 Geschrieben 18. April 2006 Melden Teilen Geschrieben 18. April 2006 Trotz allen für und wieder. Verkaufen wir die gateprotect am liebsten. Sie läst sich einfach Konfigurieren und eine eingewiesener Admin, kann Sie einfach Verwalten. Sie ist eine HW Firewall, wo man keine Befehlszeilen eingeben muß/ man kann es aber wenn man sich mit Linux auskennt. Der ISA Server hat auch seine vorteile. Aber bei einen einsatz wo SBS uns ISA auf einen Server laufen rate ich ganz dringen von ab. Zitieren Link zu diesem Kommentar
PAT 10 Geschrieben 18. April 2006 Melden Teilen Geschrieben 18. April 2006 Also, das ein ISA auf einem SBS (DC, Exchange,...) nicht gerade optimal ist, läßt sich wahrscheinlich kaum abstreiten. Nimmt man aber den ISA auf einer "normalen" Server-Edition, gibt das eine hervorragende Firewall. Aber das wurde hier ja schon gesagt. Genauso wie es einen ganze Reihe von anderen, sehr guten Hardware-Firewalls gibt. Ihr wißt ja, auch andere Mütter haben hübsche Töchter. ;) Über die Fragem welche Firewall die beste ist, läßt sich unendlich phylosophieren und wir würden trotzdem zu keinem eindeutigen Ergebnis kommen. Genauso könnte ich hier die (auch schon oft publizierte) Frage stellen, welche Antivirus-Lösung die beste ist. Es ist halt auch eine Frage der Features, die ich meine zu brauchen und letztendlich einfach eine Geschmackssache. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.