agnostiker
Goto Top

ISA 2006 TMG Alternative Kein Linux

Hi,

wir sind aktuell auf der suche nach einer ISA 2006 Alternative,
die Software wird lediglich fuer Proxy Aufgaben genutzt
und zum Blocken von einigen wenigen Sites.

Was könnt Ihr hier empfehlen bzw. auf was seit ihr umgestiegen
als bekannt wurde das TMG eingestellt wird ?

Linux basierende Software ist keine Option fuer uns.

Content-Key: 236313

Url: https://administrator.de/contentid/236313

Ausgedruckt am: 29.03.2024 um 14:03 Uhr

Mitglied: Th0mKa
Th0mKa 24.04.2014 um 10:19:21 Uhr
Goto Top
Zitat von @agnostiker:

Linux basierende Software ist keine Option fuer uns.


Moin,

kannst dir ja mal http://www.fortinet.com/products/forticache/ angucken. Evtl. basiert es ja auf einem BSD... ;o)
Aber fuer die Administration gibts auf alle Faelle ein Webinterface.

VG,

Thomas
Mitglied: wiesi200
wiesi200 24.04.2014 um 10:28:53 Uhr
Goto Top
Hallo,

Webseiten blockieren kann oft auch der Virenscanner übernehmen.

An sonsten Linux ist kein Hexenwerk. Und sowas könnte man mit PFsense auch leicht bewerkstelligen.
Mitglied: agnostiker
agnostiker 24.04.2014 um 10:35:14 Uhr
Goto Top
Zitat von @wiesi200:

Hallo,

Webseiten blockieren kann oft auch der Virenscanner übernehmen.

An sonsten Linux ist kein Hexenwerk. Und sowas könnte man mit PFsense auch leicht bewerkstelligen.

PFsense würde evtl. obwohl die Basis nicht ins Raster passt auch in betracht gezogen werden koennen,
aber ich zweifle das die Software an den TMG heran kommt.... wir werden es dennoch testen.

Vieleicht hat jemand noch etwas windows basierendes ?

Ich verstehe Microsofts Denkweise hier nicht, was bringt es denn eines der Besten MS Produkte so vor die Tuer zu setzen und genau gar keine alternative zu bieten ?! Unglaublich.
Mitglied: wiesi200
wiesi200 24.04.2014 um 10:57:06 Uhr
Goto Top
Tja ob es eines der Besten Produkte war ist Ansichtssache.
Fall's sich hier Aqui zu Wort meldet würde es eher heißen wie man so naiv sein kann einen Windows Rechner direkt an's Internet anzuschließen.

Ich hab's mir mal angesehen und halte es eigentlich für etwas das man anders besser und sicherer lösen kann.
Vor allem wenn man sich moderne Hardware Firewall Lösungen ansieht.
Mitglied: Rudbert
Rudbert 24.04.2014 um 11:06:34 Uhr
Goto Top
Hi,

kann die Sophos UTM empfehlen (seit kurzem in einer neuen Hardwareversion mit mehr Speicher, SSD, usw.).

mfg
Mitglied: agnostiker
agnostiker 24.04.2014 um 12:32:38 Uhr
Goto Top
Tja ob es eines der Besten Produkte war ist Ansichtssache.

Hmm, ich will keinen Religionskrieg anzetteln aber ich habe die Software in riesigen Umgebungen installiert sowie in kleinen 5 Mann Buden
und die Systeme laufen nach Jahren noch immer tadellos. Fuer Mich ist es keine Ansichtssache sondern Fakt das ISA/TMG eines der
besten Tools ist das MS jemals rausgebracht hat.

Fall's sich hier Aqui zu Wort meldet würde es eher heißen wie man so naiv sein kann einen Windows Rechner direkt
an's Internet anzuschließen.

OT:
Die OpenSource Community hat doch eindruecklich bewiesen wie es um Sie bestellt ist, natuerlich kann es zufall sein
aber wir setzen grundsaetzlich KEIN Linux ein und wurden noch NIEMALS gehacked (direkt) noch wurde jemals irgendein
Partnersystem/Kundensystem gehacked. Wurden wir angegriffen ? natuerlich. Hats jemand geschafft, Nein.

Wenn man sich den Trend ansieht:

http://news.netcraft.com/archives/2014/04/02/april-2014-web-server-surv ...

Apache vs. Microsoft sollte auch jedem klar werden das OS ausgespielt hat.
Ob man den tatsachen ins Auge sehen will steht natuerlich wieder auf einem anderen Blatt.
OT OFF ( werde dazu auch keinen weiteren text schreiben )

Welche Hardware Lösung fuer einen 30-40 Mann betrieb wuerdest Du denn vorschlagen ?
Mitglied: Rudbert
Rudbert 24.04.2014 um 12:52:48 Uhr
Goto Top
Hi,


wenn du die Kriterien "Hardwarelösung" + "kein Linux" hast, dann wirst du wohl nicht fündig werden, da 99% der Appliances, die eine Web Application Firewall und einen Webfilter eingebaut haben und somit deinen ISA ablösen können (Sophos, Watchguard, Clavister, Fortinet, ...) auf irgendeiner Linux- oder BSD-Art basieren.


mfg
Mitglied: wiesi200
wiesi200 24.04.2014 aktualisiert um 12:56:40 Uhr
Goto Top
Zitat von @agnostiker:

Welche Hardware Lösung fuer einen 30-40 Mann betrieb wuerdest Du denn vorschlagen ?

Kommt auf den persönlichen Geschmack an.

Ein Kindersicheres Klick System währ z.b. Gateprotect.

Aber auch PFSense, Sophos, Baracuda usw. bieten meiner Meinung nach viel leistungsfähigere Systeme an vom Unterbau sieht man aber eigentlich überhaupt nichts. Da gibt's nur das Webfrontend.

Selber hab ich mir die Funktionen selber etwas zusammengewürfelt.

Als Firewall/Router läuft was von Cisco
Als Reverse Proxy Squid unter Linux
Webserver auch unter Linux und hier sehe ich Apache zwar auch nicht für das richtige aber es gibt ja auch z.b. nginx
E-Mail Gateway ein Windows Server mit Trendmico
und Content Filter über den Virenscanner auch von Trendmico.


Für mich ist die Entscheidung Linux oder Windows eigentlich Blödsinn. Jedes System hat seine Stärken und sollte auch entsprechend eingesetzt werden.
Mitglied: Th0mKa
Th0mKa 24.04.2014 aktualisiert um 12:57:57 Uhr
Goto Top
Zitat von @wiesi200:

Tja ob es eines der Besten Produkte war ist Ansichtssache.

Eigentlich nicht, es ist schon ein super Produkt gewesen. Ich habe es gerne als Backendfirewall hinter Watchguard oder Fortigate eingesetzt. Es gibt quasi nichts besseres um Microsoft Server ins Internet zu stellen, und ISA/TMG sind EAL4+ zertifiziert.

VG,

Thomas
Mitglied: agnostiker
agnostiker 24.04.2014 um 13:13:53 Uhr
Goto Top
Zitat von @Th0mKa:

Eigentlich nicht, es ist schon ein super Produkt gewesen. Ich habe es gerne als Backendfirewall hinter Watchguard oder Fortigate

Ich hatte vorher exakt das gleiche getippt aber das "Eigentlich nicht" war mir zu grell, aber es ist nunmal state of the art....gewesen face-smile
Mitglied: Dani
Dani 24.04.2014 um 13:50:59 Uhr
Goto Top
Moin,
Ich verstehe Microsofts Denkweise hier nicht, was bringt es denn eines der Besten MS Produkte so vor die Tuer zu setzen und genau gar keine alternative zu bieten ?! Unglaublich.
Das ist deine persönliche Meinung und hängt vom Einsatzgebiet ab. Ich finde Exchange 2013 ist das beste Produkt. face-smile
Fakt ist, im Bereich Proxy zieht sich Microsoft zurück. UAG wurde bereits auch abgekündigt. Da ist Microsoft einfach nicht zu Hause.

Grundsätzlich wäre es doch interessant, was du für Anfoderungen an den Proxyserver hast. Mir gehts dabei einfach darum, was man dir empfehlen kann. Wie siehts mit Malware und Virenschutz aus? Berichtswesen zu den Regeln, etc... Aber auch Ressourcen von RAM, CPU spielen für mich eine rolle. Auch im Zeitalter der Virtualisierung.

Fakt ist ebenfalls, dass bei den meisten Herstellern als Basis ein Linux läuft was entsrpechende modizifiert und weiter entwickelt wurde. Sieht man natürlich auf den erste Blick im Front-End überhaupt nicht. Mit dem entsprechenden Support brauchst du dir darüber auch keine Sorgen machen. Denn wenn etwas nicht läuft, soll der Hersteller danach schauen.


Grüße,
Dani