3
ISA Server 2006 JA oder Nein ?
Hallo zusammen,
Leider habe ich noch keine Erfahrungen mit der Installation und Konfiguration eines ISA Servers in einem Netzwerk.
Die Frage ist auch, ob ein ISA Server für die unten angegebenen Zwecke überhaupt "nötig ist oder ob es eine "einfache" Router/Firewall Konfiguration ebenso tun würde.
Gerne würde ich auch gerne Eure Erfahrung betreffend ISA Server 2006 wissen, und ob Ihr ihn wieder einsetzten würdet.
Szenario:
- Eine Kleinfirma "A" mit 4-6 VISTA-Arbeitsplätzen (wird später ausgebaut).
- Internet über ISP
- 2003 (oder2008) AD Domäne
- 1 File Server
- 1 SQL Server
- Eventuell ein IIS Webserver auf der die Firmen Weseite gehostet wird
Bedingungen:
- Die User müssen sich von auswärts ( Heim etc) über VPN einloggen können und auf alle Daten zugreifen können
- Daten müssen von extern übers Internet auf den SQL Server gelangen.
Was würdet Ihr für diese Szenario empfehlen...?
Vielen Dank für Eure Hilfe
Gruss
JOML
Leider habe ich noch keine Erfahrungen mit der Installation und Konfiguration eines ISA Servers in einem Netzwerk.
Die Frage ist auch, ob ein ISA Server für die unten angegebenen Zwecke überhaupt "nötig ist oder ob es eine "einfache" Router/Firewall Konfiguration ebenso tun würde.
Gerne würde ich auch gerne Eure Erfahrung betreffend ISA Server 2006 wissen, und ob Ihr ihn wieder einsetzten würdet.
Szenario:
- Eine Kleinfirma "A" mit 4-6 VISTA-Arbeitsplätzen (wird später ausgebaut).
- Internet über ISP
- 2003 (oder2008) AD Domäne
- 1 File Server
- 1 SQL Server
- Eventuell ein IIS Webserver auf der die Firmen Weseite gehostet wird
Bedingungen:
- Die User müssen sich von auswärts ( Heim etc) über VPN einloggen können und auf alle Daten zugreifen können
- Daten müssen von extern übers Internet auf den SQL Server gelangen.
Was würdet Ihr für diese Szenario empfehlen...?
Vielen Dank für Eure Hilfe
Gruss
JOML
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 92775
Url: https://administrator.de/contentid/92775
Printed on: April 19, 2024 at 03:04 o'clock
3 Comments
Latest comment
Hallo,
dafür würde ich keinen ISA-Server verwenden, sondern eine separate Firewall. Ich meine jetzt NICHT die Firewall-Funktion, die standartmäßig in DSL-Routern enthalten ist, sondern schon etwas professionelles, wie z.B. eine Fortigate.
Das Login der User über das Internet läßt sich per SSL-VPN gestalten.
Zu deiner Aussage "Daten müssen von extern übers Internet auf den SQL Server gelangen" kann ich hier noch nichts sagen, da mußt du etwas konkreter werden (Meinst du evtl. einen Zugriff von Partnerunternehemen? Das läßt sich über VPN-Tunnel realisieren).
mfg
Harald
dafür würde ich keinen ISA-Server verwenden, sondern eine separate Firewall. Ich meine jetzt NICHT die Firewall-Funktion, die standartmäßig in DSL-Routern enthalten ist, sondern schon etwas professionelles, wie z.B. eine Fortigate.
Das Login der User über das Internet läßt sich per SSL-VPN gestalten.
Zu deiner Aussage "Daten müssen von extern übers Internet auf den SQL Server gelangen" kann ich hier noch nichts sagen, da mußt du etwas konkreter werden (Meinst du evtl. einen Zugriff von Partnerunternehemen? Das läßt sich über VPN-Tunnel realisieren).
mfg
Harald
Hallo Harald,
Was würde den gegen den Einsatz eines ISA2006 Servers sprechen...?
Wie sieht's aus mit OWA etc...?
Betreffend SQL Server meinte ich, dass z.B Auswerte Daten (z.B von Messungen etc.), die durch das Internet geschickt werden, auf den SQL Server gelangen müssen.
Gruss
JOML
Was würde den gegen den Einsatz eines ISA2006 Servers sprechen...?
Wie sieht's aus mit OWA etc...?
Betreffend SQL Server meinte ich, dass z.B Auswerte Daten (z.B von Messungen etc.), die durch das Internet geschickt werden, auf den SQL Server gelangen müssen.
Gruss
JOML
Hallo,
meiner Meining nach sprechen folgende Argumente gegen einen ISA-Server: zu teuer, zu kompliziert, Microsoft un Sicherheit passen meiner Meinung nach nicht so recht zusammen.
OWA etc. (also simples Portforwarding) sollte nun wirklich jede Firewall können.
Zu den SQL-Zugriffen (tcp/1514 oder irre ich mich da?) kann ich dir nur abraten diese vom Internet aus zuzulassen. Da gilt es schon länger spezialisierte Viren, die dir ganz schnell die SQL-Datenbank infizieren.
So etwas würde ich entweder nur von einzelnen Remote-Standorten (Außenstellen oder Partnerfirmen) aus zulassen, oder noch eine Zwischenschicht (z. B. eine Webpage, in der die Werte eingetragen werden, und die diese dann an den SQL-Server weitergibt) einfügen.
mfg
Harald
meiner Meining nach sprechen folgende Argumente gegen einen ISA-Server: zu teuer, zu kompliziert, Microsoft un Sicherheit passen meiner Meinung nach nicht so recht zusammen.
OWA etc. (also simples Portforwarding) sollte nun wirklich jede Firewall können.
Zu den SQL-Zugriffen (tcp/1514 oder irre ich mich da?) kann ich dir nur abraten diese vom Internet aus zuzulassen. Da gilt es schon länger spezialisierte Viren, die dir ganz schnell die SQL-Datenbank infizieren.
So etwas würde ich entweder nur von einzelnen Remote-Standorten (Außenstellen oder Partnerfirmen) aus zulassen, oder noch eine Zwischenschicht (z. B. eine Webpage, in der die Werte eingetragen werden, und die diese dann an den SQL-Server weitergibt) einfügen.
mfg
Harald
