6741
Oct 13, 2008, updated at 22:22:40 (UTC)
3882
5
0
ISA Server wo für
Hallo,
wir setzen einen ISA Server nur für die Useridentifizierung ein, jetzt frage ich mich, braucht man dafür einen ISA Server?
Man könnte doch über eine GP eine Gruppen abfragen und dann den IE steuern und schon wäre die Funktion des ISa Servers überflüssig?
Wie seht ihr das?
Gruß
wir setzen einen ISA Server nur für die Useridentifizierung ein, jetzt frage ich mich, braucht man dafür einen ISA Server?
Man könnte doch über eine GP eine Gruppen abfragen und dann den IE steuern und schon wäre die Funktion des ISa Servers überflüssig?
Wie seht ihr das?
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 99111
Url: https://administrator.de/contentid/99111
Printed on: April 19, 2024 at 05:04 o'clock
5 Comments
Latest comment
Es ist eigentlich unsinnig auf solche Fragen zu Antworten......
Siehe:
http://www.microsoft.com/germany/isaserver/default.mspx
http://www.msisafaq.de/
Und wenn das immer noch nicht hilft:
http://de.wikipedia.org/wiki/Internet_Security_and_Acceleration_Server
Tonio
Siehe:
http://www.microsoft.com/germany/isaserver/default.mspx
http://www.msisafaq.de/
Und wenn das immer noch nicht hilft:
http://de.wikipedia.org/wiki/Internet_Security_and_Acceleration_Server
Tonio
das sehe ich anderes, wenn ich nur die Benutzer überprüfe nud keine andere Funktion, warum soll ich den dann nehmen?
Moin,
du solltest wirklich die Links oben lesen. Ein ISA ist auch ein Proxyserver. Darüber kannst du genau steuern wer, von welchen um wie viel Uhr welchen Port und Protokoll benutzen darf. Wenn du das mit GPO machen kannst, sag Bescheid und schreib's mir. Des Weiteren ist es ein Schutz vor Eindrilinge aus der DMZ / Internet. D.h. der ISA blockt standardmäßig alles was von außen ins LAN will - außer wenn es eine Regel dafür gibt oder aber der Client die Verbindung aufgebaut hat. Zuästzlich kannst du Downloads, Video-Sites, etc... einschränken und noch mehr....
Gruss,
Dani
du solltest wirklich die Links oben lesen. Ein ISA ist auch ein Proxyserver. Darüber kannst du genau steuern wer, von welchen um wie viel Uhr welchen Port und Protokoll benutzen darf. Wenn du das mit GPO machen kannst, sag Bescheid und schreib's mir. Des Weiteren ist es ein Schutz vor Eindrilinge aus der DMZ / Internet. D.h. der ISA blockt standardmäßig alles was von außen ins LAN will - außer wenn es eine Regel dafür gibt oder aber der Client die Verbindung aufgebaut hat. Zuästzlich kannst du Downloads, Video-Sites, etc... einschränken und noch mehr....
Gruss,
Dani
Man kann das aber auch ueber einen Squid, Accesslisten, Radius Server usw. steuern und erreicht das gleiche.
Unbedingt ein Microsoft Produkt wie den ISA benoetigt dafuer natuerlich nicht. Manche ziehen es sogar vor von MS im Sicherheitsbereich ganz die Finger zu lassen... In der Beziehung haettest du also Recht !!
Unbedingt ein Microsoft Produkt wie den ISA benoetigt dafuer natuerlich nicht. Manche ziehen es sogar vor von MS im Sicherheitsbereich ganz die Finger zu lassen... In der Beziehung haettest du also Recht !!
ich erarbeite grade den MS 2824B Implementing Microsoft Internet Security and Acceleration Server 2004.
Da es bei uns eine Gruppe im AD gibt die ins Internet darf, überlege ich wirklich den Sinn.
Ebenso nutzen wir den externen Dienst von der Firma http://www.scansafe.com/, dort werden die Regeln gesetzt.
Wir nutzen auch kein VPN von MS sondern von Juniper.
Es gibt nur noch einen Grund, das Cachen von Dateien.
Also kein Sicherheitsservice von MS.
Und das Mailsystem kommt von IBM.
Da es bei uns eine Gruppe im AD gibt die ins Internet darf, überlege ich wirklich den Sinn.
Ebenso nutzen wir den externen Dienst von der Firma http://www.scansafe.com/, dort werden die Regeln gesetzt.
Wir nutzen auch kein VPN von MS sondern von Juniper.
Es gibt nur noch einen Grund, das Cachen von Dateien.
Also kein Sicherheitsservice von MS.
Und das Mailsystem kommt von IBM.
