Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Proxy Lösung sinnvoll?

Mitglied: z-wzbd

z-wzbd (Level 1) - Jetzt verbinden

22.02.2012 um 17:16 Uhr, 4645 Aufrufe, 11 Kommentare

Hallo zusammen,

Wir haben derzeit immer wieder Probleme mit unserem Internet Zugang, und sind deshalb am überlegen wie wir den Zugang besser gestalten könnten.

Folgende Ausgangssituation:

Client schaut auf einen Server mit Webmarshal (Usersteuerung),
dieser guckt auf einen Proxy in der DMZ (ISA),
und über die Firewall (Cisco ASA) ins Netz!

Wie würdet ihr vorgehen? Ist der ISA überhaupt noch sinnvoll?

Würde mich über eure Lösungsvorschläge freuen!


Danke,

Gruß Patrick
Mitglied: dog
22.02.2012 um 20:52 Uhr
ISA ein Proxy + Firewall.
Webmarshal ist ein Proxy.
ASA ist eine Firewall.

Frage beantwortet?

Abgesehen davon wird M$ wohl die Weiterentwicklung von ISA einstellen.
Bitte warten ..
Mitglied: Edi.Pfisterer
22.02.2012 um 22:19 Uhr
Abgesehen davon wird M$ wohl die Weiterentwicklung von ISA einstellen.

würde ich so nicht sehen:

http://www.microsoft.com/germany/forefront/edgesecurity/tmg/default.msp ...

lg
Bitte warten ..
Mitglied: dog
22.02.2012 um 22:22 Uhr
TMG war da mit eingeschlossen.
Die Version ist auch schon wieder alt, kann kein IPv6 (!) und Microsoft hat bis heute keinerlei Äußerung zu irgendeiner neuen Version gemacht.
Dafür aber einem Börsenpapier gesagt, das sie es nicht mehr weiterentwickeln wollen.
Bitte warten ..
Mitglied: Edi.Pfisterer
22.02.2012 um 22:40 Uhr
all clear, man lernt nie aus!

lg
Bitte warten ..
Mitglied: z-wzbd
23.02.2012 um 08:37 Uhr
Danke, soweit wusste ich es auch.

Mir gehts mehr darum wie ihr es aufbauen würdet...

Webmarshal und dann direkt zur Firewall?
Oder Webmarshal auf den Server in der DMZ?

DMZ überhaupt nötig? Sinnvoll?

Oder ganz eine andere Lösung?
Bitte warten ..
Mitglied: Edi.Pfisterer
23.02.2012 um 09:34 Uhr
Hallo!
ich denke, dog wollte Dir mit seinem ersten Beitrag sagen, dass ISA beide Aufgaben abdecken kann....

hier findest Du einen Aufbau, wie ich ihn schon öfter mit ISA realisiert habe (Grafik am Ende des Artikels)

http://www.schulnetz.info/vlan-teil6-default-gateway-wir-wollen-ins-int ...

vielleicht hilft Dir dieser Ansatz dabei, eine eingene Lösung aufzubauen.

gutes Gelingen,
lg
Bitte warten ..
Mitglied: z-wzbd
23.02.2012 um 14:04 Uhr
Zitat von Edi.Pfisterer:
Hallo!
ich denke, dog wollte Dir mit seinem ersten Beitrag sagen, dass ISA beide Aufgaben abdecken kann....

hier findest Du einen Aufbau, wie ich ihn schon öfter mit ISA realisiert habe (Grafik am Ende des Artikels)

http://www.schulnetz.info/vlan-teil6-default-gateway-wir-wollen-ins-int ...

vielleicht hilft Dir dieser Ansatz dabei, eine eingene Lösung aufzubauen.

gutes Gelingen,
lg



Hallo!

Wie gesagt, mir ist klar was welche Software kann, es geht mir mehr darum wie es am sinnvollsten ist, den Internet Zugang bereitzustellen.

Die ASA könnte ja genauso als Proxy funktionieren...

ISA müsste ich erstmal updaten da 2006, und die Userverwaltung ist bei weitem nicht so bequem wir im Webmarshal (zumindest für meinen Geschmack)


Ich möchte einfach wissen welche Lösungen ihr bevorzugt, oder was ist "state of the art"...

ISA?
DMZ?
ASA?
Webmarshal?

JA, NEIN, oder ganz was anderes?
Bitte warten ..
Mitglied: Edi.Pfisterer
23.02.2012 um 15:27 Uhr
Hallo!
die Standardantwort wäre vermutlich "das kommt darauf an"...

Abhängig vom vorhandenen Budget bzw. der bereits angekauften Software/Infrastruktur ist der ISA-Server (auch der 2004er) in Verbindung mit einem AD eine einfach zu konfugierende und sehr wartungsfreie Lösung, da der Proxyserver Deine User automatisch bereits in der Standardkonfiguration kennt.
Weiters ist natürlich beim Neuanlegen eines Users im AD keine Arbeit am Proxy durchzuführen...

Wenn Du - wie aus der Grafik im verlinkten Beitrag - den ISA-Server mit 2 NICs (LAN + WAN) als Firewall und Proxy einsetzt, kannst Du imho auf die ASA bzw. Webmarshal verzichten.
btw: Ein Update auf ISA 2006 würde ich aus kostengründen nicht für sinnvoll halten. Ich habe beide bei Kunden im Einsatz, der große Unterschied ist für mich beim Einsatz für einen einzigen Standort nicht zu erkennen...
Falls Ihr den ISA 2006 aber ohnehin vorhanden habt (Campuslizenz o. ä.), spricht auch nichts dagegen. Die Installation + Konfiguration eines ISA ist < 1,5 Stunden erledigt...

Falls Du aber kein AD haben solltest, kannst Du - je nach Deinen Kenntnissen und der bereits vorhandenen Infrastruktur - unter den von Dir genannten einsetzen was Du willst...

Der Aufbau Deines Netzes wird dadurch nicht beeinflusst!
"State of the Art" ist imho der im verlinkten Beitrag angedeutete Zugang, und was dann an der Stelle der Firewall+Proxy steht, ist relativ egal....

Falls Du alles ganz richtig machen willst, könntest Du Dein Netz natürlich auch so wie hier dargestellt realisieren:
http://de.wikipedia.org/w/index.php?title=Datei:DMZ_network_diagram_2_f ...

in diesem Fall würde ich den ISA zum Proxy+Firewall machen und die ASA zur 2. Firewall...

ist aber dann natürlich zusätzlich eine Frage des Zeitaufwandes, den Du in das Projekt investieren möchtest...

Zusammenfassung: bei vorhandenem AD würde ich dem ISA den Vorzug geben, ansonsten dem Produkt, mit dem ich mich am besten auskenne...

Zweitmeinungen sind immer willkommen...

lg
edi
Bitte warten ..
Mitglied: dog
23.02.2012 um 20:49 Uhr
Werde den ISA los, der ist ohnehin am aussterben.

Ob du den Webmarshal in die DMZ packst oder nicht nimmt sich nicht viel.
Allgemein wäre aber die DMZ wohl ein wenig sauberer
Bitte warten ..
Mitglied: z-wzbd
24.02.2012 um 10:19 Uhr
Hallo edi


Danke erstmal, sind super Ansätze dabei!!


Wie gesagt die Userverwaltung (AD-Schnittstelle) hängt jetzt im LAN am Webmarshal... Der ISA lässt alles vom Webmarshal Server "durch"...

Ist der ISA als Firewall wirklich sinnvoller als die ASA? Rein aus dem Bauchgfühl würde ich lieber auf den ISA verzichten und die ASA als Firewall lassen... Da hängt eben auch VPN drauf.



ISA 2006 oder ähnlich müssten wir kaufen, bei Webmarshal gibts einen Wartungsvertrag...

Dann würdest du also auch die DMZ weglassen?

Die andere Lösung heißt Server 1 mit ISA als Proxy und Firewall, ein Fuß im LAN, ein Fuß in der DMZ, Server 2 in der DMZ, und ASA mit einem Fuß in der DMZ und einem in Netz? Auf Server 2 klatsche ich dann zb nur den FTP Server?
Wir haben auch noch den Mailmarshal als Spamfilter im Einsatz, dieser ist derzeit in der DMZ, dies wieder so?

Weißt du wie es Perfomance technisch aussieht? Ich möchte vorallem eine gute Bandbreite und Stabilität des Internets erreichen (jetzt kackt zb Netviewer alle 10 Minuten mal ab usw..) Wir haben eine 8 MBit synchron...


Zeitaufwand ist mir weniger wichtig, ich möchte eine sinnvolle, zukunftssichere Lösung...


@dog

Wäre auch eine interessante, einfache Lösung. Die Frage ob die ASA+Webmarshal "sicher" genug ist!?

Wie sieht es mit OWA aus, bei deiner Lösung?
Bitte warten ..
Mitglied: z-wzbd
27.02.2012 um 11:07 Uhr
Niemand mehr eine Idee? Oder kennt jemand einen kompetenten Partner aus der Bodenseeregion?
Bitte warten ..
Ähnliche Inhalte
Sicherheitsgrundlagen
Antivirus HTTP Proxy sinnvoll?
Frage von MimemmmSicherheitsgrundlagen3 Kommentare

Hallo, haltet ihr es für sinnvoll in einem mittelständischen Unternehmen einen zentralen HTTP Proxy zu betreiben um Traffic auf ...

Windows Netzwerk

Microsoft Cloud Lösungen in KMU - Sinnvoll?

gelöst Frage von KMUlifeWindows Netzwerk11 Kommentare

Hallo zusammen Ich bin Admin eines KMU (Softwarebude) mit 20 Personen. Da der Windows Server 2008 abgelöst wird und ...

Netzwerkgrundlagen

Proxy-Lösung für ca. 5 User

Frage von Windows10GegnerNetzwerkgrundlagen21 Kommentare

Hallo, ich möchte gerne auf nem Linux-Server nen Proxy installieren. Welcher Typ (HTTP, Socks) ist noch nicht ganz klar. ...

Netzwerke

Sinnvoller Aufbau?

gelöst Frage von flobberNetzwerke14 Kommentare

Schönen guten Tag! Ich habe ein Kleinunternehmen mit lediglich zwei Arbeitsplätzen. Heute sind beide PCs, einer der Hauptarbeitsplatz auf ...

Neue Wissensbeiträge
Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 3 StundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 10 StundenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 13 StundeniOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 1 TagWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Windows Server
Alten DC entfernen
Frage von smartinoWindows Server24 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...