Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ersatzbeschaffung für ISA 2006 auf Windows Server 2003

Frage Sicherheit Firewall

Mitglied: ultrium4

ultrium4 (Level 1) - Jetzt verbinden

20.01.2015 um 09:41 Uhr, 1295 Aufrufe, 5 Kommentare

Hallo,

wir haben derzeit einen ISA 2006 auf Windows Server 2003 als Firewall/Gateway im Einsatz.
Nun wird es aber langsam Zeit diesen zu ersetzen. Beim ersten Herumschauen kam es mir so vor, als ob es keinen adäquaten Ersatz für ISA2006 gibt...

Am liebsten wäre mir eine HW-Firewall-Lösung, hier gibt es aber Angebote wie Sand am Meer und es ist schwer hier passende zu finden.

Anforderungen wären:

- Firewall
- Freigabe von internen Services (IIS Server mit .asp Anwendungen, MS CRM 2011 via SSL und Authentifizierung via AD [inkl. selbstsignierte und öffentliche Zertifikate])
- Videokonferenzanlage mit öffentlicher IP-Adresse
- VPN (nur administrativer Zugang, keine Endnutzer)
Proxy wäre nett, ist aber kein must have.

User: ca. 40 Arbeitsplätze
Anbindung: 10 Mbit synchron, mehrere öffentliche IP-Adressen (gebunden an oben genannte Services)

Kostenrahmen: EUR 2.000,--

Wäre dankbar für Vorschläge, welche mich mal in die richtige Richtung leiten.

Danke, Stefan
Mitglied: BernhardMeierrose
20.01.2015 um 10:17 Uhr
Moin,

Japp, die alte Lady gehört ausgetauscht

Auf dem Papier wird so ziemlich jedes Firewall-Produkt Deine Anforderungen erfüllen (Abgesehen vom Proxy)
Im Business-Umfeld nehme ich gerne Cisco-Produkte weil die ihr Handwerk einfach verstehen. Die sind am Anfang etwas gewöhnungsbedürftig in der Konfiguration aber das legt sich schnell.
In Deiner Konstellation würde mMn eine ASA 5505 reichen. Je nach aktivierten Features liegt die so um die €350,- womit Du noch Luft im Budget hast, die Du in eine vernünftige Installation und Schulung stecken kannst. Schulung wird bei Sicherheits-Produkten ja leider oft vernachlässigt...
Alternativ kannst Du auch das nächst größere Modell ASA 5512 nehmen, damit hättest Du von der Performance her noch deutlich Luft nach oben.

Gruß
Bernhard
Bitte warten ..
Mitglied: Pjordorf
20.01.2015 um 13:16 Uhr
Hallo,

Zitat von ultrium4:
kam es mir so vor, als ob es keinen adäquaten Ersatz für ISA2006 gibt...
Richtig.

Am liebsten wäre mir eine HW-Firewall-Lösung
Sophos UTM (ehemals Astaro)... Geht auch per Software ....

Gruß,
Peter
Bitte warten ..
Mitglied: Dani
20.01.2015 um 19:21 Uhr
Guten Abend,
wir setzen in zwischen auf Barrcuda NG Firewall. Deine Anfordungen lassen sich alle damit umsetzen.
Deutschsprechender, freundlicher, 24x7 freundlicher Support. Da könnten sich andere eine Scheibe abschneiden.


Gruß,
Dani
Bitte warten ..
Mitglied: ultrium4
21.01.2015 um 10:46 Uhr
Hallo,

erstmals danke für die Antworten.

Eine Cisco-Lösung würde mir sehr gut gefallen, dauert aber bis ich diese verstehe (ich wollte vor einiger Zeit eine alte ASA5505 konfigurieren - da kann ich gleich ein buch dazu bestellen. Kann man die Cisco mit einem (guten) buch verstehen lernen, oder braucht man einen Cisco Advanced irgendwas-Kurs?

Bzgl. Sophos: hier gibt es ja unglaubliche Zahlen beim Durchsatz, weit über den Angaben von zb ciscos asa - wie sind diese zu verstehen? oder sind dies nur sehr theoretische werte?

Barracuda klingt auch sehr interessant, sehr nett ist die Option ein Testgerät zu bekommen...
Bitte warten ..
Mitglied: Pjordorf
21.01.2015 um 11:12 Uhr
Hallo,

Zitat von ultrium4:
hier gibt es ja unglaubliche Zahlen beim Durchsatz,
Wie immer bei Zahlen musst du die Relationen beachten und was alles da Interpretiert wird
Teststellungen gibt es auch von Sophos. Nimm mal Kontakt mit Sophos direkt auf... Das schöne an einer Sophos ist das du die UTM auch als reines OS betreiben kannst, direkt auf ein Blech oder in einer VM. Die Software gibt es auch für privat als Freeware (Komplett mit fast allen Modulen) mit ein paar kleine Einschränkungen und du kannst so deine Einstellungen gar zuhause nachstellen und und und...

Fragt sich nur was du alles brauchst bzw. willst

Gruß,
Peter
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Windows Server 2003 DNS Server - Ping auf Subdomain nicht möglich in windows 7 (15)

Frage von aif-get zum Thema Windows Server ...

Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (13)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Exchange Server
gelöst Microsoft Excange Server 2007 auf Windows Server 2003 Installieren? (11)

Frage von Herbrich19 zum Thema Exchange Server ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(2)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

LAN, WAN, Wireless
gelöst Statische Routen mit ISC-DHCP Server für Android Devices (22)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Exchange Server
gelöst Migration Exchange 2007 zu 2013 - Public Folder teilweise weg (16)

Frage von Andy1987 zum Thema Exchange Server ...