Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ISA 2004 Firewall ODER Hardware-Firewall

Frage Sicherheit Firewall

Mitglied: IsmirUebel

IsmirUebel (Level 1) - Jetzt verbinden

13.07.2005, aktualisiert 15.11.2005, 6407 Aufrufe, 5 Kommentare

Hallo Admins,

wir stehen kurz vor der Einführung des ISA-Server 2004. Bisher hätte ich einer Hardware-Firewall den Vorzug gegeben, aber mir wurde erzählt, daß die Sicherheit der Firewall, die im ISA-Server 2004 integriert ist, sehr gut sein soll.

Hat jemand Erfahrung mit der ISA 2004 Firewall? Immerhin würde man doch einiges an Kosten einsparen, wenn man auf die Hardware-Firewall verzichtet.

Eure Meinung dazu würde mich interessieren!

Gruß
Ismir Uebel
Mitglied: lou-cypher25
13.07.2005 um 09:10 Uhr
Der ISA ist Meiner Meinung nach ein klasse Produkt und scheint mir auch absolut save. Tatsächliche sind mir auch keine Gegenteiligen Berichte (weder von anderen Admins, noch aus der Presse) bekannt.

Trotzdem würde ich eher eine Hardwarefirewall einsetzen.

1. Ein System ist nur so gut wie sein Admin.
2. Ein System ist nur so stabil wie sein schwächstes Glied (software, Hardware, Admin)
3. Ein System ist nur so safe wie sein schwächstes Gliad (Admin, Updates)

Da Microsoft nicht immer sonderlich schnell beim veröffentlichen von Updates und Patches ist, wäre das der erste Grund keinen ISA einzusetzen.

Zweitens ist die Konfiguration einer Hardware-Firewall einfacher und Übersichtlicher.

Drittens ist eine FirewallAppliance auf Dauerbetrieb ausgelegt (euer Server? Sata? SCSI? Kondensatoren? Servermainboard? Aufwieviele Betriebsstunden zertifiziert?)

Viertens ist auch eine gute Hardwarefirewall lernfähig und läßt sich an das AD binden, z.B. Produkte von Astaro (deutsches Unternehmen mit spitzen Support).

Fünftens ist eine Hardwarefirewall zertifiziert (in ihrer Gesamtheit).

Sechtens braucht man sich bei einer gescheiten Firewall nicht um Updates kümmern, weils fehlerfrei automatisch funktioniert.

Siebtens hast Du bei einer Hardwarefirewall vollen Herstellersupport.

So, jetzt aber genug

cu
christian
Bitte warten ..
Mitglied: VNS
13.07.2005 um 15:28 Uhr
hallöchen,

zu Deiner Thematik kann ich Dir (aus Erfahrungswerten mit dem ISA Server 2004) folgendes mitteilen:

Die Verwaltung des Servers ist nicht ganz ohne, auch wenn es am Anfang relativ easy aussieht. Dennoch liegt hier der Teufel im Detail.
Auf der anderen Seite; ist der Server einmal richtig eingebunden ist es ein "Selbstläufer" und benötigt keinen relativ großen administrativen Aufwand.
Selbst solche kleinen Nettigkeiten wie L2TP etc.. sind relativ gut zu verwalten.

Negative und positive Aspekte gibt es wohlauf beiden Seiten.

Jedoch solltest Du eins beachten:

Jede Firewall ist ausschließlich so gut wie sein Admin. Außerdem solltest Du die Kosten im Verhältnis zum Nutzen beachten.
(Also nicht mit Kanonen auf Spatzen schießen)

Grüße,

Stefan
Bitte warten ..
Mitglied: IsmirUebel
14.07.2005 um 07:47 Uhr
Hallo Christian und Stefan,

herzlichen Dank für Eure sehr interessanten Anworten. Es macht mir die Entscheidung zwar nicht leichter, aber ich werde jetzt nochmal mit (m)einen externen Dienstleister das Für und Wieder diskutieren.

Gruß
Ismir Übel
Bitte warten ..
Mitglied: 2095
07.10.2005 um 15:38 Uhr
ich kann mich über den isa nicht beklagen ....es ist nicht schwer...blockt aber am anfang auch ziemlich alles ....läuft super....nie ausfälle---_supi
Bitte warten ..
Mitglied: Mario-Admin
15.11.2005 um 18:54 Uhr
Der isa-2004 ist, wenn er einmal richtig aufgestzt ist ein super teil was anständig und ohne probleme läuft.
hier ist eine super hilfe, nach der ich den isa aufgestzt habe ca. 5 stunden und alles war gegessen

fmg mario

http://www.msisafaq.de
Bitte warten ..
Ähnliche Inhalte
Firewall
gelöst Hardware Firewall vs. Router OS (3)

Frage von PharIT zum Thema Firewall ...

Windows Netzwerk
Windows Firewall Outgoing Default Drop (7)

Frage von EditorialBagPipe zum Thema Windows Netzwerk ...

Netzwerkgrundlagen
gelöst Kleines Büro. Welches Firewall-Setup sinnvoll? (7)

Frage von Juergen248 zum Thema Netzwerkgrundlagen ...

Firewall
PfSense: Squid-Zugang trotz fehlender Firewall-Regel (18)

Frage von mrserious73 zum Thema Firewall ...

Neue Wissensbeiträge
Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(3)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (41)

Frage von Datsspeed zum Thema Exchange Server ...

Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

Off Topic
gelöst Fachzeitschriften als E-Book oder hardcoded? (11)

Frage von KowaKowalski zum Thema Off Topic ...

Windows 10
Windows Store Apps ohne Windows Store installieren (10)

Frage von keefien zum Thema Windows 10 ...