Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ISA 2004 Firewall ODER Hardware-Firewall

Frage Sicherheit Firewall

Mitglied: IsmirUebel

IsmirUebel (Level 1) - Jetzt verbinden

13.07.2005, aktualisiert 15.11.2005, 6408 Aufrufe, 5 Kommentare

Hallo Admins,

wir stehen kurz vor der Einführung des ISA-Server 2004. Bisher hätte ich einer Hardware-Firewall den Vorzug gegeben, aber mir wurde erzählt, daß die Sicherheit der Firewall, die im ISA-Server 2004 integriert ist, sehr gut sein soll.

Hat jemand Erfahrung mit der ISA 2004 Firewall? Immerhin würde man doch einiges an Kosten einsparen, wenn man auf die Hardware-Firewall verzichtet.

Eure Meinung dazu würde mich interessieren!

Gruß
Ismir Uebel
Mitglied: lou-cypher25
13.07.2005 um 09:10 Uhr
Der ISA ist Meiner Meinung nach ein klasse Produkt und scheint mir auch absolut save. Tatsächliche sind mir auch keine Gegenteiligen Berichte (weder von anderen Admins, noch aus der Presse) bekannt.

Trotzdem würde ich eher eine Hardwarefirewall einsetzen.

1. Ein System ist nur so gut wie sein Admin.
2. Ein System ist nur so stabil wie sein schwächstes Glied (software, Hardware, Admin)
3. Ein System ist nur so safe wie sein schwächstes Gliad (Admin, Updates)

Da Microsoft nicht immer sonderlich schnell beim veröffentlichen von Updates und Patches ist, wäre das der erste Grund keinen ISA einzusetzen.

Zweitens ist die Konfiguration einer Hardware-Firewall einfacher und Übersichtlicher.

Drittens ist eine FirewallAppliance auf Dauerbetrieb ausgelegt (euer Server? Sata? SCSI? Kondensatoren? Servermainboard? Aufwieviele Betriebsstunden zertifiziert?)

Viertens ist auch eine gute Hardwarefirewall lernfähig und läßt sich an das AD binden, z.B. Produkte von Astaro (deutsches Unternehmen mit spitzen Support).

Fünftens ist eine Hardwarefirewall zertifiziert (in ihrer Gesamtheit).

Sechtens braucht man sich bei einer gescheiten Firewall nicht um Updates kümmern, weils fehlerfrei automatisch funktioniert.

Siebtens hast Du bei einer Hardwarefirewall vollen Herstellersupport.

So, jetzt aber genug

cu
christian
Bitte warten ..
Mitglied: VNS
13.07.2005 um 15:28 Uhr
hallöchen,

zu Deiner Thematik kann ich Dir (aus Erfahrungswerten mit dem ISA Server 2004) folgendes mitteilen:

Die Verwaltung des Servers ist nicht ganz ohne, auch wenn es am Anfang relativ easy aussieht. Dennoch liegt hier der Teufel im Detail.
Auf der anderen Seite; ist der Server einmal richtig eingebunden ist es ein "Selbstläufer" und benötigt keinen relativ großen administrativen Aufwand.
Selbst solche kleinen Nettigkeiten wie L2TP etc.. sind relativ gut zu verwalten.

Negative und positive Aspekte gibt es wohlauf beiden Seiten.

Jedoch solltest Du eins beachten:

Jede Firewall ist ausschließlich so gut wie sein Admin. Außerdem solltest Du die Kosten im Verhältnis zum Nutzen beachten.
(Also nicht mit Kanonen auf Spatzen schießen)

Grüße,

Stefan
Bitte warten ..
Mitglied: IsmirUebel
14.07.2005 um 07:47 Uhr
Hallo Christian und Stefan,

herzlichen Dank für Eure sehr interessanten Anworten. Es macht mir die Entscheidung zwar nicht leichter, aber ich werde jetzt nochmal mit (m)einen externen Dienstleister das Für und Wieder diskutieren.

Gruß
Ismir Übel
Bitte warten ..
Mitglied: 2095
07.10.2005 um 15:38 Uhr
ich kann mich über den isa nicht beklagen ....es ist nicht schwer...blockt aber am anfang auch ziemlich alles ....läuft super....nie ausfälle---_supi
Bitte warten ..
Mitglied: Mario-Admin
15.11.2005 um 18:54 Uhr
Der isa-2004 ist, wenn er einmal richtig aufgestzt ist ein super teil was anständig und ohne probleme läuft.
hier ist eine super hilfe, nach der ich den isa aufgestzt habe ca. 5 stunden und alles war gegessen

fmg mario

http://www.msisafaq.de
Bitte warten ..
Ähnliche Inhalte
Windows Server
Windows BranchCache - nur mit aktivierter Windows-Firewall? (1)

Frage von User1000 zum Thema Windows Server ...

Exchange Server
Exchange 2013 Autodiscover über DynDNS hinter Securepoint Firewall

Frage von Kai-Holstein zum Thema Exchange Server ...

Router & Routing
gelöst FIrewall Webfilter produziert extrem hohen Traffic (22)

Frage von ketanest112 zum Thema Router & Routing ...

Router & Routing
Mikrotik hex firewall regeln (2)

Frage von ecki33 zum Thema Router & Routing ...

Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Heiß diskutierte Inhalte
Windows Userverwaltung
gelöst Wie verfahrt Ihr mit den Windows-Benutzerkonten und -dateien von ausgeschiedenen Mitarbeitern? (14)

Frage von Bl0ckS1z3 zum Thema Windows Userverwaltung ...

Exchange Server
Microsoft Exchange Weiterleitung mit anderer primären E-Mail Adresse (14)

Frage von Rene12345 zum Thema Exchange Server ...

LAN, WAN, Wireless
Devolo DLAN 500 pro Wireless+ (13)

Frage von IceAge zum Thema LAN, WAN, Wireless ...

Microsoft
gelöst Subnetting: In welchem Subnetz befindet sich die IP? (12)

Frage von winler zum Thema Microsoft ...