Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ISA 2004 Firewall ODER Hardware-Firewall

Frage Sicherheit Firewall

Mitglied: IsmirUebel

IsmirUebel (Level 1) - Jetzt verbinden

13.07.2005, aktualisiert 15.11.2005, 6398 Aufrufe, 5 Kommentare

Hallo Admins,

wir stehen kurz vor der Einführung des ISA-Server 2004. Bisher hätte ich einer Hardware-Firewall den Vorzug gegeben, aber mir wurde erzählt, daß die Sicherheit der Firewall, die im ISA-Server 2004 integriert ist, sehr gut sein soll.

Hat jemand Erfahrung mit der ISA 2004 Firewall? Immerhin würde man doch einiges an Kosten einsparen, wenn man auf die Hardware-Firewall verzichtet.

Eure Meinung dazu würde mich interessieren!

Gruß
Ismir Uebel
Mitglied: lou-cypher25
13.07.2005 um 09:10 Uhr
Der ISA ist Meiner Meinung nach ein klasse Produkt und scheint mir auch absolut save. Tatsächliche sind mir auch keine Gegenteiligen Berichte (weder von anderen Admins, noch aus der Presse) bekannt.

Trotzdem würde ich eher eine Hardwarefirewall einsetzen.

1. Ein System ist nur so gut wie sein Admin.
2. Ein System ist nur so stabil wie sein schwächstes Glied (software, Hardware, Admin)
3. Ein System ist nur so safe wie sein schwächstes Gliad (Admin, Updates)

Da Microsoft nicht immer sonderlich schnell beim veröffentlichen von Updates und Patches ist, wäre das der erste Grund keinen ISA einzusetzen.

Zweitens ist die Konfiguration einer Hardware-Firewall einfacher und Übersichtlicher.

Drittens ist eine FirewallAppliance auf Dauerbetrieb ausgelegt (euer Server? Sata? SCSI? Kondensatoren? Servermainboard? Aufwieviele Betriebsstunden zertifiziert?)

Viertens ist auch eine gute Hardwarefirewall lernfähig und läßt sich an das AD binden, z.B. Produkte von Astaro (deutsches Unternehmen mit spitzen Support).

Fünftens ist eine Hardwarefirewall zertifiziert (in ihrer Gesamtheit).

Sechtens braucht man sich bei einer gescheiten Firewall nicht um Updates kümmern, weils fehlerfrei automatisch funktioniert.

Siebtens hast Du bei einer Hardwarefirewall vollen Herstellersupport.

So, jetzt aber genug

cu
christian
Bitte warten ..
Mitglied: VNS
13.07.2005 um 15:28 Uhr
hallöchen,

zu Deiner Thematik kann ich Dir (aus Erfahrungswerten mit dem ISA Server 2004) folgendes mitteilen:

Die Verwaltung des Servers ist nicht ganz ohne, auch wenn es am Anfang relativ easy aussieht. Dennoch liegt hier der Teufel im Detail.
Auf der anderen Seite; ist der Server einmal richtig eingebunden ist es ein "Selbstläufer" und benötigt keinen relativ großen administrativen Aufwand.
Selbst solche kleinen Nettigkeiten wie L2TP etc.. sind relativ gut zu verwalten.

Negative und positive Aspekte gibt es wohlauf beiden Seiten.

Jedoch solltest Du eins beachten:

Jede Firewall ist ausschließlich so gut wie sein Admin. Außerdem solltest Du die Kosten im Verhältnis zum Nutzen beachten.
(Also nicht mit Kanonen auf Spatzen schießen)

Grüße,

Stefan
Bitte warten ..
Mitglied: IsmirUebel
14.07.2005 um 07:47 Uhr
Hallo Christian und Stefan,

herzlichen Dank für Eure sehr interessanten Anworten. Es macht mir die Entscheidung zwar nicht leichter, aber ich werde jetzt nochmal mit (m)einen externen Dienstleister das Für und Wieder diskutieren.

Gruß
Ismir Übel
Bitte warten ..
Mitglied: 2095
07.10.2005 um 15:38 Uhr
ich kann mich über den isa nicht beklagen ....es ist nicht schwer...blockt aber am anfang auch ziemlich alles ....läuft super....nie ausfälle---_supi
Bitte warten ..
Mitglied: Mario-Admin
15.11.2005 um 18:54 Uhr
Der isa-2004 ist, wenn er einmal richtig aufgestzt ist ein super teil was anständig und ohne probleme läuft.
hier ist eine super hilfe, nach der ich den isa aufgestzt habe ca. 5 stunden und alles war gegessen

fmg mario

http://www.msisafaq.de
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(2)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Firewall
gelöst Hardware Firewall vs. Router OS (3)

Frage von PharIT zum Thema Firewall ...

Windows Server
Windows Firewall Einstellungen für OpenVPN Tunnel (3)

Frage von Aubanan zum Thema Windows Server ...

Router & Routing
gelöst Fritzbox am FTTx-Anschluss ganz ohne Firewall ? (3)

Frage von Dilbert-MD zum Thema Router & Routing ...

Firewall
Firewall für DMZ und Intranet richtig konfigurieren (3)

Frage von vGaven zum Thema Firewall ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...