Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ISA 2004 und Webverkettung

Frage Internet

Mitglied: Misstibec

Misstibec (Level 1) - Jetzt verbinden

24.10.2005, aktualisiert 30.10.2005, 3271 Aufrufe, 1 Kommentar

Hallo zusammen!

Ich habe bezügl. meines Problems schon die Forensuche benutzt, konnte aber (leider) nur ähnliche Themen finden.

Auch ich mache ein Abschlussprojekt mit dem Thema Proxy.

Zur Zeit soll ich den ISA Server 2004 testen. Leider ist das nicht so einfach wie ich gedacht habe... Ich beschreibe erstmal die Lage:

Wir als Verwaltung sind an ein Kommunales Rechenzentrum gebunden. Über das RZ gehen wir ins Internet und somit auch über deren Proxy mit Firewall.
Zur Zeit haben wir hier in der Verwaltung komplett Windows 2003 Server und dazu 2 Proxys mit Win NT 4.0 und jeweils MS Proxy 2.0. Einer ist für beschränkten Internet-Zugriff und einer für Vollzugriff. Diese Proxys sind bald am Ende und somit muss ein neuer her.
Deshalb teste ich Momentan auf einem (Test)Server mit Windows 2003 den ISA 2004 EVAL.

Mein erstes Problem ist:

Auf diesem Testserver ist nur eine Netzwerkkarte vorhanden (Die beiden alten Proxys haben jeweils 2 Karten für interne und externe Adressen).
Nun habe ich gegoogelt und herausgelesen, dass man auch mit einem Netzwerkadapter weiterkommt. Allerdings nur, wenn der Proxy als Weiterleitung oder Webverkettung eingesetzt werden soll. Allerdings habe ich das dann auch so verstanden, dass man sämtliche Filterungen oder Einschränkungen nicht vergeben kann. Habe ich das richtig verstanden?

Ich müsste ja dann trotzdem immernoch einer Gruppe von Benutzern eine Positivliste zuordnen können und der anderen Gruppe eine Negativliste. Würde das dann trotzdem klappen?

Liege ich jetzt mit dem Begriff "Webverkettung" vollkommen falsch?

Mein anderes Problem:

Nun habe ich die IP und den Port des Proxyservers vom Rechenzentrum beim ISA als Upstreamserver eingetragen. Die Netzwerkkarte des Servers hat immernoch nur interne Adressen und den Router als Gateway.

Nun brauch ich aber doch trotzdem noch eine öffentliche IP des RZ für meinen ISA, damit der Proxy des RZs weiß, dass "ich" es bin.
Wenn ich nämlich den Testserver als Proxy eintrage kommt natürlich ein Anmeldefeld, da der RZ-Proxy mich nicht zuordnen kann.
Wenn ich nun eine öffentliche Adresse bekomme, könnte ich die ja theoretisch noch zusätlich auf der Netzwekkarte zu der privaten Adresse eintragen.

Würde der ISA das verstehen? Oder brauche ich doch tatsächlich 2 physikalisch getrennte Netzwerkkarten mit externer IP und interner?
Filterung von Paketen und ähnliches ist nicht erforderlich, da das bereits alles über das RZ gefiltert wird. Ich müsste nur 2-3 Benutzergruppen mit Zugriffseinschränkung oder Vollzugriff haben und eventuelle Zeitbeschränkungen.

Ich bin mehr oder weniger Anfänger in dem Gebiet und trotz Googlen sind mir diese Sachen eher unklar.
Ich würde mich freuen, wenn mir jemand helfen könnte, ein paar Unklarheiten zu beseitigen.

Viele Grüße

Misstibec
Mitglied: azubaer
30.10.2005 um 14:37 Uhr
Was ist eine Webverkettung?
Bitte warten ..
Neuester Wissensbeitrag
Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (32)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...