Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ISA 2004 und Webverkettung

Frage Internet

Mitglied: Misstibec

Misstibec (Level 1) - Jetzt verbinden

24.10.2005, aktualisiert 30.10.2005, 3283 Aufrufe, 1 Kommentar

Hallo zusammen!

Ich habe bezügl. meines Problems schon die Forensuche benutzt, konnte aber (leider) nur ähnliche Themen finden.

Auch ich mache ein Abschlussprojekt mit dem Thema Proxy.

Zur Zeit soll ich den ISA Server 2004 testen. Leider ist das nicht so einfach wie ich gedacht habe... Ich beschreibe erstmal die Lage:

Wir als Verwaltung sind an ein Kommunales Rechenzentrum gebunden. Über das RZ gehen wir ins Internet und somit auch über deren Proxy mit Firewall.
Zur Zeit haben wir hier in der Verwaltung komplett Windows 2003 Server und dazu 2 Proxys mit Win NT 4.0 und jeweils MS Proxy 2.0. Einer ist für beschränkten Internet-Zugriff und einer für Vollzugriff. Diese Proxys sind bald am Ende und somit muss ein neuer her.
Deshalb teste ich Momentan auf einem (Test)Server mit Windows 2003 den ISA 2004 EVAL.

Mein erstes Problem ist:

Auf diesem Testserver ist nur eine Netzwerkkarte vorhanden (Die beiden alten Proxys haben jeweils 2 Karten für interne und externe Adressen).
Nun habe ich gegoogelt und herausgelesen, dass man auch mit einem Netzwerkadapter weiterkommt. Allerdings nur, wenn der Proxy als Weiterleitung oder Webverkettung eingesetzt werden soll. Allerdings habe ich das dann auch so verstanden, dass man sämtliche Filterungen oder Einschränkungen nicht vergeben kann. Habe ich das richtig verstanden?

Ich müsste ja dann trotzdem immernoch einer Gruppe von Benutzern eine Positivliste zuordnen können und der anderen Gruppe eine Negativliste. Würde das dann trotzdem klappen?

Liege ich jetzt mit dem Begriff "Webverkettung" vollkommen falsch?

Mein anderes Problem:

Nun habe ich die IP und den Port des Proxyservers vom Rechenzentrum beim ISA als Upstreamserver eingetragen. Die Netzwerkkarte des Servers hat immernoch nur interne Adressen und den Router als Gateway.

Nun brauch ich aber doch trotzdem noch eine öffentliche IP des RZ für meinen ISA, damit der Proxy des RZs weiß, dass "ich" es bin.
Wenn ich nämlich den Testserver als Proxy eintrage kommt natürlich ein Anmeldefeld, da der RZ-Proxy mich nicht zuordnen kann.
Wenn ich nun eine öffentliche Adresse bekomme, könnte ich die ja theoretisch noch zusätlich auf der Netzwekkarte zu der privaten Adresse eintragen.

Würde der ISA das verstehen? Oder brauche ich doch tatsächlich 2 physikalisch getrennte Netzwerkkarten mit externer IP und interner?
Filterung von Paketen und ähnliches ist nicht erforderlich, da das bereits alles über das RZ gefiltert wird. Ich müsste nur 2-3 Benutzergruppen mit Zugriffseinschränkung oder Vollzugriff haben und eventuelle Zeitbeschränkungen.

Ich bin mehr oder weniger Anfänger in dem Gebiet und trotz Googlen sind mir diese Sachen eher unklar.
Ich würde mich freuen, wenn mir jemand helfen könnte, ein paar Unklarheiten zu beseitigen.

Viele Grüße

Misstibec
Mitglied: azubaer
30.10.2005 um 14:37 Uhr
Was ist eine Webverkettung?
Bitte warten ..
Ähnliche Inhalte
Windows Tools
NeroBackup Archiv aus 2004 wiederherstellbar?
gelöst Frage von Manfred15Windows Tools7 Kommentare

Hallo zusammen, ich habe ein paar CDs bekommen, die zusammen einen Sicherungssatz eines Backups mit NeroBackItUp aus dem Jahre ...

Router & Routing
Auswechseln eines ISA Servers
Frage von UP1000Router & Routing8 Kommentare

Hallo und guten Tag, wir haben in unserem Netzwerk (40 Arbeitsplätze, SBS 2011 und 2 weitere Server 2007) noch ...

Windows Server
ISA Server 2006 Systemanforderungen
Frage von SillyBeanWindows Server4 Kommentare

Guten Tag ich habe mal eine Frage zu den Systemanforderungen von ISA Server 2006. Das Programm ist zwar etwas ...

Windows Netzwerk
DFS Verbindungen freigeben ISA?
Frage von Herbrich19Windows Netzwerk4 Kommentare

Hallo, Ich habe ein ISA 2006 Enterpriese Server im Einsatz, dieser stellt eine IPSec Verbindung zu einen der außenstandoirte ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 StundenWindows 10

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 4 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 18 StundenInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 22 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte14 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...