Ankündigung
Einklappen
Keine Ankündigung bisher.
Common-Criteria-Zertifizierung für die Microsoft-Firewall
Einklappen
X
-
umständlich und unübersichtlich
habe gerade das MCSE Modul MS ISA Server im Kurs fertig.
Ich weiss ja nicht aber das Produkt scheint mir etwas unausgegoren. Ein ausgesprochener Kenner der Firewall-Materie mag da den Durchblick haben. Ich selber habe nicht verstanden was der ISA Server alles soll.
Gerade im Business Umfeld vertraue ich meine Zugriffssicherheit ungern Microsoft an. Zertifizierung hin oder her.
Gruss
TechnoSmash your head on keyboard to continue...
-
Re: umständlich und unübersichtlich
Original geschrieben von Technocontrol
habe gerade das MCSE Modul MS ISA Server im Kurs fertig.
Ich weiss ja nicht aber das Produkt scheint mir etwas unausgegoren.
Richtig, eine eierlegende Wollmilchsau ist der ISA nicht. Aber ganz im Vertrauen - auch ein anderes Produkt eines anderen Herstellers ist das nicht....
Ein ausgesprochener Kenner der Firewall-Materie mag da den Durchblick haben. Ich selber habe nicht verstanden was der ISA Server alles soll.
Der ISA ist eine Lösung, die den Zugriff von und zum Internet regelt und sich dabei wie kein anderes Produkt nahtlos in eine Windows-Umgebung integriert.
Gerade für Einsteiger bietet der ISA gute Assistenten und Hilfen, um sein Netz wenigstens einigermaßen zu schützen.
Wer sich besser auskennt kann innerhalb kurzer Zeit sehr viel damit anstellen.
Gerade im Business Umfeld vertraue ich meine Zugriffssicherheit ungern Microsoft an. Zertifizierung hin oder her.
Gruss
Techno
DieterDieter Rauscher
MVP ISA Server
Website:
Blog:
Buch:
Kommentar
-
*kopfeinzieh*
Hallo Dieter
nein die Prüfung habe ich noch nicht abgelegt. Eventuell werde ich sie machen. Ich weiss noch nicht genau für welches Modul ich mich entscheiden werde.
Ich muss glaube ich noch etwas anfügen zu meinem letzten Posting.
Was mir absolut klar ist, ist dass bei deinem MVP-Level vermutlich vieles klarer ist im ISA-Server als mir. Ich habe bisher eigentlich nur Personal Firewalls konfiguriert und den Mini-Router bei mir zu Hause. Daher war die Idee im Kurs, ISA-Server in 5 Abenden à 4h "durchzuarbeiten" sicher etwas mutig.
Was ich zu Deiner Beruhigung noch sagen kann ist dass ich mir das Ding eh noch mal installieren und anschauen muss. Wie jeder Server hat das Ding sicher Stärken und Schwächen. Die Integration ist in der Tat gar nicht schlecht. Auch die Anbindung direkt in die Active-Directories mit Schema-Erweiterung und co. ist sicher hochintegrativ gelöst und aus Business- und TCO-Sicht durchaus sinnvoll.
Die Assistenten die ich im Schnelldurchlauf gesehen habe haben mir aber jeweils nur teilweise geholfen. Die ganzen Firewall-Konfigurationen und Einstellungen sind meiner Meinung nach sicher noch sinnvoller als der ganze Caching-Bereich im ISA-Server. Das Caching hat in der heutigen Zeit im allgemeinen etwas an Bedeutung verloren (von wirklich speziellen Anwendungen und Situationen mal abgesehen).
Mein Vorurteil mag uralt sein. Aber wenn ich diversen Marktforschern glauben darf dann bin ich zumindest nicht alleine mit meiner Meinung und den damit verknüpften Befürchtungen.
Ein weiteres Problem um das Produkt richtig einschätzen zu können ist die Verbreitung. Ich habe bis vor dem Kurs noch nie was davon gehört. Wieviele Firmen setzen denn ISA ein? Die Szenarien von Microsoft in den Unterlagen sprechen teilweise Corporate-weit von Caching-Arrays à drei Server für jede Hauptniederlassung auf Kontinenten mit Zusatz-Caching in Branch-Offices. Wird das denn auch tatsächlich gemacht?
Aber jetzt weiss ich ja wo ich kompetente Hilfe bekomme wenn mir mal wieder der Durchblick bei ISA fehlt
Und danke für deine ehrliche Aussage
Gruss
TechnoSmash your head on keyboard to continue...
Kommentar
-
Re: *kopfeinzieh*
Hallo Techno!
Original geschrieben von Technocontrol
Hallo Dieter
nein die Prüfung habe ich noch nicht abgelegt. Eventuell werde ich sie machen. Ich weiss noch nicht genau für welches Modul ich mich entscheiden werde.
Ich muss glaube ich noch etwas anfügen zu meinem letzten Posting.
Ich verstehe Deine Bedenken durchaus. Ging mir vor ein paar Jahren - als ich zum ersten Mal vom ISA gehört habe - genauso!
Was mir absolut klar ist, ist dass bei deinem MVP-Level vermutlich vieles klarer ist im ISA-Server als mir. Ich habe bisher eigentlich nur Personal Firewalls konfiguriert und den Mini-Router bei mir zu Hause. Daher war die Idee im Kurs, ISA-Server in 5 Abenden à 4h "durchzuarbeiten" sicher etwas mutig.
Was ich zu Deiner Beruhigung noch sagen kann ist dass ich mir das Ding eh noch mal installieren und anschauen muss. Wie jeder Server hat das Ding sicher Stärken und Schwächen. Die Integration ist in der Tat gar nicht schlecht. Auch die Anbindung direkt in die Active-Directories mit Schema-Erweiterung und co. ist sicher hochintegrativ gelöst und aus Business- und TCO-Sicht durchaus sinnvoll.
Die Assistenten die ich im Schnelldurchlauf gesehen habe haben mir aber jeweils nur teilweise geholfen. Die ganzen Firewall-Konfigurationen und Einstellungen sind meiner Meinung nach sicher noch sinnvoller als der ganze Caching-Bereich im ISA-Server. Das Caching hat in der heutigen Zeit im allgemeinen etwas an Bedeutung verloren (von wirklich speziellen Anwendungen und Situationen mal abgesehen).
Mein Vorurteil mag uralt sein. Aber wenn ich diversen Marktforschern glauben darf dann bin ich zumindest nicht alleine mit meiner Meinung und den damit verknüpften Befürchtungen.
Ein weiteres Problem um das Produkt richtig einschätzen zu können ist die Verbreitung. Ich habe bis vor dem Kurs noch nie was davon gehört.
Wieviele Firmen setzen denn ISA ein? Die Szenarien von Microsoft in den Unterlagen sprechen teilweise Corporate-weit von Caching-Arrays à drei Server für jede Hauptniederlassung auf Kontinenten mit Zusatz-Caching in Branch-Offices. Wird das denn auch tatsächlich gemacht?
Und ich kenne Unternehmen, die zig ISAs einsetzen (eine davon über 300 weltweit). Du wirst verstehen, dass ich hier keine Namen nennen *darf*. AUch setzen immer mehr kleinere Firmen den ISA ein - nicht zuletzt dank seines attraktiven Preises und der Bedienbarkeit.
Aber jetzt weiss ich ja wo ich kompetente Hilfe bekomme wenn mir mal wieder der Durchblick bei ISA fehlt
Und danke für deine ehrliche Aussage
Gruss
Techno
DieterDieter Rauscher
MVP ISA Server
Website:
Blog:
Buch:
Kommentar
-
Re: Re: umständlich und unübersichtlich
Original geschrieben von Dieter Rauscher
Das ist genaso ein altes Vorurteil wie jenes, dass Frauen nicht Auto fahren können.
Viele Grüße
Dieter
was kostet denn alleine von der anschaffung ISA?
kann ISA genauso explizit eingerichtet werden wie ein iptable-
script unter linux?
und das wichtigste: was kann ISA nicht?Zuletzt geändert von Ryanika_Gelöscht; 17.10.2003, 07:03.
Kommentar
-
Re: Re: Re: umständlich und unübersichtlich
Original geschrieben von Ryanika
und warum willst du dann nie mit mir auto fahren???
...
...
Zuletzt geändert von scotti; 18.10.2003, 00:30.
Kommentar
-
Re: Re: Re: Re: umständlich und unübersichtlich
Original geschrieben von scotti
naja, vielleicht meint er auch das Einparken ??
http://www.esys.org/news/auto-schiff.jpg
Scotti, glaubst du wirklich ein Mann könnte das Auto so perfekt zwischen den Quai und die Reling setzen?
Ich weiss, Frauen ihr könnt es, ich könnte das nicht *g*
Cello"Wenn sie das haben wollen, müssen sie bezahlen. Wenn sie es nicht haben wollen, bekommen sie es umsonst" - Harald Naegeli (Sprayer von Zürich)
Kommentar
-
Re: Re: Re: umständlich und unübersichtlich
Stimmt, sind ja hier nicht bei "Off Topic"
Original geschrieben von Ryanika
...
was kostet denn alleine von der anschaffung ISA?
kann ISA genauso explizit eingerichtet werden wie ein iptable-
script unter linux?
und das wichtigste: was kann ISA nicht?
Kommentar
-
Preise
@Ryanika
die Preise in den Open-Licence Programmen kenne ich nicht aber ich habe im Netz Preise gefunden von 2766 CHF. Pro Lizenz. Weiss aber nicht ob das die Enterprise-Edition ist oder die Standard.
Unser Kursleiter meinte etwas von CHF 1500 pro Lizenz.
Ist also auch Preislich nicht ganz ohne. ABer immhin brauchst du soweit ich weiss keine CAL-Lizenzen wie bei anderen Microsoft-Servern.
Gruss
TechnoSmash your head on keyboard to continue...
Kommentar
-
Re: Re: Re: umständlich und unübersichtlich
Hallo Ryanika,
Original geschrieben von Ryanika
und warum willst du dann nie mit mir auto fahren???
Und ausserdem habe ich nirgends behauptet, dass ich dieses Vorurteil teile.....
was kostet denn alleine von der anschaffung ISA?
kann ISA genauso explizit eingerichtet werden wie ein iptable-
script unter linux?
Im Vergleich zu IPTables hast Du mehr Filtermöglichkeiten. Du kannst z.B. durch das Reverse Caching festlegen, dass http://www.firma.de/sales auf den internen Server1 und .../marketing auf Server2 weitergeleitet wird. .../Mail ist dann z.B. gar nicht aufrufbar. Ferner hast Du einen URLFilter, der Dir z.B. CodeRed-Angriffe (die es auch heute noch immer gibt!) erst gar nicht an den Webserver weiterleitet. Oder er kann eine Authentifizierung (auch via SSL) direkt am ISA abfangen - somit bleibt der interne Webserver *völlig* unerreichbar von extern. Kannst Du das mit IPTables auch steuern? Bei Webserververöffentlichungen wird niemals der eigentliche Webserver von aussen angesprochen.
Oder Du kannst festlegen, dass Benutzer "Müller" nur von 12 bis 13 Uhr auf www.n-tv.de darf. Etc....
und das wichtigste: was kann ISA nicht?
Berücksichtigt aber, wenn ihr den ISA mit einer LInux-Distribution vergleichen wollt, dass ihr nicht Äpfel mit Birnen vergleicht. Der ISA 2000 ist auf dem Entwicklungsstand von 1998/1999.
Ich bin kein Marketingmensch und kann/will daher keine Marketingaussagen treffen.
Viele Grüße
DieterDieter Rauscher
MVP ISA Server
Website:
Blog:
Buch:
Kommentar
-
Re: Preise
Original geschrieben von Technocontrol
@Ryanika
die Preise in den Open-Licence Programmen kenne ich nicht aber ich habe im Netz Preise gefunden von 2766 CHF. Pro Lizenz. Weiss aber nicht ob das die Enterprise-Edition ist oder die Standard.
Unser Kursleiter meinte etwas von CHF 1500 pro Lizenz.
Ist also auch Preislich nicht ganz ohne. ABer immhin brauchst du soweit ich weiss keine CAL-Lizenzen wie bei anderen Microsoft-Servern.
Gruss
Techno
Viele Grüße
DieterDieter Rauscher
MVP ISA Server
Website:
Blog:
Buch:
Kommentar
Kommentar