Ankündigung

Einklappen
Keine Ankündigung bisher.

Common-Criteria-Zertifizierung für die Microsoft-Firewall

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Common-Criteria-Zertifizierung für die Microsoft-Firewall

    siehe

    beste Grüsse
    Trainer

    "Es regnete nicht, als Noah die Arche baute!"

  • #2
    umständlich und unübersichtlich

    habe gerade das MCSE Modul MS ISA Server im Kurs fertig.

    Ich weiss ja nicht aber das Produkt scheint mir etwas unausgegoren. Ein ausgesprochener Kenner der Firewall-Materie mag da den Durchblick haben. Ich selber habe nicht verstanden was der ISA Server alles soll.

    Gerade im Business Umfeld vertraue ich meine Zugriffssicherheit ungern Microsoft an. Zertifizierung hin oder her.

    Gruss
    Techno
    Smash your head on keyboard to continue...

    Kommentar


    • #3
      Autsch! Jetzt legst du dich mit Dieter an!
      beste Grüsse
      Trainer

      "Es regnete nicht, als Noah die Arche baute!"

      Kommentar


      • #4
        Re: umständlich und unübersichtlich

        Original geschrieben von Technocontrol
        habe gerade das MCSE Modul MS ISA Server im Kurs fertig.
        Klassse. Auch schon die Prüfung?

        Ich weiss ja nicht aber das Produkt scheint mir etwas unausgegoren.
        Ah. Wie kommst Du zu dieser Meinung?
        Richtig, eine eierlegende Wollmilchsau ist der ISA nicht. Aber ganz im Vertrauen - auch ein anderes Produkt eines anderen Herstellers ist das nicht....

        Ein ausgesprochener Kenner der Firewall-Materie mag da den Durchblick haben. Ich selber habe nicht verstanden was der ISA Server alles soll.
        Na, dann hast Du Dich keine Minute damit beschäftigt.
        Der ISA ist eine Lösung, die den Zugriff von und zum Internet regelt und sich dabei wie kein anderes Produkt nahtlos in eine Windows-Umgebung integriert.
        Gerade für Einsteiger bietet der ISA gute Assistenten und Hilfen, um sein Netz wenigstens einigermaßen zu schützen.
        Wer sich besser auskennt kann innerhalb kurzer Zeit sehr viel damit anstellen.

        Gerade im Business Umfeld vertraue ich meine Zugriffssicherheit ungern Microsoft an. Zertifizierung hin oder her.
        Das ist genaso ein altes Vorurteil wie jenes, dass Frauen nicht Auto fahren können.

        Gruss
        Techno
        Viele Grüße
        Dieter
        Dieter Rauscher
        MVP ISA Server
        Website:
        Blog:
        Buch:

        Kommentar


        • #5
          *kopfeinzieh*

          Hallo Dieter

          nein die Prüfung habe ich noch nicht abgelegt. Eventuell werde ich sie machen. Ich weiss noch nicht genau für welches Modul ich mich entscheiden werde.

          Ich muss glaube ich noch etwas anfügen zu meinem letzten Posting.
          Was mir absolut klar ist, ist dass bei deinem MVP-Level vermutlich vieles klarer ist im ISA-Server als mir. Ich habe bisher eigentlich nur Personal Firewalls konfiguriert und den Mini-Router bei mir zu Hause. Daher war die Idee im Kurs, ISA-Server in 5 Abenden à 4h "durchzuarbeiten" sicher etwas mutig.

          Was ich zu Deiner Beruhigung noch sagen kann ist dass ich mir das Ding eh noch mal installieren und anschauen muss. Wie jeder Server hat das Ding sicher Stärken und Schwächen. Die Integration ist in der Tat gar nicht schlecht. Auch die Anbindung direkt in die Active-Directories mit Schema-Erweiterung und co. ist sicher hochintegrativ gelöst und aus Business- und TCO-Sicht durchaus sinnvoll.
          Die Assistenten die ich im Schnelldurchlauf gesehen habe haben mir aber jeweils nur teilweise geholfen. Die ganzen Firewall-Konfigurationen und Einstellungen sind meiner Meinung nach sicher noch sinnvoller als der ganze Caching-Bereich im ISA-Server. Das Caching hat in der heutigen Zeit im allgemeinen etwas an Bedeutung verloren (von wirklich speziellen Anwendungen und Situationen mal abgesehen).
          Mein Vorurteil mag uralt sein. Aber wenn ich diversen Marktforschern glauben darf dann bin ich zumindest nicht alleine mit meiner Meinung und den damit verknüpften Befürchtungen.
          Ein weiteres Problem um das Produkt richtig einschätzen zu können ist die Verbreitung. Ich habe bis vor dem Kurs noch nie was davon gehört. Wieviele Firmen setzen denn ISA ein? Die Szenarien von Microsoft in den Unterlagen sprechen teilweise Corporate-weit von Caching-Arrays à drei Server für jede Hauptniederlassung auf Kontinenten mit Zusatz-Caching in Branch-Offices. Wird das denn auch tatsächlich gemacht?

          Aber jetzt weiss ich ja wo ich kompetente Hilfe bekomme wenn mir mal wieder der Durchblick bei ISA fehlt
          Und danke für deine ehrliche Aussage

          Gruss
          Techno
          Smash your head on keyboard to continue...

          Kommentar


          • #6
            Re: *kopfeinzieh*

            Hallo Techno!

            Original geschrieben von Technocontrol
            Hallo Dieter

            nein die Prüfung habe ich noch nicht abgelegt. Eventuell werde ich sie machen. Ich weiss noch nicht genau für welches Modul ich mich entscheiden werde.
            Die Prüfung beinhaltet IMHO viel über Enterprise-Konfiguration.

            Ich muss glaube ich noch etwas anfügen zu meinem letzten Posting.
            Hehe...Du musst Dich nicht verteidigen ;-)
            Ich verstehe Deine Bedenken durchaus. Ging mir vor ein paar Jahren - als ich zum ersten Mal vom ISA gehört habe - genauso!

            Was mir absolut klar ist, ist dass bei deinem MVP-Level vermutlich vieles klarer ist im ISA-Server als mir. Ich habe bisher eigentlich nur Personal Firewalls konfiguriert und den Mini-Router bei mir zu Hause. Daher war die Idee im Kurs, ISA-Server in 5 Abenden à 4h "durchzuarbeiten" sicher etwas mutig.
            Eher clever! ISA kann man nicht mit einer PF vergleichen. ISA kannst Du mit ner Checkpoint vergleichen.

            Was ich zu Deiner Beruhigung noch sagen kann ist dass ich mir das Ding eh noch mal installieren und anschauen muss. Wie jeder Server hat das Ding sicher Stärken und Schwächen. Die Integration ist in der Tat gar nicht schlecht. Auch die Anbindung direkt in die Active-Directories mit Schema-Erweiterung und co. ist sicher hochintegrativ gelöst und aus Business- und TCO-Sicht durchaus sinnvoll.
            Leider bietet nur die (teure) Enterprise-Version eine AD-Integration samt Schemaerweiterung. Die wird auch nur für Array-Konfigurationen gebraucht.

            Die Assistenten die ich im Schnelldurchlauf gesehen habe haben mir aber jeweils nur teilweise geholfen. Die ganzen Firewall-Konfigurationen und Einstellungen sind meiner Meinung nach sicher noch sinnvoller als der ganze Caching-Bereich im ISA-Server. Das Caching hat in der heutigen Zeit im allgemeinen etwas an Bedeutung verloren (von wirklich speziellen Anwendungen und Situationen mal abgesehen).
            Da stimme ich Dir zu. Allerdings ist besonders das Reverse-Caching hervorzuheben.

            Mein Vorurteil mag uralt sein. Aber wenn ich diversen Marktforschern glauben darf dann bin ich zumindest nicht alleine mit meiner Meinung und den damit verknüpften Befürchtungen.
            Stimmt. Aber das geht vielen Firmen so. Niemand in D würde mit der Deutschen Telekom z.B. Zuverlässigkeit und Kundenfreundlichkeit assoziieren. Das ist im Leben einfach so. Manchmal historisch bedingt, manchmal emotional.

            Ein weiteres Problem um das Produkt richtig einschätzen zu können ist die Verbreitung. Ich habe bis vor dem Kurs noch nie was davon gehört.
            Das könnte am fehlenden Interesse für solche Lösungen gelegen haben. Und daran, dass die derzeitige Version erst seit 2000 auf dem Markt ist.

            Wieviele Firmen setzen denn ISA ein? Die Szenarien von Microsoft in den Unterlagen sprechen teilweise Corporate-weit von Caching-Arrays à drei Server für jede Hauptniederlassung auf Kontinenten mit Zusatz-Caching in Branch-Offices. Wird das denn auch tatsächlich gemacht?
            Ja, das wird es. MS selber setzt den ISA Corp-weit ein.
            Und ich kenne Unternehmen, die zig ISAs einsetzen (eine davon über 300 weltweit). Du wirst verstehen, dass ich hier keine Namen nennen *darf*. AUch setzen immer mehr kleinere Firmen den ISA ein - nicht zuletzt dank seines attraktiven Preises und der Bedienbarkeit.

            Aber jetzt weiss ich ja wo ich kompetente Hilfe bekomme wenn mir mal wieder der Durchblick bei ISA fehlt
            Klar gerne. Ich weiss vor allem auch, was der ISA *nicht* kann.....

            Und danke für deine ehrliche Aussage
            Ich bemühe mich immer...

            Gruss
            Techno
            Viele Grüße
            Dieter
            Dieter Rauscher
            MVP ISA Server
            Website:
            Blog:
            Buch:

            Kommentar


            • #7
              Re: Re: umständlich und unübersichtlich

              Original geschrieben von Dieter Rauscher


              Das ist genaso ein altes Vorurteil wie jenes, dass Frauen nicht Auto fahren können.


              Viele Grüße
              Dieter
              und warum willst du dann nie mit mir auto fahren???

              was kostet denn alleine von der anschaffung ISA?
              kann ISA genauso explizit eingerichtet werden wie ein iptable-
              script unter linux?
              und das wichtigste: was kann ISA nicht?
              Zuletzt geändert von Ryanika_Gelöscht; 17.10.2003, 08:03.

              Kommentar


              • #8
                Re: Re: Re: umständlich und unübersichtlich

                Original geschrieben von Ryanika
                und warum willst du dann nie mit mir auto fahren???

                ...

                ...
                naja, vielleicht meint er auch das Einparken ??




                Zuletzt geändert von scotti; 18.10.2003, 01:30.

                Kommentar


                • #9
                  Re: Re: Re: Re: umständlich und unübersichtlich

                  Original geschrieben von scotti
                  naja, vielleicht meint er auch das Einparken ??


                  http://www.esys.org/news/auto-schiff.jpg
                  Jetzt muss ich mich aber zu Gunsten der Frauen äussern.
                  Scotti, glaubst du wirklich ein Mann könnte das Auto so perfekt zwischen den Quai und die Reling setzen?

                  Ich weiss, Frauen ihr könnt es, ich könnte das nicht *g*

                  Cello
                  "Wenn sie das haben wollen, müssen sie bezahlen. Wenn sie es nicht haben wollen, bekommen sie es umsonst" - Harald Naegeli (Sprayer von Zürich)

                  Kommentar


                  • #10
                    hallo??? ich wollte jetzt nicht meine einparkkünste ausdiskutieren, sondern hätte gerne ISA fragen beantwortet. ........ männer ............

                    Kommentar


                    • #11
                      Re: Re: Re: umständlich und unübersichtlich

                      Stimmt, sind ja hier nicht bei "Off Topic"
                      Original geschrieben von Ryanika
                      ...

                      was kostet denn alleine von der anschaffung ISA?
                      kann ISA genauso explizit eingerichtet werden wie ein iptable-
                      script unter linux?
                      und das wichtigste: was kann ISA nicht?
                      womit wir wieder beim Thema wären...

                      Kommentar


                      • #12
                        Preise

                        @Ryanika

                        die Preise in den Open-Licence Programmen kenne ich nicht aber ich habe im Netz Preise gefunden von 2766 CHF. Pro Lizenz. Weiss aber nicht ob das die Enterprise-Edition ist oder die Standard.

                        Unser Kursleiter meinte etwas von CHF 1500 pro Lizenz.

                        Ist also auch Preislich nicht ganz ohne. ABer immhin brauchst du soweit ich weiss keine CAL-Lizenzen wie bei anderen Microsoft-Servern.

                        Gruss
                        Techno
                        Smash your head on keyboard to continue...

                        Kommentar


                        • #13
                          in Euro-->

                          Umgerechnet am
                          Montag, 21. Januar, 2002

                          1500 Schweizer Franken = 1021.45 Euro

                          Kommentar


                          • #14
                            Re: Re: Re: umständlich und unübersichtlich

                            Hallo Ryanika,

                            Original geschrieben von Ryanika
                            und warum willst du dann nie mit mir auto fahren???
                            Will ich das nicht? Bin ich doch schonmal.....
                            Und ausserdem habe ich nirgends behauptet, dass ich dieses Vorurteil teile.....

                            was kostet denn alleine von der anschaffung ISA?
                            Einen ISA Server bekommst Du für irgendwas um 1600€ als OPEN Lizenz.

                            kann ISA genauso explizit eingerichtet werden wie ein iptable-
                            script unter linux?
                            Du konfigurierst den ISA in der Regel nicht über ein Script (was allerdings natürlich möglich ist!). Du konfigurierst ihn wie jedes andere MS-Produkt über die GUI.
                            Im Vergleich zu IPTables hast Du mehr Filtermöglichkeiten. Du kannst z.B. durch das Reverse Caching festlegen, dass http://www.firma.de/sales auf den internen Server1 und .../marketing auf Server2 weitergeleitet wird. .../Mail ist dann z.B. gar nicht aufrufbar. Ferner hast Du einen URLFilter, der Dir z.B. CodeRed-Angriffe (die es auch heute noch immer gibt!) erst gar nicht an den Webserver weiterleitet. Oder er kann eine Authentifizierung (auch via SSL) direkt am ISA abfangen - somit bleibt der interne Webserver *völlig* unerreichbar von extern. Kannst Du das mit IPTables auch steuern? Bei Webserververöffentlichungen wird niemals der eigentliche Webserver von aussen angesprochen.
                            Oder Du kannst festlegen, dass Benutzer "Müller" nur von 12 bis 13 Uhr auf www.n-tv.de darf. Etc....

                            und das wichtigste: was kann ISA nicht?
                            Vieles. Er kann in der aktuellen Version z.B. kein 1:1 NAT, er kann keine ausgehende IP Adresse für bestimmte Regeln definieren (was Du zumindest mit IPChains auch nicht konntest), etc.
                            Berücksichtigt aber, wenn ihr den ISA mit einer LInux-Distribution vergleichen wollt, dass ihr nicht Äpfel mit Birnen vergleicht. Der ISA 2000 ist auf dem Entwicklungsstand von 1998/1999.

                            Ich bin kein Marketingmensch und kann/will daher keine Marketingaussagen treffen.

                            Viele Grüße
                            Dieter
                            Dieter Rauscher
                            MVP ISA Server
                            Website:
                            Blog:
                            Buch:

                            Kommentar


                            • #15
                              Re: Preise

                              Original geschrieben von Technocontrol
                              @Ryanika

                              die Preise in den Open-Licence Programmen kenne ich nicht aber ich habe im Netz Preise gefunden von 2766 CHF. Pro Lizenz. Weiss aber nicht ob das die Enterprise-Edition ist oder die Standard.

                              Unser Kursleiter meinte etwas von CHF 1500 pro Lizenz.

                              Ist also auch Preislich nicht ganz ohne. ABer immhin brauchst du soweit ich weiss keine CAL-Lizenzen wie bei anderen Microsoft-Servern.

                              Gruss
                              Techno
                              Korrekt.

                              Viele Grüße
                              Dieter
                              Dieter Rauscher
                              MVP ISA Server
                              Website:
                              Blog:
                              Buch:

                              Kommentar

                              Lädt...
                              X