Genaue Unterscheidung/Argumentationshilfen SBS 2003 Standard (RRAS-Firewall) SBS 2003 Premium (ISA) = ?

14/08/2008 - 19:04 von Max Habermehl | Report spam
Hallo zusammen,

wir haben in letzter Zeit öfters SBS Standard-Lösungen mit einer NIC bei
Kunden vorgefunden, die wohl aufgrund des günstigen Anschaffungspreises in
dieser Konfiguration erworben worden waren.
Ich würde dort gerne gute Argumente "pro-ISA bzw. Pro-SBSPremium-Upgrade"
auffahren, inbesondere dann, wenn es den Kunden um den Zugriff von extern
auf den SBS/das Netzwerk geht (RWW, OWA, RCP over HTTPS für Outlook 2003,
ggf. Sharepoint, notfalls auch SBS=VPN-Endpunkt).

Bislang kann ich den Kunden im wesentlichen "nur" erlàutern, daß der ISA
eine ausgereifte Firewall-Lösung darstellt, die auf Anwendungsebene über ein
fein granulierbares Regelwerk ein- und ausgehenden Datenverkehr filtern
kann, die RRAS-Firewall hingegen wohl lediglich einfache portbasierte
Filterung ermöglicht.
Sonstige Killer-Features des ISA (exakte Festlegung, welcher User wann was
darf oder auch nicht, sowie die sehr ausführlichen
Protokollierungsfunktionen) ziehen bei Klein- und Kleinstunternehmen als
Argumente eher nicht.

Ihr würdet mir mit der Klàrung folgender Fragen sehr weiterhelfen
(Voraussetzung: Internet --> NAT-/SPI-DSL-Router --> ext. NIC - SBS - int.
NIC --> internes Netzwerk):
Wo exakt seht Ihr den Mehrwert des ISA für kleine Unternehmen im direkten
Vergleich zur RRAS-FW (gibt es hierzu evtl. gute Quellen zum Nachlesen)?
Wie "sicher" oder "unsicher" stuft ihr im Vergleich den Zugriff via
RRAS-Firewall von extern ein (ich weiß, die Frage klingt etwas naiv, aber
Ihr wißt ja nun, was ich genau damit meine)?

Besten Dank im voraus für Eure Mühe,

Max
 

Lesen sie die antworten

#1 Amos Walker
15/08/2008 - 18:34 | Warnen spam
Persönliche Meinung:

Ich finde 2 NIC Lösungen intern/extern überholt bei den Router/Firewall
Preisen und an der Premium Version interessiert mich nur der SQL Server.

Der SBS ist ein toller Server, aber als Gateway bevorzuge ich richtige
Firewalls oder Router, zumal die billig zu haben sind, robust sind, kein
Gefrickel mit 2 Karten und wenn du unbedingt den ISA nutzen willst, dann
geht das auch aus dem LAN mit einer Karte.

Schau dir mal eine Juniper SSG5 an, die bekommst du inklusive Antivirus,
Antispam, Deep Inspection IPS + Surfcontrolwefilter für 1000,00 ?
VPN gibts incl.

Wenn du bei deinem Kunden argumentieren willst, denn würde ich die Themen
SBS Server und Firewall/Perimetersicherheit getrennt angehen.

Das ist aber nur eine persönliche Meinung, SBS Standard + kleine Firewall
ist mein Massenprodukt für kleine Firmen, hier in der SBS Gruppe wird es
sicherlich auch viele Befürworter für 2 Netwerkkarten geben, weil man das
früher so gemacht hat, als Firewalls und Roter noch teuer waren

Eine Firewall/Router verbaut dir nichts, umgekehrt stehst du aber nicht
optimal gerüstet da...

Ähnliche fragen