ISA 2006 als Netztrennungsfirewall

05/12/2008 - 10:34 von Sascha Lachnit | Report spam
Hallo NG,
ich habe folgende Situation:
3 physikalische IP-Netze vorhanden, diese sollen nun zusammengeschaltet
werden und
über eine Firewall miteinander verbunden werden.
Ist der ISA sozusagen als zentrale Netztrennungsfirewall nutzbar?
Verschiedener Traffic soll
natürlich erlaubt bzw. verboten werden können?

Danke und viele Grüße
Sascha
 

Lesen sie die antworten

#1 Jens Baier
05/12/2008 - 10:48 | Warnen spam
Hi,

ich habe folgende Situation:
3 physikalische IP-Netze vorhanden, diese sollen nun zusammengeschaltet
werden und
über eine Firewall miteinander verbunden werden.
Ist der ISA sozusagen als zentrale Netztrennungsfirewall nutzbar?



ja natuerlich. ISA kann diese Netze trennen. Performance sollte ausreichend
vorhanden sein - solltest Du aber im Vorfeld analysieren. Im Vorfeld gut
planen, welche Kommunikationsbeziehungen existieren und dann umsetzen.
Logging muss dann auch geplant werden, denn ich denke mal, nicht jeder
Traffic muss zwischen den Netzen protokolliert werden? Das verbessert die
Performance und reduziert das Logaufkommen.
Habe ich schon bei diversen Kunden gemacht.

Gruss Jens
www.it-training-grote.de/blog
www.it-training-grote.de
www.nt-faq.de

Ähnliche fragen