Konfiguration ISA 2006 als Backfirewall

12/12/2008 - 11:21 von Manfred | Report spam
Hallo zusammen.

Ich bin neu hier und habe ein paar Fragen. In unserem Unternehmen haben wir
noch nen Isa 2000 eingesetzt. Über diesen Server geht auch eine VPN
verbindung zu einem anderen Standort. Vor dem Isa 2000 Server ist noch eine
Firewall von einem Drittanbieter.
Der ISA Server 2000 soll jetzt mit einem ISA 2006 ersetzt werden. Da sind
natürlich einige Szenarien besser einzupflegen. z.B. VPN Site to
Siteanbindung usw.
Mein eigentliches Problem ist das Verstàndnis für das vorkonfigurierte
Externe Netz.

Momentan ist es so das auf dem ISA 2000 eine interne und eine externe
Netzkarte hàngt. An der externen Karte sind öffenltiche IPAdressen (vom
Provider) zugewiesen. Also mehrere IP Adressen auf der Karte. Diese werden
dann von der Frontfirewall (Drittanbieter) veröffentlicht.
Im Isa 2006 gibt es ein internes Netz und auch ein externes Netz. Im
internen Netz sind die internen IpAdressen. Extern ist aber alles
(vordefiniert), was nicht definiert ist. z.b. internet.
Fragen nun.

1. Ist der ISA Server nun nach den Vorlagen ein Edgefirewall oder eine
Backfirewall. Empfiehlt es sich diesen als Backfirewall zu konfigurieren,
wenn am externen Adapter öffentliche IP Adressen (quasi DMZ) sind und dann
noch ne Firewall eines Drittherstellers dranhàngt? Zwischen beiden Firewalls
war frpher die DMZ. Sind momentan aber keine Server. Alle Server sind im
internen Netz.

2. Wie kann ich einen Webserver so veröffentlichen, das er über das Netz
EXTERN geht und dann noch eine externe IPAdresse aus dem Adapter Extern
nimmt. Ist dies über den Weblisterner zu konfigurieren?

Ich hoffe ich habe hier eine einigermassen ausführliche Beschreibung
darlegen können und freu mich über Tipps von Euch Erfahrenen ISA Experten

Viele Grüße
Manfred
 

Lesen sie die antworten

#1 Jens Mander
12/12/2008 - 11:57 | Warnen spam
hallo manfred, willkommen im club!

1. Ist der ISA Server nun nach den Vorlagen ein Edgefirewall oder eine
Backfirewall. Empfiehlt es sich diesen als Backfirewall zu konfigurieren,
wenn am externen Adapter öffentliche IP Adressen (quasi DMZ) sind und dann
noch ne Firewall eines Drittherstellers dranhàngt? Zwischen beiden
Firewalls
war frpher die DMZ. Sind momentan aber keine Server. Alle Server sind im
internen Netz.



meiner meinung nach ist es wurscht, welche netzwerkvorlage du auswàhlst,
hauptsache die konfig stimmt. die hübschen bildchen der netzwerkvorlagen
sind simple bitmaps, die beliebig ausgetauscht werden können.
wichtig bei deinem szenario ist zum einen, das das routing funzt und auf dem
isa ge-nat-tet wird.
ebenfalls wichtige neuerung bei deinem upgrade: der isa 2006 hat auf allen
ihm angeschlossenen netzwerkkarten ip-paketfilter implementiert (und nicht
nur auf den externen karten wie unter isa 2000 noch)

2. Wie kann ich einen Webserver so veröffentlichen, das er über das Netz
EXTERN geht und dann noch eine externe IPAdresse aus dem Adapter Extern
nimmt. Ist dies über den Weblisterner zu konfigurieren?



verstehe ich das richtig, das du eine website erreichbar machen willst, die
auf 2 externe ips hört? falls ja, dann einfach den externen weblistener auf
"alle ip-adressen" stehen lassen und die sockets werden auf alle vorhandenen
ips gebunden. alternativ mehrere weblistener mit mehreren
webveröffentlichungsregeln erstellen.


gruss, jens mander...
www.aixperts.de
www.hentrup.net
|<-|

Ähnliche fragen