Re: ISA 2006 Designfrage

Tech-Archive recommends: Repair Windows Errors & Optimize Windows Performance

Hi,

Das ist korrekt - bedeutet ja aber auch, dass ich auf der ISA die Regeln
nachpflegen muss, die ja auf der PIX für das "Inside" Interface ja bereits
vorhanden sind.

ACK wenn auch nicht alle, da einige Regel ja nur die Kommunikation ISA - PIX betreffen wenn z. B. NAT am ISA verwendet wird

An der PIX nicht unbedingt, wenn der ISA mit dem Externen Interface direkt
im Internet ist und mit dem Internen Interface in der DMZ.

Dann verstehe ich die Aussage "ISA in DMZ" noch nicht. Wenn ISA in die DMZ soll, wieso steht ISA dann mit einem Interface im Internet? Die einzige Firewall mit Internetberuehrung ist doch die PIX oder sehe ich das falsch?

Auf der PIX müssten dann nur die Zugriffsregeln auf den Exchange/Sharepoint
Server gesetzt werden, sowie der LDAP Zugriff.

Nein, nur auf dem ISA. Die PIX als Frontfirewall macht ja nur stumpfes Paketfiltern

a) so sinnvoll ist - zwei Firewalls im Internet anzubieten

ne, eine reicht. Ob nun ISA oder PIX ist eine Glaubens/Designfrage

b) der ISA Server "hart" genug ist

hart wie Kruppstahl.

Gruss jens
www.nt-faq.de

.

Relevant Pages

  • RE: Back firewall wont pass traffic...
    ... know what the address range of the DMZ is supposed to be. ... the ISA treats your other interface as external. ... network to be routed to the gateway on the DMZ and on to the internet. ...
    (microsoft.public.isa)
  • [fw-wiz] RE: PIX v7: routing without NAT
    ... Create another private network and assign it to your inside interface ... for the servers that need access to it from the internet. ... servers behind my PIX 515E to use the public IP ...
    (Firewall-Wizards)
  • Re: ISA 2006 an NAT rules [IP Translation]
    ... We are planning to have a PIX at the edge then after it an ISA 2006 ... those on PIX] so that an internal host would appear to the public with ... hosts when initiating connection to the internet appear as the default ...
    (microsoft.public.isa)
  • Re: Separating Networks
    ... Internet Explorer), it's as simple as adding a new interface on the ISA ... their browsers to point to the newly installed network interface/IP. ...
    (microsoft.public.isa)
  • Re: Surfing the internet WHILST using a VPN connection (PIX 513)
    ... I don't have any experience with the Cisco VPN client, ... Once on the network users wish to browse the internet. ... There is a PIX 515, and a re-spun version of that called the PIX 515E. ... a seperate physical interface that is also connected to the ISP. ...
    (comp.dcom.sys.cisco)