Isa 2004
Vitaly Kushnerov
Hадеюсь, я не тормоз. Hо в MSDN нашёл ШЫФ 2004. По-видимому релиз %-)
Vitaly
Hornet
You wrote to All on Wed, 21 Jul 2004 15:37:06 +0400:
VK> Hадеюсь, я не тормоз. Hо в MSDN нашёл ШЫФ 2004. По-видимому релиз %-)
Да вроде не обманули:
REDMOND, Wash., July 13, 2004 --- The release this week of Microsoft
Internet Security and Acceleration (ISA) Server 2004 marks the availability
of an important new solution in the quest for better corporate network
security. ISA Server 2004 is an advanced application layer firewall, VPN and
Web cache solution that helps enable customers to easily maximize existing
IT investments by improving network security and performance.
Вот теперь и я в сомнениях - продолжать разбираться с файерволом FeeBSD или
опробовать новинку :) В первом привлекает возможность полного контроля над
правилами фильтрации, маршрутизации, ограничения полосы и траффика по
пользователям, но уж слишком много работы по тонкой настройке и куча
писанины. А в мелкософтовских творениях раздражает то, что много работы
выполняется внутри их продуктов без возможности не только управления, но и
контроля.
With best regards, Hornet.
Vitaly Kushnerov
Четверг Июль 22 2004 11:48, Hornet -> Vitaly Kushnerov:
VK>> Hадеюсь, я не тормоз. Hо в MSDN нашёл ШЫФ 2004. По-видимому релиз
VK>> %-)
H> Да вроде не обманули:
H> REDMOND, Wash., July 13, 2004 --- The release this week of Microsoft
H> Internet Security and Acceleration (ISA) Server 2004 marks the
H> availability of an important new solution in the quest for better
H> corporate network security. ISA Server 2004 is an advanced application
H> layer firewall, VPN and Web cache solution that helps enable customers
H> to easily maximize existing IT investments by improving network
H> security and performance.
H> Вот теперь и я в сомнениях - продолжать разбираться с файерволом
H> FeeBSD или опробовать новинку :) В первом привлекает возможность
H> полного контроля над правилами фильтрации, маршрутизации, ограничения
H> полосы и траффика по пользователям, но уж слишком много работы по
H> тонкой настройке и куча писанины. А в мелкософтовских творениях
H> раздражает то, что много работы выполняется внутри их продуктов без
H> возможности не только управления, но и контроля.
Если это был отчасти риторический вопрос, то не сочти меня занудой, но:
Тебе надо определиться с платформой fw, а дальше у тебя не остаётся выбора.
Я определился с тем, что наконец-таки поставил W2k3 сервер и на него сейчас
буду ставить ISA 2004. BSD меня полностью устраивает, но хочется однородности и
красивости решений, т.к. ISA умеет работать в массиве (а у меня на беду два
провайдера), ISA прозрачно аутентифицирует пользователей (ведь ни для кого не
секрет, что игры с привязкой по ip обходит уже любой желающий).
Если совсем сомнения загрызут -- просто подбрось монетку. решка - ISA ,орёл -
fw BSD. %-)
Vitaly
Hornet
You wrote to Hornet on Thu, 22 Jul 2004 19:07:59 +0400:
VK> Тебе надо определиться с платформой fw, а дальше у тебя не остаётся
Платформа, как раз, не играет роли, т.к. под гейт мне можно приспособить
либо слабенькую P-75/64 c FreeBSD либо Xeon-2.4/512 на котором крутится
W2k3+DC. Пока работает ISA на последней (что само по себе мне не очень
нравится), но с настройкой исы в нестандартной среде уже были проблемы.
VK> выбора. Я определился с тем, что наконец-таки поставил W2k3 сервер и на
VK> него сейчас буду ставить ISA 2004. BSD меня полностью устраивает, но
VK> хочется однородности и красивости решений, т.к. ISA умеет работать в
VK> массиве (а у меня на беду два провайдера), ISA прозрачно
Fw BSD ведь поддерживает многоадресность? Красивости, да, фре не хватает, но
гибкость в настройках значительно лучше (по кр.мере по сравнению с ISA2k)
VK> аутентифицирует пользователей (ведь ни для кого не секрет, что игры с
VK> привязкой по ip обходит уже любой желающий).
С моей точки зрения это плюс, но небольшой, т.к. интегрированную
аутентификацию поддерживают только мелкософтовские продукты, да и то, многие
только с установленным FWC.
VK> Если совсем сомнения загрызут -- просто подбрось монетку. решка - ISA
VK> ,орёл - fw BSD. %-)
Угу. А за последствия монетка будет отвечать? ;)
З.Ы. Может сделать их как дублирующие системы?...
With best regards, Hornet.
Vitaly Kushnerov
Пятница Июль 23 2004 08:47, Hornet -> Vitaly Kushnerov:
H> Платформа, как раз, не играет роли, т.к. под гейт мне можно
H> приспособить либо слабенькую P-75/64 c FreeBSD либо Xeon-2.4/512 на
H> котором крутится W2k3+DC. Пока работает ISA на последней (что само по
H> себе мне не очень нравится), но с настройкой исы в нестандартной среде
H> уже были проблемы.
Hу, вот видишь, ты, считай, уже и определился... =)
VK>> выбора. Я определился с тем, что наконец-таки поставил W2k3
VK>> сервер и на него сейчас буду ставить ISA 2004. BSD меня полностью
VK>> устраивает, но хочется однородности и красивости решений, т.к.
VK>> ISA умеет работать в массиве (а у меня на беду два провайдера),
VK>> ISA прозрачно
H> Fw BSD ведь поддерживает многоадресность? Красивости, да, фре не
H> хватает,
Я имею в виду красивость не в плане GUI, а в плане однородности решений в
микрософтовской сетке.
H> но гибкость в настройках значительно лучше (по кр.мере по
H> сравнению с ISA2k)
Оглядываясь на свою bsd вижу, что гибкость особо мне не нужна, чтобы сделать
большинство тех операций, которые годятся для моей сетки(сеток). Может быть
подход надо сменить? Так сказать, концепции?
:-)
VK>> аутентифицирует пользователей (ведь ни для кого не секрет, что
VK>> игры с привязкой по ip обходит уже любой желающий).
H> С моей точки зрения это плюс, но небольшой, т.к. интегрированную
H> аутентификацию поддерживают только мелкософтовские продукты, да и то,
H> многие только с установленным FWC.
Правильно и этого достаточно. При однородной сети с правильной политикой
безопасности это вполне хорошо и нормально. Другое дело, настраивать
маршрутизатор для каких-нибудь (суб)арендаторов или в домашней сети.
VK>> Если совсем сомнения загрызут -- просто подбрось монетку. решка -
VK>> ISA ,орёл - fw BSD. %-)
H> Угу. А за последствия монетка будет отвечать? ;)
В любом случае, последствия не заставят себя ждать при кривых руках. Ты же не
сомневаешься в надёжности ISA, тебе главное выбрать что более функционально?..
H> З.Ы. Может сделать их как дублирующие системы?...
Имеешь в виду, что монетка может упасть на ребро? %-)
Vitaly
Hornet
You wrote to Hornet on Fri, 23 Jul 2004 13:55:45 +0400:
H>> котором крутится W2k3+DC. Пока работает ISA на последней (что само по
H>> себе мне не очень нравится), но с настройкой исы в нестандартной среде
H>> уже были проблемы.
Я еще продолжаю надеяться, что M$ все же возьмутся за ум :)
VK> Оглядываясь на свою bsd вижу, что гибкость особо мне не нужна, чтобы
VK> сделать большинство тех операций, которые годятся для моей
VK> сетки(сеток). Может быть подход надо сменить? Так сказать, концепции?
VK> :-)
Условия определяю не я, а мне... Не доводилось сталкиваться с таким
отечественным чудом как VipNet? Как и все наше великое он самодостаточен и
ему ISA нафиг не сдалась, а потому аутентифицироваться в ней он не хочет ни
под каким соусом. Моя бы воля - снес к чертовой бабушке... :)
H>> С моей точки зрения это плюс, но небольшой, т.к. интегрированную
H>> аутентификацию поддерживают только мелкософтовские продукты, да и то,
H>> многие только с установленным FWC.
VK> Правильно и этого достаточно. При однородной сети с правильной
VK> политикой безопасности это вполне хорошо и нормально. Другое дело,
Если под однородной сеткой понимать XP+IE+Office, то - да, достаточно :)
Эээх, если б мелкософтовских прог хватало для всех нужд... Я и так стараюсь
не разводить зоопарк, но наступая периодически на мастдайные грабли
волей-неволей приходится искать другие пути.
H>> Угу. А за последствия монетка будет отвечать? ;)
VK> В любом случае, последствия не заставят себя ждать при кривых руках. Ты
VK> же не сомневаешься в надёжности ISA, тебе главное выбрать что более
VK> функционально?..
Функциональности и надежности хватает во многих решениях, хотелось бы иметь
возможность сделать то, что задумал (постоянно гложет мысль - может это не
они, а я дурак :)
H>> З.Ы. Может сделать их как дублирующие системы?...
VK> Имеешь в виду, что монетка может упасть на ребро? %-)
Нет, две монетки - одна с орлами, другая - с решками :))
With best regards, Hornet.