ISA server 2004 et/ou firewall Cisco

ISA server 2004 et/ou firewall Cisco - Sécurité - Windows & Software

Marsh Posté le 16-07-2004 à 15:22:28    

Bonjour à tous,
 
Je suis en train de configurer un intranet avec Accès VPN depuis l'extérieur, server WEB et FTP.
 
Pour cela je met un SBS Premium 2003. Small business Server comprend win2K3, exchange 2003, SQL2000 et ISA server (oui oui, j'ai besoisn de tout sauf d'ISA).
 
Pour l'accès internet , je suis en débit garantit derrière un routeur netgear et un Firewall CISCO.
 
Ma question est que je trouve que le FIREWALL materiel CISCO est redondant avec ISA server (ses fonctions de proxy ne m'intéresse pas).
 
Qu'en pensez-vous ? Faut il absolument garder le CISCO ou alors ISa server qui m'est fournit d'office est suffisant ?
 
Merci de vos avis !!

Reply

Marsh Posté le 16-07-2004 à 15:22:28   

Reply

Marsh Posté le 16-07-2004 à 15:24:29    

un firewall matériel VS un firewall microsoft... :D

Reply

Marsh Posté le 16-07-2004 à 15:36:02    

ISA est intéressant comme proxy et/ou pour gerer de facon a peu pres simple les droits d'acces au net au utilisateurs de son réseau, mais sinon Microsoft a encore BEAUCOUP de taf a faire question routage, RAS et firewall avant de pouvoir concurencer les références du genre...

Reply

Marsh Posté le 16-07-2004 à 16:40:36    

Un FW cisco et un routeur netgear ... ca serait pas plutot l'inverse ? Sinon un truc que je trouve bizarre, si vous avez les moyens d'une ligne à débit garanti, pourquoi du netgear ????

Reply

Marsh Posté le 16-07-2004 à 16:48:07    

bah une ligne à débit garantie ça peut-être une simple net2 ;)

Reply

Marsh Posté le 16-07-2004 à 16:59:10    

J'ai pas dit que les débits d'une ligne à débit garanti sont énormes :
ca démarre a 1 Mbs avec un débit garantie de 80kbs par ex chez Oleane. par contre le prix, j'ai pas vérifié mais dans mes souvenirs c entre 300 et 3000 eur/mois


Message édité par Gaard28 le 16-07-2004 à 17:02:42
Reply

Marsh Posté le 16-07-2004 à 17:00:18    

ah ! voilà une question pour moi ! [:joce]
Certifié sur ce que microsoft appelle firewall, je l'utilise depuis 1 an
 
Dasn ton cas, la seule chose à laquelle ISA peut te servir, c'est gérer facilement les droits utilisateurs sur ce qu'ils font (où, quel protocole, quelle heure etc...)
 
Mais sinon, je n'ai jamais vu un firewall aussi limité ! Jz préferai presque zona alarm...  :sarcastic:  
 
Exemple d'une remontée d'évenement :
"Vous avez été scanné depuis l'exteireur"
 
??? quel IP ? sur quels ports ? en combien de temps ? Bref, c'est el néant ! A toi de te faire plaisir avec les fichiers de logs ! Et ceux ci montent très vite en taille, donc mieux vaut avoir une petite moulinette bien préparée !
 
Donc ISA de base est très très très très très limité. Pour commencé à en faire quelque chose de correct, mieux vaut apprendre à utiliser très rapidement le SDK qui est fourni avec sur le CD et se créé ses propres scripts ! Faut il en avoir le temps... Sinon des scripts tout prêt mais tout payant aussi sont dispo sur le net
 
Bref pour un produit qui coute la modeste somme de 1500 Euros par processeur pour la version standart, c'est un peu acheter une renault 4L pour 15000 Euros.
 
Voilà ceci n'est que mon avis personnel, et je serai très content d'avoir d'autres opinions d'auters admin ISA (ils ont pas l'air nombreux) pour, pourquoi pas, s'échanger quelques scripts [:joce]
 


---------------
Les hommes se trompent, les preuves elles, ne mentent jamais...
Reply

Marsh Posté le 27-10-2005 à 13:05:11    

Bonjour, la lecture des quelques échanges sur le sujet m'amène à cette question à propos de Isa Server :
 
peut on considérer ce produit (version 2004) comme un véritable firewall, capable de rivaliser avec des spécialistes de la sécurité (Checkpoint, Arkoon) ???
 
Merci d'argumenter un minimum (pas de : Microsoft c'est nul, etc...)
 

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed