ISA server: Version standard ou Entreprise; Autres Alternatives

ISA server: Version standard ou Entreprise; Autres Alternatives - Windows & Software

Marsh Posté le 26-11-2002 à 12:39:13    

Je dois faire un choix d'un firewall sur WINDOWS/2000 derrière il y a des postes WINDOWS/98 SE.
J'ai déjà lu les posts relatifs aux firewall...
 
Pouvez vous me donner les différences entre les 2 versions d'ISA SERVER ? (sans passer par le blabla abscons des sites commerciaux Microsoft).
Prix ?
 
Des alternatives crédibles: Qu'en pensez-vous ?
Look'n'stop ?
BackIce
Kerio ?
Zone Alarm Pro ?
Prix ?  
 
Merci d'avance de votre aide. Pour un newbie du firewall.
Cyrille


Message édité par Cyrille999 le 26-11-2002 à 15:23:40

---------------
L'imagination est plus importante que le savoir. Albert Einstein
Reply

Marsh Posté le 26-11-2002 à 12:39:13   

Reply

Marsh Posté le 26-11-2002 à 16:35:59    

[:yoyoz]


---------------
L'imagination est plus importante que le savoir. Albert Einstein
Reply

Marsh Posté le 26-11-2002 à 16:37:01    

Cyrille999 a écrit a écrit :

Je dois faire un choix d'un firewall sur WINDOWS/2000 derrière il y a des postes WINDOWS/98 SE.
J'ai déjà lu les posts relatifs aux firewall...
 
Pouvez vous me donner les différences entre les 2 versions d'ISA SERVER ? (sans passer par le blabla abscons des sites commerciaux Microsoft).
Prix ?
 
Des alternatives crédibles: Qu'en pensez-vous ?
Look'n'stop ?
BackIce
Kerio ?
Zone Alarm Pro ?
Prix ?  
 
Merci d'avance de votre aide. Pour un newbie du firewall.
Cyrille




 
Kerio et Tiny personnal FW sont bien et gratos pour un particulier
Backice bloque que dans un sens il me semble
Look... connais pas
Zone alarme, trop buge, j ai abandone


Message édité par Z_cool le 26-11-2002 à 16:37:56

---------------
#mais-chut
Reply

Marsh Posté le 26-11-2002 à 16:43:32    

ISA server fais aussi proxy, et c'est cool.... Mais ça fais un peu gros si tu veux juste du firewall...
 
Sinon, reste le RRAS et Packet Filtering...

Reply

Marsh Posté le 26-11-2002 à 16:48:28    

La version standard d'ISA Server est destinée à monter un firewall autonome (au maximum quadriprocesseur) alors que la version enterprise permet de monter des serveurs disposant de plus de quatre processeurs ou regroupés en grappes permettant de créer une sécurité multiniveau (dixit Microsoft) ou d'effectuer de la répartition de charge.
 
Si le serveur Win2k est un contrôleur de domaine pour les stations Win98, ce n'est pas forcément idéal ni recommandé d'installer ISA Server sur cette machine il peut être préférable d'opter pour une petite configuration utilisant une distribution spécialisée de Linux comme smoothwall...

Reply

Marsh Posté le 26-11-2002 à 16:48:50    

d autre part, je rappel ke la liscence de ISA server entreprise est ......... euh......... comment dir............
 
 
 
 
EXORBITANTE


---------------
#mais-chut
Reply

Marsh Posté le 26-11-2002 à 17:03:58    

Hello,
 
Pour compléter les informations de Guru.
 
ISA Std :  
-Pas besoin d'extension du Schéma AD
-Répartition de charge via NLB (Network Load Balancing) pour le cache web si installé sur un Windows 2000 Advanced.
 
 
ISA Enterprise :
- Nécessite une extension du schéma AD (enfin sinon aucun sens de l'acheter)
-Répartition de charge via NLB ou CARP (Common Array Rounting Protocol)
 
A mon avis si le besoin est uniquement du FW ISA Std suffit.
 
Après la question est la valeur de ce qui doit être protégé.
 
Si la valeur est inférieure au prix de ISA Std il faut oublier.
 
Après si la valeur est comprise entre le prix de ISA et inférieur au prix d'un FW1.
-> Prendre ISA.
 
Après si la valeur est au dessus du prix d'un FW1, il faut prendre un FW1.
 
Voilou.
 
WW

Reply

Marsh Posté le 26-11-2002 à 17:09:49    

Une remarque complémentaire, il ne faut pas concevoir ISA Server comme un firewall protégeant le serveur sur lequel il tourne, comme le ferait un firewall personnel sur une station de travail, mais comme un firewall protégeant un réseau, sans quoi la sécurité globale de la solution s'en trouve fortement amoindrie.

Reply

Marsh Posté le 26-11-2002 à 17:11:43    

BobZilla a écrit a écrit :

ISA server fais aussi proxy, et c'est cool.... Mais ça fais un peu gros si tu veux juste du firewall...
 
Sinon, reste le RRAS et Packet Filtering...  




 
Oui, c'est juste pour faire un firewall. Et indirectement empêcher que les utilisateurs des postes WINDOWS/98 se connectent sur certains sites (plutôt des sites de jeux, X, et cie).
 
Sinon, tu peux m'en dire plus sur RRAS et Packet filtering ???


---------------
L'imagination est plus importante que le savoir. Albert Einstein
Reply

Marsh Posté le 26-11-2002 à 17:13:51    

Guru a écrit a écrit :

Une remarque complémentaire, il ne faut pas concevoir ISA Server comme un firewall protégeant le serveur sur lequel il tourne, comme le ferait un firewall personnel sur une station de travail, mais comme un firewall protégeant un réseau, sans quoi la sécurité globale de la solution s'en trouve fortement amoindrie.




 
Oui, c'est ce que j'avais compris en lisant les anciens posts. Ca vaut bien 200 euros par serveur ISA Server standard ???


---------------
L'imagination est plus importante que le savoir. Albert Einstein
Reply

Marsh Posté le 26-11-2002 à 17:13:51   

Reply

Marsh Posté le 26-11-2002 à 17:18:15    

Cyrille999 a écrit a écrit :

 
Oui, c'est ce que j'avais compris en lisant les anciens posts.




 
C'était juste pour être sur d'éviter toute confuction car certains topics n'avaient pas toujours été très explicites à ce sujet :jap:
 
Pour le tarif, ce que je me souviens avoir vu était plutot de l'ordre de 2000 ? par processeur que 200 ?...

Reply

Marsh Posté le 26-11-2002 à 17:25:14    

Oui mais y' a combien de postes dans ta boîte ?????
 
Parce que ISA c' est bien mais vue le prix, faut quand même réfléchir la dessus  
 
Pour bloquer des sites ou du download, c' est clair que ISA c' est le top mais c' est franchement trés chêre  
 
Dans le cas ou il y' a peu de poste, je te recommanderais un linux
 

Reply

Marsh Posté le 26-11-2002 à 17:45:26    

Pas de linux. Les élèves doivent avoir quelques notions de WINDOWS/2000.
 
Oui, je vais oublier vu le prix. Je vais me rabattre sur des solutions beaucoup moins onéreuses.
 
J'avais pré-selectionné ISA Server d'après quelques posts élogieux, et sachant que c'était un produit Microsoft, il y allait avoir beaucoup de documentations là dessus, ainsi que des plug-ins et développement en tout genre. Et le système de règles me plaisaient.
 
Snif...
 
ALors quel autre choix de firewall sous WINDOWS/2000 ? Qui me permet d'avoir des systèmes de règles d'exclusion de site ?
 
J'ai été voir le site www.firewall-net.com (site très bien fait), et il n'existe apparemment pas, sur le tableau beaucoup de firewall qui permettrent le filtrage sur URL. Puis je ajouter un autre produit annexe, par exemple sur ZA Pro ?
 
Merci à tous de vos conseils et de vos remarques.
 
Cyrille
 


---------------
L'imagination est plus importante que le savoir. Albert Einstein
Reply

Marsh Posté le 26-11-2002 à 20:11:18    

isa server enterprise ne te servira à rien dans ton cas, ça m'étonnerait que tu utilises ses fonctions.
il fait du CARP, comme dit plus haut, mais il est aussi intéressant pour gérer des serveurs par entreprise et par groupe.
tu définis une fois la stratégie d'entreprise, et elle se répercute sur tous les serveurs de l'entreprise, et après, tu peux encore définir des groupes de serveurs dans l'entreprise, et y définir des règles de groupe, qui eux se répercuteront dans le groupe. en rajoutant des règles déjà définies par les stratégies de l'entreprise. tu peux même après encore rajouter des règles au niveau de chaque serveur, ou empêcher que la stratégie d'entreprise ne se répercute sur tel ou tel serveur.
tu peux aussi empêcher un serveur ou groupe de serveur d'avoir d'autres règles.
perso, je trouve ça très fort !
tu peux aussi faire de l'équilibrage de charge réseau (si t'as un serveur advanced server ou datacenter). ça regroupe des serveurs ensemble qui seront vu de l'ext comme un seul serveur, ça fait un peu comme du CARP, mais dans l'autre sens pour les clients ext.
 
bref, de bien belles fonctions, mais faut déjà être dans une grosse boite pleine de sous.
 
isa server "standart" te permettra déjà de faire bcp bcp de choses. y compris publier un serveur web ou ftp, gèrer une DMZ.
bref, je trouve que c'est un super soft, mais pas super facile à prendre en main !!
 
question finance, isa server standart, c'est 1400 ? par processeur
isa server enterprise edition, c'est dans les 6700?.
 
bye


Message édité par thc le 26-11-2002 à 20:13:49

---------------
-`ღ´-    
Reply

Marsh Posté le 26-11-2002 à 21:14:52    

BobZilla a écrit a écrit :

ISA server fais aussi proxy, et c'est cool.... Mais ça fais un peu gros si tu veux juste du firewall...
 
Sinon, reste le RRAS et Packet Filtering...




 
Pas de log de ce qui est filtre, c'est tres chiant.
 
Sinon vu que c'est des postes 98 derriere ca doit pas etre un reseau enorme. Un routeur/firewall en hardware et un proxy sur le serveur ca devrait suffire.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed