В настоящее время я использую Windows SBS 2003 с ISA 2000 и собираюсь перейти на новый сервер, содержащий Windows SBS 2008, Standard Edition.
Поскольку внутренний брандмауэр SBS 2008 не следует рассматривать как замену внешнему брандмауэру, я ищу отзывы о том, как действовать и реализовать отдельный брандмауэр для защиты моей сети, учитывая текущую конфигурацию оборудования и программного обеспечения.
Примечание: как только мой старый Windows Small Business Server будет понижен в должности с контроллера домена, я планирую повторно использовать старое оборудование, установив новую операционную систему.
Гипотетически, разумно ли даже пытаться запустить ISA на границе сети с появлением Forefront Threat Management Gateway 2010?
Какое аппаратное или программное обеспечение (или комбинацию) мне следует искать? Я вижу, что вещи становятся довольно дорогими, если я решу купить новую копию ISA 2006 и вторую серверную лицензию соответственно.
Будем очень признательны за любые идеи или возможные решения!
Я занят переходом с SBS 2003 на SBS 2008 (установлен в эти выходные) и загружаю Forefront TMG 2010 (MSDN). Я дам вам знать, как он играет.
Я в похожей лодке. В настоящее время я подумываю о беге Распутать на запасном сервере, который у меня есть. Базовый пакет довольно полный и бесплатный. Платный AD Connector относительно недорогой.
Вы можете использовать брандмауэр watchguard / sonicwall / linksys.
Представьте, что все ваши устройства подключены к 192.168.1.X
Сохраните 192.168.1.1 и 192.168.1.0 для настроек DHCP на SBS 2008.
Назовите свой брандмауэр 192.168.2.2.
Воспользуйтесь мастером подключения к Интернету: http://blogs.technet.com/b/sbs/archive/2008/09/17/introduction-the-connect-to-the-internet-wizard-ctiw.aspx
При появлении запроса введите IP-адрес маршрутизатора 192.168.2.2.
Вы можете сделать это, используя только одну сетевую карту.
Большинство людей с установками SBS сейчас используют маршрутизаторы DSL со встроенным межсетевым экраном. Такие устройства, как Draytek Vigor, вполне подходят. ISA был хорошим продуктом, но, поскольку Microsoft решила убрать его из версии SBS Premium, трудно оправдать дополнительные затраты для многих малых предприятий в пространстве SBS. Однако, если вы не возражаете против стоимости, это хорошее решение, и нет причин, по которым вы не должны его использовать. Если вы находитесь в положении, когда вам необходим такой уровень безопасности, стоит ли вместо этого рассмотреть решение на основе Essential Business Server (EBS)?
ISA отлично подходит для управления публикацией серверов, в частности, для пересылки трафика на основе входящего URL. ISA также позволяет выполнять очень сложную фильтрацию. Это печальная потеря для SBS2008.
К сожалению, если бы у вас была версия Premium, она бы поставлялась с дополнительной серверной лицензией, чтобы решить именно эту проблему, чтобы установить ISA server 2006, если хотите.
Однако на самом деле я делаю именно этот шаг и сейчас ищу аппаратный брандмауэр / маршрутизатор. Я до сих пор не решил, какой именно, я так привык к ISA 2000, со всеми его причудами, а также с интеграцией с AD. Если бы у вас была программа Software Assurance, она наверняка помогла бы вам, как и многим из нас, справиться с той же проблемой.
Вот статья, возможно, она поможет вам определиться с топологией SBS 2008.
http://www.itexpertmag.com/server/sbs-2008-features
Что касается Forefront, я не уверен, что мне нравится эта технология, если бы мне лично пришлось выбирать, я бы предпочел ISA-сервер. Я использовал его почти 6 лет и был относительно хорошо защищен, особенно с помощью функций динамического порта, кеширования, фильтрации, публикации SMTP и т. Д., Не говоря уже о фильтрации приложений.