Ervaring met "Proxy" servers / appliances

Waar wil je de proxy voor gaan gebruiken en wat wil je ermee tegen houden?
Voor content blocking zijn tegenwoordig ook hele goede producten van o.a. surfcontrol en websense te vinden.

ISA Server 2004 is het eerste wat in mij opkwam. Kosten: tuurlijk die zijn niet mals, maar een bedrijf met zoveel werknemers gaat toch niet alle licenties los aanschaffen en heeft daarom een "grootverbruikers" overeenkomst? Dan zal ISA er bij niet veel extra kosten.

Hoezo "veiligheid van het OS"? Ligt toch vaak aan de beheerder IMO.

[ Voor 5% gewijzigd door PcDealer op 05-06-2005 13:04 ]

WebSense kan je met ISA2004 ook gebruiken (filter voor ISA) en samen met 2003 IAS kan je zelfs een quarantine policy gebruiken voor wireless/VPN gebruikers.

Johnny E schreef op zondag 05 juni 2005 @ 13:40:
Hoe zit het met de prestaties van de server?

Welke Server?

Hoeveel clients worden er bediend met welke functionaliteit en op wat voor hardware platform?

Again: welke server?

Kan iemand een kosten indicatie geven voor het websense filter?

Jullie leverancier.

En als je slim bent informeer je bij diezelfde toko die ook de overige websense filters heeft geleverd, misschien kan je op die manier een leuke deal sluiten.

Er wordt een complete hard-/software oplossing door HP geleverd met een ISA Server 2004 appliance.

Zoek zoek.
HP ProLiant DL320 Firewall/VPN/Cache Server
Pricing

Meer info:
ISA Server 2004 Trial
Interactive training
Community
Standaard kosten

[ Voor 75% gewijzigd door PcDealer op 05-06-2005 15:48 ]

nogal hoge kosten voor nog geen 100 medewerkers..

uit het hele verhaal is mij niet duidelijk geworden wat je eisen zijn vwb het filteren van content..?

als je dan toch gaat testen, kijk dan ook ff naar die astaro.
de (demo)software van de appliance kun je ook downloaden en op een servertje/pc'tje knallen.
zie astaro.com

kosten zijn veel lager en ook een high availability optie is mogelijk!

suc6

Of kijk even naat een van de volgende firewalls die ook ondersteuning heeft voor zowel websense als surfcontrol, en waarmee je toch een stuk goedkoper uit bent.

- netscreen
- fortinet
- clavister

zelfs Aladdin eSafe zou een goede optie zijn.

- Heeft een goede content filter
- Anti Spam filter
- Anti Virus filter
- SMTP AV filter

Ik heb nog niemand over een appliance zien spreken, maar als je dat toch zou overwegen, kijk dan eens naar Blue Coat.

Ze ondersteunen onbox al meteen een hoop content filters zoals surfcontrol, websense, smartfilter, en nog een paar andere ook.

Er is ook een agent beschikbaar om NTLM of andere authenticatie te doen voor je gebruikers.
Je kan ook verschrikkelijk ver gaan in het definieren van policy. Ze ondersteunen ook zowat alles wat je maar met een proxy wil doen.
De support die je krijgt van Blue Coat is ook zeker 1 van de betere in de IT sector.

Kwa Proxy appliance zijn Blue Coat's wel bij de allerbesten, maar je hebt dan natuurlijk ook enkel een Proxy. De hele box is gewoon zou in elkaar gezet om proxy te zijn, heeft zijn eigen OS en doet ook niets anders dan Proxy'n. Natuurlijk dat ie dat dan ook erg goed doet.

Het hangt er vanaf wat je wilt.

Ik ben persoonlijk niet echt voorstander van die prop alles maar in 1 box dingen.
Firewall / antivirus / proxy / anti-spam / ID(P)S / ...
Als het boekhoud pakket er nou ook nog op draaide ...

Natuurlijk is het goedkoper dan alles dedicated aan te kopen, maar je zit ook voor alles vast aan 1 fabrikant. Je hebt nooit het perfecte product voor jou wensen, en nooit alle functionaliteit die dedicated producten bieden.

Maar ja, dat is nou eenmaal een keuze die je maakt.

Ik ben zelf een voorstander van appliances voor taken zoals Proxy / firewall / ID(P)S / e-mail security relays / enz. Je hebt er minder onderhoud aan, de support is meestal erg goed, en debug gaat meestal sneller. Backup is simpel (export config), en upgraden ook (upload image en reboot).
Nadeel is wel dat als het niet in je software zit, je er weinig aan kunt veranderen.
Je kan niet eventjes gewoon ergens programma'tje gaan downloaden en installeren.

Zoals ik zei, het is een keuze...

De schaal (en dus vaak -> budget) bepaalt natuurlijk ook al veel.

[ Voor 3% gewijzigd door Predator op 07-06-2005 21:28 ]

Ik zou http://www.clarkconnect.com/ eens bekijken, Linux gateway/firewall met onder andere proxyserver aanboord. Vanaf het moment dat het voor commerciële doeleinden gebruikt wordt, dan kost het wel geld en je krijgt support ervoor. Ik zie mensen problemen posten in hun forum en de klanten worden direct geholpen (men logt ff in de Linux-bak en past wat aan), de rest moet maar wachten op patches.

Het is zo simpel te beheren alsof je bezig bent met router in te stellen, geen ingewikkelde Linux-gedoe. Het is ideaal voor kleine schaal, als je niet te ver boven 50 man gaat. Als je grote netwerken (met groot budget dus) moet voorzien van een proxyserver dan ga je beter voor dedicated oplossingen in de posten hierboven.

[ Voor 29% gewijzigd door rapture op 07-06-2005 21:45 ]

Predator schreef op dinsdag 07 juni 2005 @ 21:27:

Ik ben persoonlijk niet echt voorstander van die prop alles maar in 1 box dingen.
Firewall / antivirus / proxy / anti-spam / ID(P)S / ...
Als het boekhoud pakket er nou ook nog op draaide ...

Natuurlijk is het goedkoper dan alles dedicated aan te kopen, maar je zit ook voor alles vast aan 1 fabrikant. Je hebt nooit het perfecte product voor jou wensen, en nooit alle functionaliteit die dedicated producten bieden.

Hier staat natuurlijk tegenover dat een alles in 1 box zorgt dat je maar met 1 support afdeling te maken krijgt en ook belangrijk dat de onderdelen op elkaar aansluiten en er geen functionaliteit mist óf dubbel aanwezig is waardoor de appliances elkaar in de weg zitten. Elk voordeel heeft zijn nadeel, maar vaak is een All in one oplossing de betere keuze gegeven dat er een beperkt budget is.

Predator schreef op dinsdag 07 juni 2005 @ 21:27:
Ik heb nog niemand over een appliance zien spreken, maar als je dat toch zou overwegen, kijk dan eens naar Blue Coat.

Moet je toch beter naar mijn vorige post kijken.

Johnny E schreef op zondag 05 juni 2005 @ 15:07:

Voor servers is onze huidige standaard de HP Proliant DL380 G4. Voor een dergelijke oplossing denk ik dan aan een Single Xeon 3,2Ghz, 1GB en 2x 73GB in Raid 1, uiteraard met redundant power en fan. Volgens mij moet dat voldoende zijn voor een dergelijke oplossingen.

Ze hebben dus wel wat geld te makken. DL320 heeft minder specs: draait op een P4 en er is keuze uit SCSI of SATA. Er kunnen twee schijven in.

Heb voor mijn afstudeerproject een ISA 2004 server moeten implementeren voor een bedrijf met net iets meer als 100 werknemers.

Ik heb deze ook op een HP Proliant DL380 moeten installeren, werkt fantastisch.

Grootste voordeel (in mijn mening) van ISA ten opzichte van een console based linux oplossing, is het feit dat je overzicht hebt van wat er allemaal gebeurd en dat je zelf ook weet wat je hebt ingesteld. Daarnaast is het natuurlijk belangrijker dat je je weg kan vinden in een OS dan een OS te installeren waar je te weinig van af weet, maar wat wel 'veilig' zou zijn.


De ISA Server 2004 appliance die PCDealer aandraagt is eigenlijk gewoon een server met ISA 2004 voorgeinstalleerd, ideaal als je geen tijd hebt om zaken uit te zoeken. Maar maak bij een appliance niet de fout dat je denkt dat het wel goed is allemaal en er niet meer naar om kijken. (totdat je merkt dat je ergens een patch hebt gemist, en een lek hebt)

Mocht je met ISA server aan de slag gaan : www.isaserver.org

Voor een vergelijkbare omgeving (120 gebruikers) draai ik ISA 2000 in integrated mode op een Windows 2000 server. Die draait soepeltjes op Proliant DL320 met een Pentium III 800, 2 GB geheugen en een 18 GB harddisk. Dan staat de server nog steeds uit zijn neus te eten.

Daar moet ik wel bij zeggen dat er geen filters oid draaien maar dan nog steeds kun je met een single processor DL380 of zelfs DL360 jaren uit de voeten. Daar zou ik gerust wat op besparen als ik jou was.

Ik ben benieuwd naar je ervaringen in het lab, mede omdat ik binnenkort ga updraden naar ISA 2004 en we overwegen om te gaan filteren.

Pumbaa schreef op woensdag 08 juni 2005 @ 09:49:
[...]
De ISA Server 2004 appliance die PCDealer aandraagt is eigenlijk gewoon een server met ISA 2004 voorgeinstalleerd, ideaal als je geen tijd hebt om zaken uit te zoeken. Maar maak bij een appliance niet de fout dat je denkt dat het wel goed is allemaal en er niet meer naar om kijken. (totdat je merkt dat je ergens een patch hebt gemist, en een lek hebt)

Mocht je met ISA server aan de slag gaan : www.isaserver.org

Zie daarom ook link

What's installed:
Microsoft® Internet Security and Acceleration Server 2004 Standard Edition
Pre-hardened version of Microsoft® Windows® Server 2003 Standard Edition
HP Virus Throttle Software

Dat scheelt, maar ik mag er bij zo'n aanschafprijs toch wel van uitgaan dat men een professional aan het werk zet?

Pre-hardened version of Microsoft® Windows® Server 2003 Standard Edition

Als ik dit zo hoor denk ik aan een local security template die geladen wordt....
Eerder een verkoop argument dan iets wat niet leest op isaserver.org....

Ik denk dat je hier niet veel van moet van verwachten. Er zijn handleidingen genoeg te vinden over het " hardenen" van windows op internet.

Het gaat bijna altijd om de configuratie, niet om de installatie.
Ik heb genoeg ISA servers gezien die volledig open stonden omdat de admin er niet uit kwam en alles maar open heeft gezet.....

onder het motto " he, het werkt. Nu zit ik er niet meer aan....

BlueCoat (SG400) icm websense en eventueel ICAP (voor koppeling met antivirus pakket). Is echt een super apparaat (heb er onlangs een geplaatst). Kosten zijn iet mals, maar zeker voor grotere organisaties echt WAUW!!!. meer info op www.bluecoat.com

Astaro Security Gateway is misschien iets om te proberen. Dat is een out-of-the-box pakket (incl. appliance). Speciaal bedoeld om bedrijfsnetwerken veilig aan het inet te koppelen.

linkje

Offtopic:
En voor thuis gebruik is de software gratis
/Offtopic: