Isa server of hardwarematige firewall?

Beste tweakers,

We gaan binnenkort wat servers laten hosten bij een co-locatie. Dit wil je natuurlijk goed beschermen. Natuurlijk dachten we meteen aan een 19" firewall. Een beetje redelijke kost ongeveer 600 euro.

Nu hebben we alleen ook een 19" server die puur en alleen active directory server is. Deze heeft nog meer dan voldoende performance over om ook ISA server te laten draaien.

Nou vraag ik mij af of dat een goede zet zou zijn. Met ISA server heb je volgens mij een redelijk goede firewall en ik kan mij even niet bedenken wat een hardwarematige firewall beter zou kunnen dan een ISA firewall.

Het is natuurlijk wel zo dat ze, zijn ze door de ISA firewall heengebroken, direct ook op de Active Directory server zitten. Dat is natuurlijk iets minder. En voor windows / ISA Server zullen wellicht vaker security leaks komen dan voor een hardwarematige firewall. Al hoorde ik laatst dat zelfs in een Cisco firewall een lek zat.

Iemand enig argument om alsnog ook een hardwarematige firewall ervoor te plaatsen en ISA server niet direct aan de internetlijn te hangen?

Maar... als ISA Server dan een van de beste firewalls is, wat zou dan het probleem zijn? Als ik de AD direct achter een willekeurig andere firewall hang dan is dat toch net zo onveilig op het moment dat ze die kraken? Het voelt inderdaad niet fijn om de bak met AD direct aan een internetlijn te hangen... toch, als ik de ISA verhalen hoor geeft dat weer een hoop vertrouwen.