Toon posts:

[ISA2004] Wat voor een type netwerk

Pagina: 1
Acties:

woensdag 2 augustus 2006 20:05

Acties:

Verwijderd

Topicstarter
De volgende situatie

ADSL -> SMC Router ->DMZ -> Externe NIC ISA2004 (192.168.2..) -{Server SBS2003}- Interne NIC (192.168.1..) -> Clients

Nu ben ik bezig met het inrichten van ISA2004 en nu wordt de vraag gesteld welk type netwerk ik heb. Hierbij heb ik de keuze uit:
- Edge firewall
- 3-Leg Perimeter
- Front of Back-End firewall
- Single Netwerk adapter

Nu vraag ik mij af wat voor een type netwerk wij hebben. Persoonlijk denk ik de 3-Leg Perimeter. Echter de dmz wordt niet door ISA afgehandeld maar door de router.

Heeft iemand een idee?

donderdag 3 augustus 2006 14:00

Acties:
  • EdwinW
  • Registratie: Juli 2001
  • Laatst online: 22:23

EdwinW

Edge firewall. De ISA server in jouw configuratie moet twee netwerken kennen:
- Het interne netwerk
- Het externe netwerk
Je moet daarna de regels instellen voor al het inkomend en uitgaand internetverkeer. Standaard wordt er geen verkeer toegestaan tussen deze twee netwerken.

Wordt de DMZ gebruikt daadwerkelijk gebruikt voor servers (e-mail o.i.d.) ? In dat geval zou je kunnen overwegen om dit ook door de ISA server te laten afwikkelen (kies dan voor de 3-leg optie).

[ Voor 25% gewijzigd door EdwinW op 03-08-2006 14:03 ]

donderdag 3 augustus 2006 22:20

Acties:

Verwijderd

Snap niet wat je precies gaat doen met de ISA server maar aan je vraag te zien ben je een beetje gevaarlijk bezig.

Op een SBS machine gebruik je de ICW (internet Connection Wizard). Deze steld ISA volledig in voor je netwerk. Alle rules worden automatisch aangemaakt.

Het handmatig configureren van ISA op een SBS machine zorgt alleen maar een ingewikkelde configuratie en problemen...... Zeker als je deze opties gaat veranderen....

Download virtual PC en ga daar mee werken maar ga dit niet op een productie server veranderen.....

vrijdag 4 augustus 2006 23:24

Acties:
  • EdwinW
  • Registratie: Juli 2001
  • Laatst online: 22:23

EdwinW

SBS 2003 is in twee verschillende versies beschikbaar. In de uitgebreide versie zit ISA 2000 ingebouwd (en na een update kan deze naar ISA 2003 worden bijgewerkt).

zaterdag 5 augustus 2006 23:47

Acties:
  • VTOLfreak
  • Registratie: Augustus 2003
  • Laatst online: 01-04 13:48

VTOLfreak

Waarom die router ertussen als je toch al NAT gaat doen met ISA2004?
Als je die ISA2004 bovenop een Win2003 draait kan deze je DHCP/NAT/WINS/enzv afhandelen.

Als de reden is dat er nog extra clients op de router hangen zou ik het volgende doen:
-Knikker de router eruit en sluit je modem rechtstreeks aan op de ISA2004 server
-Steek een 3de netwerkkaart in de ISA2004 server
-Gebruik dan een switch om die clients te verbinden met de nieuwe netwerkkaart.
-In ISA2004 een 3de netwerk toevoegen en de firewall regels aanpassen. (Wie mag naar waar?)

Als je bestaande switch VLAN ondersteunt kun je hem opdelen alsof het 2 aparte switches zijn en zo 2 geisoleerde netwerken maken.

Als je in ISA2004 "edge firewall" kiest maak je in principe een NAT router.
2 NAT routers achter elkaar vermijd je beter.
Mits genoeg CPU vermogen trekt ISA2004 toch je SMC router eruit...

[ Voor 6% gewijzigd door VTOLfreak op 05-08-2006 23:49 ]

Reageer