Reverse Proxy appliance - Netwerken

vrijdag 13 september 2013 09:25

Acties:

Topicstarter

Voor ons netwerk zijn we op zoek naar een betaalbare reverse proxy appliance (die ook met SSL overweg kan).

Op dit moment hebben we een Microsoft ISA server draaien die dit werk doet.

Welke appliance(s) zouden jullie aanbevelen?

vrijdag 13 september 2013 09:26

Acties:

Jazzy

Moderator SSC/PB

Moooooh!

Wat zijn je eisen en wensen?

Exchange en Office 365 specialist. Mijn blog.

vrijdag 13 september 2013 09:28

Acties:

DukeBox

loves wheat smoothies

Iedere 'appliance' die apache draait kan dat al.

Duct tape can't fix stupid, but it can muffle the sound.

vrijdag 13 september 2013 09:34

Acties:

WRT54G

Topicstarter

Volgens mij gebruiken we niet veel advanced dingen.

Het gaat er vooral om dat klant01 verbinding maakt naar: https://klant01.onsdomein.nl en deze verwijst naar intern IP 192.168.1.100
Klant02 maakt verbinding naar https://klant01.onsdomein.nl en deze verwijst naar intern IP: 192.168.2.100

vrijdag 13 september 2013 09:51

Acties:

DukeBox

loves wheat smoothies

Als je maar 1 extern ip hebt dan kan dat niet met een 'eenvoudige' reverse proxy want dan heb je ssl termination nodig.

Duct tape can't fix stupid, but it can muffle the sound.

vrijdag 13 september 2013 09:51

Acties:

ShadowAS1

IT Security Nerd

Euhm, ik zou zeggen, elke willekeurige linux installatie met Apache, Squid of Varnish?

PA-ACE / RHCE / SCE // Any post or advice is provided as is, and comes with no warranty at all.

vrijdag 13 september 2013 09:52

Acties:

WRT54G

Topicstarter

We hebben wel meerdere externe IP's maar willen deze juist niet zomaar voor elke klant inzetten.

vrijdag 13 september 2013 09:58

Acties:

Jazzy

Moderator SSC/PB

Moooooh!

Wat is het budget?
Moet het op een bepaald OS draaien waar jullie verstand van hebben?
Fysiek of virtueel?
Hoog beschikbaar?
Waar moet je tegen kunnen authenticeren?
Welke authenticatiemogelijkheden wil je de clients bieden? Ok forms-based?
Welke authenticatiemogelijkheden moeten gebruikt worden naar de published servers?
Voorkeur voor een leverancier die het ook kan ondderhouden en ondersteunen?

Dat zijn vragen waar je over na moet denken en er is natuurlijk nog veel meer. Als je daar niets over zegt dan krijg je dus inderdaad antwoorden als "dat kan met Apache of squid".

[ Voor 18% gewijzigd door Jazzy op 13-09-2013 09:59 ]

Exchange en Office 365 specialist. Mijn blog.

vrijdag 13 september 2013 10:11

Acties:

Equator

Crew Council

#whisky #barista

En met SSL overweg kunnen, wil je hardware ondersteuning hierin?
Wat is het verwachte aantal sessies / bandbreedte?

Als je op zoek bent naar een fatsoenlijk antwoord zal je dit en de vragen van Jazzy hierboven toch echt moeten kunnen beantwoorden.

vrijdag 13 september 2013 10:19

Acties:

WRT54G

Topicstarter

Dank voor de antwoorden.
Zal proberen het zo goed mogelijk te antwoorden.

Geen bepaald OS
Fysiek
Nee

Qua authenticatie durft ik het niet te zeggen.
Op dit moment is gebruiken we een ISA server voor dit alles.
De klant maakt verbinding zonder authenticatie.

vrijdag 13 september 2013 10:29

Acties:

DukeBox

loves wheat smoothies

Wat heb je zelf al gevonden ? Bijv. http://www.f5.com/product...big-ip-hardware/overview/

Duct tape can't fix stupid, but it can muffle the sound.

vrijdag 13 september 2013 10:35

Acties:

WRT54G

Topicstarter

Ik had gezocht en kwam het volgende tegen:
Blue Coat SG510-20-M5
Blue Coat SG810-10-M5

Maar met beide geen ervaring en toch wel prijzig.

[ Voor 7% gewijzigd door WRT54G op 13-09-2013 10:35 ]

vrijdag 13 september 2013 10:40

Acties:

Jazzy

Moderator SSC/PB

Moooooh!

Als dat je eisen zijn dan zou je met een Windows Server 2012 R2 servertje al uit de voeten kunnen. Kijk eens naar de nieuwe Web Application Proxy rol, die doet ongeveer het zelfde als je met ISA kon doen: http://technet.microsoft.com/en-us/library/dn280944.aspx

Exchange en Office 365 specialist. Mijn blog.

vrijdag 13 september 2013 10:44

Acties:

Equator

Crew Council

#whisky #barista

En anders - mocht je echt een appliance willen - kun je eens kijken naar een Citrix NetScaler MPX. Afhankelijk van je eisen als het gaat om aantallen sessies en bandbreedte vallen de prijzen ook wel mee.

[ Voor 10% gewijzigd door Equator op 13-09-2013 10:44 ]

vrijdag 13 september 2013 10:51

Acties:

WRT54G

Topicstarter

Ik ga naar beide opties eens kijken!
Dank hiervoor.

vrijdag 13 september 2013 10:56

Acties:

ShadowAS1

IT Security Nerd

Maar wat ik me eerst afvraag: Als je ISA Server het kan, waarom wil je deze dan vervangen?

PA-ACE / RHCE / SCE // Any post or advice is provided as is, and comes with no warranty at all.

vrijdag 13 september 2013 10:57

Acties:

WRT54G

Topicstarter

Omdat dit een ISA 2004 server is die draait op Server 2003.
En de hardware waar het op draait zal ik hier helemaal al niet vermelden. ;-)
In het kort: toe aan vervanging!

vrijdag 13 september 2013 14:03

Acties:

Equator

Crew Council

#whisky #barista

ShadowAS1 schreef op vrijdag 13 september 2013 @ 10:56:
Maar wat ik me eerst afvraag: Als je ISA Server het kan, waarom wil je deze dan vervangen?

Wat dacht je van het gebrek aan patches

ISA 2006 (laatste versie) is al enige tijd EOS. De vervanger, ForeFront Threat Management Gateway (TMG) is binnenkort ook EOS. (Duurt nog wel even, maar er wordt niet meer actief op ontwikkeld)

Zoals Jazzy ook al aangeeft is er in Windows een aparte role gekomen die deels van deze functionaliteit vervangt.