Boardermanager of MS proxy? - Serversoftware en clouddiensten

donderdag 27 maart 2003 10:42

Acties:

Verwijderd

Topicstarter

We zijn bij ons op het Noorderpoortcollege een discussie begonnen of we nog wel Boardermanager moeten gebruiken. Sommige systeembeheerders vinden het te onstabiel en niet goed te scannen met Virus scanners. (HTTP stream).

Ik ben op zoek naar mensen die ervaring hebben met beide en die mij onderbouwt kunnen vertellen welke zij de betere vinden van de twee.

Wij zijn hier nog al verdeelt qua mening, en misschien dat ik hier wat argumenten kan achterhalen wat bij ons de knoop kan door hakken

Groeten, Arnold

donderdag 27 maart 2003 11:34

Acties:

Koffie

Koffiebierbrouwer

Braaimeneer

Wil je in PNS een discussie hierove starten, zou ik toch graag wat meer eigen bijdrage van je zien.

- Waar gebruiken jullie BM voor ?
- Hoeveel man moet er geserveerd worden ?
- Heb je al licenties NT4 / W2K ?
- Budget ?
- Hoe en wat gebruiken jullie verder ?

zoals je de discussie nu start, is het veel meer dan een kringgesprekje op een verjaardag.

Tijd voor een nieuwe sig..

donderdag 27 maart 2003 11:36

Acties:

wvkreg

Vooral de spellingsfouten zijn tekenend!
Maar goed, systeembeheerder in Hoogezand, da's dan wel weer interessant.
Mijn vreselijke hometown

[ Voor 58% gewijzigd door wvkreg op 27-03-2003 11:37 ]

donderdag 27 maart 2003 13:27

Acties:

Verwijderd

Topicstarter

ok, ben nogal nieuw op die forum. En wist niet waar ik het moest plaatsen. dus bedankt voor de tip.

Verder we gebruiken op dit moment boardermanager 3.5. Het aantal personen is eigenlijk niet van toepassing omdat we het moeten doen met de middelen die we nu hebben. Het is ook maar een armoedige school.

Het gaat bij deze om de Hoofd proxy server waarop de kennisnetverbinding binnen komt. Het gebeurd nu te vaak dat die dus uit de lucht gaat en het hele noorderpoort dus op zijn gat ligt qua internet.

We hebben beide licenties. Dus MS proxy en Boardermanager. De servers zijn er ook al voor, ML 350's van Compaq. We draaien Novell 5.1 op alle lokaties en willen eigenlijk NT server er helemaal uit hebben op de lokaties. Pure novell omgeving. We hebben van alles door de organisatie draaien. Voor adminstratief personeel Win200, Onderwijs 98 en NT 4.0.

In princiepe gaat het er dus gewoon om we hebben nu een Boardermanager die de Kennisnet verbinding binnen krijgt en de andere lokaties hebben ook weer een boarder manager die in verbinding staat met de hoofdBoardermanager. Die moet dus ten alle tijden blijven draaien. Tevens moet ook alles gescanned worden met een Virus scanner die geinstalleerd moet zijn op de Boarder zelf of op een machine die er nog weer voor staat. McAfee of Norton.

Hoop dat dit voldoende is. En zou je mij ff kunnen verwijzen naar die PNS? Thanx in advance

donderdag 27 maart 2003 13:35

Acties:

MoBi

Wat is je patch level van bm 3.5. Misschien is het slimmer om bm te upgraden. vooral als je naar een pure novell omgeving wil. Ik snap alleen niet waarom je je http stream zou willen scannen. Mail kan ik nog begrijpen, maar een http stream? Scannen op een bm is zwaar maar wel te doen. Wat versta je onder instabiel, is eht bordermanager die crashed, of iets anders dat de server doet crashen?

Volgens mij zit je te lullen, want ik voel nattigheid....

donderdag 27 maart 2003 14:19

Acties:

Verwijderd

Topicstarter

Nou het fijne weet ik er ook niet precies van aangezien ik niet rechtstreeks met die BM te maken heb, ik ben laatst in de Werkgrope NDS geplaatst en toen kwam dit aan de orde. Wij moesten er ook maar even over mee gaan denken. Maar hij word gewoon op een gegeven moment zeer traag tot op een punt dat er gewoon geen internet meer is. Dan bellen we naar groningen ons bestuursbureau en die resetten hem dan weer. Over het patch level kan ik je op dit moment ook niet echt veel vertellen. Wat ik kan vinden is 3.5-83 verder niet veel. Krijg binnenkort nog een cursus hierover maar tot nu toe ben ik daar nog niet echt mee in contact gekomen.

Verder over http scannen, zou ook niet echt weten waarom dit zou moeten maar hoorde die kreet vallen op de eerste vergadering. Zou misschien iets te maken hebben omdat alleen lokaal op de lokaties gescanned word. op de Servers en werkstation. Maar we willen virussen al tegenhouden voordat het de organisatie binnen komt.

donderdag 27 maart 2003 14:23

Acties:

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

MS Proxy is zowiezo al end of life. Hier is ISA server voor in de plaats gekomen. Als ik moest kiezen tussen ISA en bordermanager koos is persoonlijk voor de eerste. Mijn ervaring met Bordermanager is dat het een leuk product is maar dat kennis hiervan nogal dun gezaaid is (ook bij Novell zelf). Beide producten zou ik niet inzetten als enige firewall maar meer als veredelde proxy etc.

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

donderdag 27 maart 2003 16:09

Acties:

Verwijderd

Misschien Webmarshall gebruiken? Dit produkt draait een een windows 2000 machine....
En je kunt veel instellen.

donderdag 27 maart 2003 19:50

Acties:

Verwijderd

Bor_de_Wollef schreef op 27 March 2003 @ 14:23:
MS Proxy is zowiezo al end of life. Hier is ISA server voor in de plaats gekomen. Als ik moest kiezen tussen ISA en bordermanager koos is persoonlijk voor de eerste. Mijn ervaring met Bordermanager is dat het een leuk product is maar dat kennis hiervan nogal dun gezaaid is (ook bij Novell zelf). Beide producten zou ik niet inzetten als enige firewall maar meer als veredelde proxy etc.

Waar haal je vandaan dat de kennis zeer beperkt aanwezig is over bordermanager?
BorderManager 3.x bestaat al 8-10 jaar. In alle versie die er van zijn is er bijna niets verandert. Ga mij nu niet vertellen dat Novell geen kennis hierover heeft.

[ontopic]
als je moet kiezen tussen bordermanager of ISA server zou ik kijken wat voor omgeving je hebt (MS/Novell) en wat de licenties kosten. Verder zal er bijna geen verschil tussen de produkten zitten. Mijn ervaring is dat BorderManager juist erg stabiel is.
Ennuh, mocht die server echt ALLEEEN maar voor web-verkeer nodig zijn maar toch af en toe crashen zet dan restart after abend aan. Dan is de server mogelijk wel 2-3 minuten niet beschikbaar maar hoef je niet naar groningen te bellen. Beter is natuurlijk zoeken waarom die crashed want BM hoort niet instabiel te zijn.
[/ontoptic]

donderdag 27 maart 2003 19:59

Acties:

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Verwijderd schreef op 27 March 2003 @ 19:50:
[...]

Waar haal je vandaan dat de kennis zeer beperkt aanwezig is over bordermanager?
BorderManager 3.x bestaat al 8-10 jaar. In alle versie die er van zijn is er bijna niets verandert. Ga mij nu niet vertellen dat Novell geen kennis hierover heeft.

Zelf ben ik meerdere malen in contact gekomen met Novell Bordermanager. Elke keer blijkt weer dat het moeilijk is om aan diepgaande kennis op dit vlak te komen. Ook wanneer je naar Novell belt is er meestal niemand die je vraag kan beantwoorden. Novell heeft dat zelf naar mij beaamd. Je moet het dan doen met een van de weinige partners die wel diepgaande support op dit vlak kunnen leveren. En let's face it, vergeleken met bijvoorbeeld ISA of Proxy 2 is het aandeel van Bordermanager wel heel erg klein. Ook dit komt de support mogelijkheden niet echt ten goede. Ervaring heeft mij ook geleerd dat het soms lang duurt voordat bugs worden verholpen. Begrijp me niet verkeerd, ik ben absoluut niet anti novell, maar ik vind dat er op dit vlak betere producten verkrijgbaar zijn. Wat ik wel wil zeggen is dat als je bv authenticatie tegen NDS aan wilt doen dan kun je zeker beter voor Novell gaan.

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

donderdag 27 maart 2003 22:26

Acties:

raymonvdm

Mijn meerwaarde

Zit hier op een ROC.

En daar hebben we 2 Bordermanagers, vanwege de locatie scheiding en om wan verbinding te ontlasten maken we gebruik van 2 ISP verbindingen. (1 keer Glas , 1 keer Coax) Met daarachter op beide locaties een Bordermanager 3.6 Server. (compaq proliant)

En het werkt allemaal perfect. Praat ook heel leuk met NDS enzo. En ondersteund authenticatie via de client (werkstation) zonder dat de gebruiker speciaal hoeft in te loggen buiten de normale login om (clienttrust).

En er zijn ook kennisnet handleidingen voor bordermanager.

www.novell.com staat ook vol.

Enne als je een paar lastige TI leerlingen hebt moet je vooral een MS proxy server hebben.

Khoop dat je een beetje in de buurt van de server zit ? (voor het rebooten en stuff)

Nog iets er hangt een CISCO PIX voor de Proxy1. Proxy 2 wacht nog op z`n PIX voor wat extra security en proc ontlasting van de bordermanager. (en omdat de baas cisco blauw/groen wel een leuk kleurtje vind denk ik

)

Dus ik zou bij BM blijven.

We hebben overigens 2500 Werkstations

[ Voor 11% gewijzigd door raymonvdm op 27-03-2003 22:44 ]

vrijdag 28 maart 2003 09:21

Acties:

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

raymonvdm schreef op 27 March 2003 @ 22:26:
Mijn meerwaarde

.....

Waarom zou je dicht bij de ISA of Proxy moeten gaan zitten? Je geeft zelf al aan dat een extra firewall (in jullie geval pix) voor de BM wel nodig is. Nogmaals benadruk ik dat MS Proxy zowiezo al geen optie is eigenlijk omdat daar de support al langere tijd voor afgelopen is. Op welk vlak heeft topicstarter zelf de meeste kennis? Ik zie juist om mij heen dat BM er vaak uit gaat en wordt vervangen door ISA / PIX combinatie of een andere proxy en firewall gescheiden combinatie. BM is echter wel een vereiste wil je autenticatie tegen NDS doen.

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

vrijdag 28 maart 2003 11:32

Acties:

Arfman

Drome!

Als je BorderManager 3.5 steeds onderuit gaat, raad ik je sterk aan om je BorderManager helemaal te formetteren en schoon opnieuw te installeren (liefst versie 3.6 en hoger). Als je de tips van Craig Johnson volgt (http://nscsysop.hypermart.net) krijg je vrijwel gegarandeerd een stabiele BM omgeving. Ik heb dit zelf meerdere malen gedaan.

Ter info: ik werk op het ROC Twente Plus (Almelo) en ik beheer de centrale proxyserver (BM 3.6 op NW 5.0). Uptime is nu 50 dagen, zonder memory leaks of performance loss. 50 dagen geleden is hij down gegaan ivm onderhoud (image van de bak getrokken in geval van een hardwarecrash). Daarvoor was hij 200 dagen up, zonder problemen, met enkele honderden gigabytes aan dataverkeer verstouwt.

vrijdag 28 maart 2003 11:43

Acties:

Bigs

Als je met een Novell netwerk werkt dan zou ik gewoon Bordermanager aanhouden, gewoon omdat het met de NDS werkt enzo, dat mis je bij MS Proxy waardoor je dus ineens een hoop controle kwijtraakt (of je moet alles dubbel gaan doen).
En ik heb nog nooit van een virusscannende proxy gehoord.. het lijkt me ook wel erg zwaar voor het systeem, vooral voor een hele school en je loopt dan dus wel het risico dat je internetverbinding een behoorlijke vertraging op loopt.

vrijdag 28 maart 2003 15:58

Acties:

-rAz-

er zitten spijtig genoeg errors in onze BM logs, vooral bij downloads wordt de username soms niet opgenomen in onze BM logs waarbij er in onze stats elke dag steeds een groot aantal Mb op User unknown staat
Bovendien moet je oppassen met access groepen, wij hebben ervaren dat er best niet meer dan 200 gebruikers in 1 groep zitten anders krijg je problemen.
Voor de rest occasioneel moeten we hem rebooten.
Onze configuratie: 1 BM 3.7 met +/- 3000 gebruikers

vrijdag 28 maart 2003 18:36

Acties:

Bierkameel

I use Debian btw

Linux met Squid is ook een goede oplossing als je linux goeroe's binnen het gebouw hebt, if not zou ik ook voor bordermanager gaan...

Alle proemn in n drek

vrijdag 28 maart 2003 23:52

Acties:

SED

Binnen het onderwijs zou ISA een prima keus zijn.
Goedkoop, prima te configureren, ook als Firewall een prima produkt waar veel onzin over rond gaat maar dat juist door de simpele config een snelle en betrouwbare beveiliging levert.
Proxy, zolas hierboven al aangegeven si een matig produkt dan kun je beter bij BM blijven.

Copyright and left by SED...

maandag 31 maart 2003 11:35

Acties:

Arfman

Drome!

-rAz- schreef op 28 maart 2003 @ 15:58:
er zitten spijtig genoeg errors in onze BM logs, vooral bij downloads wordt de username soms niet opgenomen in onze BM logs waarbij er in onze stats elke dag steeds een groot aantal Mb op User unknown staat.

Van http://nscsysop.hypermart.net/bmgrptch.html:

Jan 30, 2003 - Small update. There is a logging bug in BorderManager 3.7 (incomplete logging information) that was fixed in BM37SP1. The same bug exists in BorderManager 3.6, but you can fix it by using the CSATPXY.NLM from the BM37SP1 patch on the 3.6 server. Might work for 3.5 servers as well, but I don't know.

Misschien ff updaten ?