---

Hej ng.

Jeg ville bare lige høre om der er nogen af jer der har erfaringer med
eller måske har et link til en side med anmeldelser af Microsoft ISA
server som firewall,.

/Kasper

---

"Kasper" <someone@somewhere.com> wrote in message
news:hl1javk6c9fmfsfhiff2sbm945bbbhg8u2@4ax.com...
> Jeg ville bare lige høre om der er nogen af jer der har erfaringer med
> eller måske har et link til en side med anmeldelser af Microsoft ISA
> server som firewall,.

Der er en anmeldelse af seks firewalls, bl.a. Microsoft ISA Server 2000
Standard, i det seneste nummer af Alt om NET & PC PRO (nr. 5/2003).

-Dennis

---

In article <fy9ra.39289$y3.2796102@news010.worldonline.dk>, Dennis Risvad Nielsen wrote:
> "Kasper" <someone@somewhere.com> wrote in message
> news:hl1javk6c9fmfsfhiff2sbm945bbbhg8u2@4ax.com...
>> Jeg ville bare lige høre om der er nogen af jer der har erfaringer med
>> eller måske har et link til en side med anmeldelser af Microsoft ISA
>> server som firewall,.
>
> Der er en anmeldelse af seks firewalls, bl.a. Microsoft ISA Server 2000
> Standard, i det seneste nummer af Alt om NET & PC PRO (nr. 5/2003).

Prøv evt. også at læse,

http://www.icsalabs.com/html/communities/firewalls/certification/rxvendors/microsoftisas2000/labreport_cid303.shtml


Det krævede to hotfixe og noget Visual Basic for at få den godkendt.

---

On Mon, 28 Apr 2003 14:56:41 +0200, "Dennis Risvad Nielsen"
<drn@ifka.dk> wrote:

> Der er en anmeldelse af seks firewalls, bl.a. Microsoft ISA Server 2000
> Standard, i det seneste nummer af Alt om NET & PC PRO (nr. 5/2003).

Nu er AoN måske ikke ligefrem verdens bedste til at teste kompli-
cerede netværksprodukter som firewalls. Min erfaring med dem fra
tidligere er i hvert fald, at de er temmelig overfladiske, og at
de nogle gange i ret overraskende grad overser elementer, der er
interessante ved professionel brug af produkterne.

Men med det sagt, hvad syntes de så om ISA2K?

Bemærk i øvrigt, at ICSA Labs ikke kunne 'godkende' den uden lidt
krumpspring (som Christian E. Lysel er inde på), og det er mildt
sagt også en basal test. Og Microsoft har tilsyneladende end ikke
forsøgt at få den certificeret under Common Criteria, der kan
være noget mere omfattende.

Min erfaring med den tidligere Proxy Server er, at det var noget
decideret skrammel. Mine erfaringer med ISA Server er noget mere
begrænsede, men jeg kan ikke komme i tanker om nogen særlig gode
grunde til at anvende det, når man ser på, hvad man ellers kan få
på markedet.

-A
--
http://www.hojmark.org/

---

Asbjorn Hojmark <Asbjorn@Hojmark.ORG> wrote:

>Min erfaring med den tidligere Proxy Server er, at det var noget
>decideret skrammel. Mine erfaringer med ISA Server er noget mere
>begrænsede, men jeg kan ikke komme i tanker om nogen særlig gode
>grunde til at anvende det, når man ser på, hvad man ellers kan få
>på markedet.

Det er blevet en ret fornuftig proxy server med dels okay performance
og dels okay og fleksibel opsætning. En af de store fordele er dens
integration til ADS så man f.eks. kan definere access policies ud fra
active directory.

Jeg kender ikke så meget til dens egentlige firewall-funktionalitet,
men det ville nok ikke være mit første valg. Og dernæst synes jeg ikke
ubetinget om dens måde at konfigurere policies på, men det er nok mest
et spørgsmål om præferencer.

Mit råd angående ISA er at man kan bruge den som proxy / webshield /
og måske som en del af et større firewall setup fordi den kan
kontrollere ting som andre kan have svært ved.

--
Lars Kim Lund
http://www.net-faq.dk/

---

In article <f2bravcjq3n0fr493tg82aarjh939rms4f@dtext.news.tele.dk>, Lars Kim Lund wrote:
> Det er blevet en ret fornuftig proxy server med dels okay performance

Angående preformancen ville jeg nok smide en squid op mellem klienterne og ISA'en.

Sidst jeg målte dens preformance i stress, ydede den en 15% af hvad jeg kunne få ud af squid.

> og dels okay og fleksibel opsætning. En af de store fordele er dens
> integration til ADS så man f.eks. kan definere access policies ud fra
> active directory.

AD er deres store salgsargument, men hvor er sikkerheden?

Hvis du angriber firewallen har du AD'et og hvis du angriber AD'et fx via en
webserver har du ISA'en.

> Mit råd angående ISA er at man kan bruge den som proxy / webshield /
> og måske som en del af et større firewall setup fordi den kan
> kontrollere ting som andre kan have svært ved.

Enig.

---

"Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> wrote:

>> Det er blevet en ret fornuftig proxy server med dels okay performance
>
>Angående preformancen ville jeg nok smide en squid op mellem klienterne og ISA'en.
>Sidst jeg målte dens preformance i stress, ydede den en 15% af hvad jeg kunne få ud af squid.

Jeg har ikke stress-testet den - men i en moderat hw-konfiguration er
den Hurtig Nok (tm) til mig - og det må være det vigtigste.

Og så kan den ting som Squid ikke kan som jeg har mere brug for end
performance. Hastighed er relativt og det er efter min mening
uendeligt uinteressant om X er hurtigere end Y hvis Y er Hurtig Nok.

>> og dels okay og fleksibel opsætning. En af de store fordele er dens
>> integration til ADS så man f.eks. kan definere access policies ud fra
>> active directory.
>
>AD er deres store salgsargument, men hvor er sikkerheden?

Sikkerheden er at man gemmer sin ISA væk fra Internettet bag en
"rigtig" firewall. Man kan bestemt diskutere visheden i at eksponere
sit Active Directory helt ud mod Internettet - så på det punkt er vi
helt enige.

--
Lars Kim Lund
http://www.net-faq.dk/