Discussion:
Edge Server auf ISA 2006?
(zu alt für eine Antwort)
Manfred
2010-02-11 09:06:01 UTC
Permalink
Hallo zusammen,
Eine Frage, die für Euch bestimmt einfach zu beantworten ist.
Wir wollen einen NLB Echange betreiben und den dazugehörigen EDGE Server in
die DMZ stellen.
Ich weiß das TMG diese Funktion übernehmen kann. Wir wollen aber aus
verschiedenen Gründen noch bei ISA 2006 bleiben.
Kann den ein vernünftiges! AntiSpam Programm direkt auf dem ISA 2006
installiert werden, um den ISA auch gelich als EDGE nutzen zu können? Antigen
funktioniert angeblich.

Momentan wird noch GFI direkt auf dem alten Single Mailserver eingesetzt.



Viele Grüße
unknown
2010-02-11 09:16:17 UTC
Permalink
hi manfred,
Post by Manfred
Eine Frage, die für Euch bestimmt einfach zu beantworten ist.
Wir wollen einen NLB Echange betreiben und den dazugehörigen EDGE Server in
die DMZ stellen.
o.k.
Post by Manfred
Ich weiß das TMG diese Funktion übernehmen kann. Wir wollen aber aus
verschiedenen Gründen noch bei ISA 2006 bleiben.
Kann den ein vernünftiges! AntiSpam Programm direkt auf dem ISA 2006
installiert werden, um den ISA auch gelich als EDGE nutzen zu können? Antigen
funktioniert angeblich.
ich kenne nur die kombi, wo auf dem edge antispam und antivir eingesetzt
wird und nicht auf dem isa (es sei denn isa ist edge wie tmg). addons, die
in die richtung gehen würdest du z.b. hier finden:
http://www.isaserver.org/software/ISA/Content-Security/
http://www.microsoft.com/forefront/edgesecurity/isaserver/en/us/isa-solution-partners.aspx?SortField1=ISA&SortField2=Content%20Security
bzgl. antispam wird dort aber nur mcafee erwähnt und da fehlen zumindest mir
die kenntnisse, ob dies vernünftig umgesetzt wird.
--
gruss, jens mander...
www.aixperts.de
www.forefront-tmg.de
www.hentrup.net
|<-|
Manfred
2010-02-11 15:49:01 UTC
Permalink
Hallo Jens ;-)

Jens Jens. Immer Ihr zwei
Post by unknown
hi manfred,
Post by Manfred
Eine Frage, die für Euch bestimmt einfach zu beantworten ist.
Wir wollen einen NLB Echange betreiben und den dazugehörigen EDGE Server in
die DMZ stellen.
o.k.
Post by Manfred
Ich weiß das TMG diese Funktion übernehmen kann. Wir wollen aber aus
verschiedenen Gründen noch bei ISA 2006 bleiben.
Kann den ein vernünftiges! AntiSpam Programm direkt auf dem ISA 2006
installiert werden, um den ISA auch gelich als EDGE nutzen zu können? Antigen
funktioniert angeblich.
ich kenne nur die kombi, wo auf dem edge antispam und antivir eingesetzt
wird und nicht auf dem isa (es sei denn isa ist edge wie tmg). addons, die
http://www.isaserver.org/software/ISA/Content-Security/
http://www.microsoft.com/forefront/edgesecurity/isaserver/en/us/isa-solution-partners.aspx?SortField1=ISA&SortField2=Content%20Security
bzgl. antispam wird dort aber nur mcafee erwähnt und da fehlen zumindest mir
die kenntnisse, ob dies vernünftig umgesetzt wird.
GFI meinte dasGFI Mail Essentials (AntiSpam) und Mail Security auf dem ISA
2006 funktionieren würden. Bin ein bischen skeptisch. Out of the Box glaub
ich das weniger
Post by unknown
--
gruss, jens mander...
www.aixperts.de
www.forefront-tmg.de
www.hentrup.net
|<-|
.
Jens Baier
2010-02-11 10:09:15 UTC
Permalink
Hi,
Post by Manfred
Wir wollen einen NLB Echange betreiben und den dazugehörigen EDGE Server in
die DMZ stellen.
Ich weiß das TMG diese Funktion übernehmen kann. Wir wollen aber aus
verschiedenen Gründen noch bei ISA 2006 bleiben.
kein Problem! Der Egde kann problemlos in die DMZ!
Post by Manfred
Kann den ein vernünftiges! AntiSpam Programm direkt auf dem ISA 2006
installiert werden, um den ISA auch gelich als EDGE nutzen zu können? Antigen
funktioniert angeblich.
du kannst die Exchange Edge Rolle auf einem Server in der DMZ installieren
und dort Forefront Protection 2010 fuer Exchange installieren.
Der ISA macht dann SMTP Publishing zum Edge Server
--
Gruss Jens
www.it-training-grote.de
www.forefront-tmg.de
https://mvp.support.microsoft.com/profile/Marc.Grote
http://blog.it-training-grote.de
Manfred
2010-02-11 15:47:01 UTC
Permalink
Okay.
Post by Jens Baier
Hi,
Post by Manfred
Wir wollen einen NLB Echange betreiben und den dazugehörigen EDGE Server in
die DMZ stellen.
Ich weiß das TMG diese Funktion übernehmen kann. Wir wollen aber aus
verschiedenen Gründen noch bei ISA 2006 bleiben.
kein Problem! Der Egde kann problemlos in die DMZ!
Auch wenn die Frontfirewall nur ein IP-Tables ist.? ;-)
Ist der Edge Server an sich sicher genug?
Post by Jens Baier
Post by Manfred
Kann den ein vernünftiges! AntiSpam Programm direkt auf dem ISA 2006
installiert werden, um den ISA auch gelich als EDGE nutzen zu können? Antigen
funktioniert angeblich.
du kannst die Exchange Edge Rolle auf einem Server in der DMZ installieren
und dort Forefront Protection 2010 fuer Exchange installieren.
Der ISA macht dann SMTP Publishing zum Edge Server
Ist wahrscheinlich die beste Lösung.
Oder GFI drauf installieren.
Post by Jens Baier
--
Gruss Jens
www.it-training-grote.de
www.forefront-tmg.de
https://mvp.support.microsoft.com/profile/Marc.Grote
http://blog.it-training-grote.de
.
Jens Baier
2010-02-11 15:52:50 UTC
Permalink
Hi,
Post by Manfred
Auch wenn die Frontfirewall nur ein IP-Tables ist.? ;-)
Ist der Edge Server an sich sicher genug?
nun ja, ISA waere schon besser :-) Mit IPTable machst Du ja nur ein
Portforwarding oder?
--
Gruss Jens
www.it-training-grote.de
www.forefront-tmg.de
https://mvp.support.microsoft.com/profile/Marc.Grote
http://blog.it-training-grote.de
Manfred
2010-02-12 16:03:01 UTC
Permalink
Hallo Jens,

Richtig. IP-Tables macht nur die Portgeschichte. Evtl. sollte ich eine freie
Netzwerkkarte nutzen und eine Art SecureNet (DMZ) dort enrichten. Dort den
EdgeServer positionieren.
Wie sind den bei diesem Konstrukt die Routingverhältnisse?

Extern -- DMZ (EDGE) --> NAT?
INTERN --DMZ (EDGE) --> ROUTE?


Gruß Manfred
Post by Jens Baier
Hi,
Post by Manfred
Auch wenn die Frontfirewall nur ein IP-Tables ist.? ;-)
Ist der Edge Server an sich sicher genug?
nun ja, ISA waere schon besser :-) Mit IPTable machst Du ja nur ein
Portforwarding oder?
--
Gruss Jens
www.it-training-grote.de
www.forefront-tmg.de
https://mvp.support.microsoft.com/profile/Marc.Grote
http://blog.it-training-grote.de
.
Jens Baier
2010-02-12 16:10:00 UTC
Permalink
Hi,
Post by Manfred
Extern -- DMZ (EDGE) --> NAT?
juup.
Post by Manfred
INTERN --DMZ (EDGE) --> ROUTE?
juup.
--
Gruss Jens
www.it-training-grote.de
www.forefront-tmg.de
https://mvp.support.microsoft.com/profile/Marc.Grote
http://blog.it-training-grote.de
unknown
2010-02-12 16:11:09 UTC
Permalink
huhu manfred,
Post by Manfred
Wie sind den bei diesem Konstrukt die Routingverhältnisse?
Extern -- DMZ (EDGE) --> NAT?
INTERN --DMZ (EDGE) --> ROUTE?
perfekt! (so du in der dmz private range verwendest)
--
gruss, jens mander...
www.aixperts.de
www.forefront-tmg.de
www.hentrup.net
|<-|
Manfred
2010-02-15 10:29:01 UTC
Permalink
Hallo an beide Jensen ;-)

Vielen Dank.
Solved
Post by unknown
huhu manfred,
Post by Manfred
Wie sind den bei diesem Konstrukt die Routingverhältnisse?
Extern -- DMZ (EDGE) --> NAT?
INTERN --DMZ (EDGE) --> ROUTE?
perfekt! (so du in der dmz private range verwendest)
--
gruss, jens mander...
www.aixperts.de
www.forefront-tmg.de
www.hentrup.net
|<-|
.
unknown
2010-02-15 10:42:36 UTC
Permalink
huhu manfred,
Post by Manfred
Hallo an beide Jensen ;-)
Vielen Dank.
Solved
gernö!
--
gruss, jens mander...
www.aixperts.de
www.forefront-tmg.de
www.hentrup.net
|<-|
Dieter Rauscher [MVP]
2010-02-17 21:38:41 UTC
Permalink
Hallo Manfred,
Post by Manfred
Wir wollen einen NLB Echange betreiben und den dazugehörigen EDGE Server in
die DMZ stellen.
Ich weiß das TMG diese Funktion übernehmen kann. Wir wollen aber aus
verschiedenen Gründen noch bei ISA 2006 bleiben.
Kann den ein vernünftiges! AntiSpam Programm direkt auf dem ISA 2006
installiert werden, um den ISA auch gelich als EDGE nutzen zu können? Antigen
funktioniert angeblich.
Du kannst die Edge-Rolle von Exchange 2007/2010 nicht auf einem ISA Server
installieren wegen 32/64 Bit.
Wenn Du ein anderes 32-Bit AntiVirensystem hast, kannst Du das i.d.R. sehr
wohl auf dem ISA installieren.

Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
Website: http://www.msisafaq.de
Blog: http://msmvps.com/rauscher/
Buch: http://www.msisafaq.de/buch/
Lesen Sie weiter auf narkive:
Loading...