[MaliMaster]

Hallo Leute,

wir benutzen derzeit noch ISA Server 2004 um unseren Exchange Server ans Intern anzubinden. Demnächst wollen wir auf Exchange 2010 migrieren und bei der Gelegenheit auch gleich den ISA Server 2004 ablösen. Jetzt stellt sich die Frage, welches Produkt am besten als Ersatz geeignet ist. Vielleicht den ISA Server 2006, aber der ist ja jetzt auch schon ziemlich alt oder gleich Forefront Threat Management Gateway. Wir haben eine Mail Firewall Cluster, also Anti-Spam usw. muss das Ding nciht können. Benutzen würden wir es quasi nur für folgendes Fuktionen:

- OWA
- RPC over HTTPS
- ActiveSync

Dafür erscheint mir das Forefront Threat Management Gateway zu oversized. Im Moment würde ich eher zum ISA Server 2006 tendieren, obwohl dieser auch schon wieder so alt ist.

[shiversc]

FTMG ist eine gute Weitereintwicklung, keine Frage. In reinen MS-Netzwerken in Verbindung mit Server 2008/R" und Vista/7 echt tolle Software.

Ein Blick auf eine Linus-Distri kann aber auch nicht Schaden. IP-COP ist super.

[tavoc]

da klinke ich mich gleich mal in die Frage mit ein. Kann man den TMG auf dem gleichen Server betreiben, oder bedarf es einer extra Maschine?

IP COP kann die Pakete nur bis Layer 3/4 untersuchen, oder geht es auch höher?

[MaliMaster]

Das frisst ziemlich viel Ressourcen, im Vergleich zu einem ISA Server 2006. Ordentlich lief es erst bei 4 Cores und 4 GB Ram und ich frage mich wirklich, ob ich diese Hardware bereistellen sollte, für ein bisschen OWA, OMA und RPC over HTTPS weiterleiten.

Ich würde schon gern bei einem MS Produkt bleiben, obwohl ich zuhause auch IP-Cop einsetze Schade das es von der Forefront Serie keine abgespekte Firewall gibt, sondern nur gleich dieses riesen Monster.

@tavoc: Du willst die Firewall auf dem gleichen Rechner installieren auf dem der Exchange läuft? Das würde dem Sinn einer Firewall irgendwie wiedersprechen^^ Manche Firmen betreiben die Firewall auf virtueller Hardware, die auf dem physischen Rechner läuft, auf dem der Exchange Frontend Server läuft.

[clickme]

1. Macht es keinen Sinn die Firewall auf dem gleichen Rechner zu betreiben auf dem auch der Exchange läuft und

2. Wird es vom MS PSS nicht supportet.

Natürlich ist es für dein vorhaben oversized, aber wenn du aktuelle Produkte einsetzen willst, musst du darüber gehen.

Evtl. könntest du deine Mailservices auch outsourcen. Das könnte eine günstige Alternative sein.

[MaliMaster]

Wir haben schon fast alles da, was wir für die Migration auf Exchange 2010 brauchen. Netapp Platz ist schon eingeplant, es fehler nur noch 2 Databaseavailable Server und 2 Hub Transport und Frontend Server. Deswegen lohnt sich das Outsourcing eher nicht mehr

Ich hab mich jetzt auch für den ISA 2006 SP !entschieden und ein Array aus 2 Servern die auf virtueller Hardware laufen erstellt, die ca. 500 Postfächer bedienen müssen und davon noch 200 ActiveSync User, die mit ihrem Handy dran hängen.

[RobbieRob]

Wir haben den TMG auch seit nem halben Jahr im Einsatz.
Wer den ISA kennt hat mit dem TMG keine Probleme.
Der TMG ist bei uns auf nem Dell Server installiert, der sich mitlerweile zu tode langweilt.
Also viel Ressourcen braucht der TMG bei weitem nicht.

Gruss Robert

Dieser Beitrag wurde von RobbieRob bearbeitet: 07. Juli 2010 - 12:35