Ryanika
17.10.03, 10:03
hy,
ich sammel grade vor-und nachteile von iptables im vergleich zum MS ISA-Serverund habe bei der recherche folgendes antwort bekommen.
*Im Vergleich zu IPTables hast Du mehr Filtermöglichkeiten. Du kannst z.B. durch das Reverse Caching festlegen, dass http://www.firma.de/sales auf den internen Server1 und .../marketing auf Server2 weitergeleitet wird. .../Mail ist dann z.B. gar nicht aufrufbar. Ferner hast Du einen URLFilter, der Dir z.B. CodeRed-Angriffe (die es auch heute noch immer gibt!) erst gar nicht an den Webserver weiterleitet. Oder er kann eine Authentifizierung (auch via SSL) direkt am ISA abfangen - somit bleibt der interne Webserver *völlig* unerreichbar von extern. Kannst Du das mit IPTables auch steuern? Bei Webserververöffentlichungen wird niemals der eigentliche Webserver von aussen angesprochen.
Oder Du kannst festlegen, dass Benutzer "Müller" nur von 12 bis 13 Uhr auf www.n-tv.de darf. Etc....
so weit verstehe ich iptables noch nicht, um dieses als richtig oder falsch einzuordnen. meine aber, wenn ichs richtig verstanden habe, dass ich folgendes auf jeden fall mit iptables abfangen kann.
* Oder er kann eine Authentifizierung (auch via SSL) direkt am ISA abfangen*
liege ich da richtig?
gruss Uta
ich sammel grade vor-und nachteile von iptables im vergleich zum MS ISA-Serverund habe bei der recherche folgendes antwort bekommen.
*Im Vergleich zu IPTables hast Du mehr Filtermöglichkeiten. Du kannst z.B. durch das Reverse Caching festlegen, dass http://www.firma.de/sales auf den internen Server1 und .../marketing auf Server2 weitergeleitet wird. .../Mail ist dann z.B. gar nicht aufrufbar. Ferner hast Du einen URLFilter, der Dir z.B. CodeRed-Angriffe (die es auch heute noch immer gibt!) erst gar nicht an den Webserver weiterleitet. Oder er kann eine Authentifizierung (auch via SSL) direkt am ISA abfangen - somit bleibt der interne Webserver *völlig* unerreichbar von extern. Kannst Du das mit IPTables auch steuern? Bei Webserververöffentlichungen wird niemals der eigentliche Webserver von aussen angesprochen.
Oder Du kannst festlegen, dass Benutzer "Müller" nur von 12 bis 13 Uhr auf www.n-tv.de darf. Etc....
so weit verstehe ich iptables noch nicht, um dieses als richtig oder falsch einzuordnen. meine aber, wenn ichs richtig verstanden habe, dass ich folgendes auf jeden fall mit iptables abfangen kann.
* Oder er kann eine Authentifizierung (auch via SSL) direkt am ISA abfangen*
liege ich da richtig?
gruss Uta