none
Exchange 2010 Edge RRS feed

  • Frage

  • Hallo zusammen,

    ich habe hier eine grundsätzliche Verständnisfrage zur Edge Rolle. Die Edge Rolle ist an sich ja nur eine Antispamlösung. Was würde dagegen sprechen wenn ich die Antispamlösung auf dem TMG installiere? Oder anders rum gefragt, welchen Vorteil bringt mir eine Lösung mit einem TMG und einem Edge?

    Vielen Dank für Eure Hilfe im Voraus.

    Viele Grüße

    Thomas

    Dienstag, 7. Dezember 2010 12:59

Antworten

Alle Antworten

  • Hi Thomas,

    der Edge ist rein für das Scannen des Mailtraffics zuständig und dient der
    Emailsicherheit während der TMG noch ein wenig mehr kann und das interne
    Netzwerk aus dem Netzwerk abschirmen soll. Dabei nutzt er den Edge als
    Unterbau für das Scannen der Mails:
    http://www.cgoosen.com/category/forefront-tmg/
    http://www.microsoft.com/germany/forefront/edgesecurity/tmg/default.mspx

    Viele Grüße
    Christian

    Dienstag, 7. Dezember 2010 13:24
    Moderator
  • Hallo Christian,

    macht es denn dann Sinn dass man bei einer Umgebung von etwa 600 Usern einen Edge davor macht? Oder ist dafür die Umgebung zu klein? Meine Frage wäre nur was für Vorteile die Konstellation TMG + Edge im Gegensatz zu TMG + Antispam auf TMG hat? Hat er überhaupt Vorteile? Wie kann ich das dem Kunden gegenüber auch rechtfertigen?

    Viele Grüße

    Thomas

    Dienstag, 7. Dezember 2010 13:58
  • Moin,

    was soll denn TMG + Antispam sein? Das TMG kann gar kein Anti-Spam, dafür muss man einen ET auf dem TMG installieren und das TMG bedient sich dann der Exchange-Funktionen.

    Für Anti-Virus das gleiche, nur mit der Forefront Protection.

     


    Grüße aus Berlin schickt Robert
    MVP Exchange Server
    Dienstag, 7. Dezember 2010 14:18
  • Hi Thomas,

    macht es denn dann Sinn dass man bei einer Umgebung von etwa 600 Usern einen Edge davor macht? Oder ist dafür die Umgebung zu klein? Meine Frage wäre nur was für Vorteile die Konstellation TMG + Edge im Gegensatz zu TMG + Antispam auf TMG hat? Hat er überhaupt Vorteile? Wie kann ich das dem Kunden gegenüber auch rechtfertigen?

    Also IMHO ist der Edge für die AntiSpam-Lösung im TMG-Bestandteil und ohne
    geht es nicht:
    "Eine interessante Funktion ist die Integration der Exchange Edge Server
    Rolle. Wie bei einem klassischen Exchange Edge Server lässt sich die
    Exchange-Organisationskonfiguration mittels Edge Subscriptions auf den TMG
    bringen, so dass keine Mehrfachkonfiguration notwendig wird. Der Vorteil liegt
    auf der Hand: Antivirus- und Antispam-Technologien werden an der Edge, also am
    “äusseren Rand” (nicht ausserhalb!) des Netzwerks erledigt, so dass nur
    legitime, saubere Mails die Exchange-Infrastruktur erreichen."
    http://www.itnetx.ch/blog/?p=222

    ...und ja neben einer sauberen Spamlösung solltest du auch den HTTP-Traffic bei der Useranzahl absichern:
    http://www.msxfaq.de/clients/owafirewall.htm

    Viele Grüße
    Christian

    Dienstag, 7. Dezember 2010 14:27
    Moderator
  • Hallo Christian,

    aber mal ganz ketzerisch gefragt, wenn ich die Antispamlösung direkt auf den TMG installiere, dann spare ich mir doch den Edge, oder? Oder meinst Du dass Du TMG, Edge und Antispam auf einen Server installieren würdest? Mir eröffnet sich der Sinn eines Edge Servers noch nicht wenn ich das auch auf dem TMG installieren kann.

    Viele Grüße

    Thomas

    Dienstag, 7. Dezember 2010 15:19
  • Hallo Christian,

    aber mal ganz ketzerisch gefragt, wenn ich die Antispamlösung direkt auf den TMG installiere, dann spare ich mir doch den Edge, oder? Oder meinst Du dass Du TMG, Edge und Antispam auf einen Server installieren würdest? Mir eröffnet sich der Sinn eines Edge Servers noch nicht wenn ich das auch auf dem TMG installieren kann.

    Ok, dann nochmal mit einfachen Worten: Edge ist die Anti-Spam-Lösung.

    Ohne Edge, kein Anti-Spam.


    Grüße aus Berlin schickt Robert
    MVP Exchange Server
    Dienstag, 7. Dezember 2010 15:21
  • Hallo Robert,

    aber ich kann doch die Forefront Protection Suite auch direkt auf dem TMG installieren, oder liege ich da falsch? Oder kann ich die Forefront Protection Suite nur auf einen Edge installieren?

    Viele Grüße

    Thomas

    Dienstag, 7. Dezember 2010 16:05
  • Hallo Thomas,

    aber ich kann doch die Forefront Protection Suite auch direkt auf dem TMG installieren, oder liege ich da falsch? Oder kann ich die Forefront Protection Suite nur auf einen Edge installieren?

    Du kannst auch Forefront (genauer: "Forefront Protection 2010 for Exchange
    Server") auf dem TMG installieren.

    TMG -> Firewall und Proxy
    Edge -> Anti-Spam
    Forefront -> Anti-Virus

    Je nach dem, was Du brauchst, kombinierst Du das.

    Lies Dich mal hier ein:
    http://www.isaserver.org/tutorials/Installing-Configuring-Email-Hygiene-Solution-TMG-2010-Firewall-Part1.html


    Grüße aus Berlin schickt Robert
    MVP Exchange Server
    Dienstag, 7. Dezember 2010 16:10
  • Hallo Robert,

    jetzt hat es geschnackelt ;-).

    Ich dachte ich könnte das Antispam auch ohne die Edge-Rolle installieren, daran bin ich ständig gehangen.

    Manchmal braucht es etwas länger......

    Nochmals vielen Dank, ich werde mich da einlesen.

    Viele Grüße
    Thomas

    Dienstag, 7. Dezember 2010 16:19
  • Hallo Robert, eine Frage noch, kann ich auch TMG, Edge und Forefront Protection 2010 für Exchange auf einer Maschine installieren oder sollte man das Trennen?

    Viele Grüße

    Thomas

    Dienstag, 7. Dezember 2010 16:27
  • Hi Thomas,

    Hallo Robert, eine Frage noch, kann ich auch TMG, Edge und Forefront Protection 2010 für Exchange auf einer Maschine installieren oder sollte man das Trennen?

    nein das geht nicht, da der Edge eine eigenständige Rolle ist, die nichts
    neben sich duldet...

    Weiter gehört der TMG in die DMZ zwischen LAN und WAN, um den Übergang zu
    überwachen.

    Viele Grüße
    Christian

    Dienstag, 7. Dezember 2010 19:40
    Moderator
  • nein das geht nicht, da der Edge eine eigenständige Rolle ist, die nichts
    neben sich duldet...

    Jetzt hatte ich zu schnelle gelesen - hatte zunächst verstanden, dass du es mit auf den Exchange legen willst.

    Insgesamt ist der Forefront Thread Management Gateway eine Gesamtpaket, das den Traffic auf SPAM, Viren und anderen Schadcode scant.

    Viele Grüße
    Christian

    Dienstag, 7. Dezember 2010 19:50
    Moderator
  • Am 07.12.2010 schrieb Christian Weihs:
    Hi,

    Insgesamt ist der Forefront Thread Management Gateway eine Gesamtpaket, das den Traffic auf SPAM, Viren und anderen Schadcode scant.

    Korrekt, nur das das Ding keine Fäden managed sondern "Bedrohungen" ;)
    Bye
    Norbert

    Dienstag, 7. Dezember 2010 21:57
  • Moin,

    Hallo Robert, eine Frage noch, kann ich auch TMG, Edge und Forefront Protection 2010 für Exchange auf einer Maschine installieren oder sollte man das Trennen?

    man kann nicht, mann muss. Wenn das TMG die Funktionen nutzen soll,
    müssen sie auf der gleichen Maschine installiert sein. Sonst stehen dem TMG
    die Funktionen nicht zur Verfügung.


    Grüße aus Berlin schickt Robert
    MVP Exchange Server
    Mittwoch, 8. Dezember 2010 07:01
  • Hi Norbert,

    Insgesamt ist der Forefront Thread Management Gateway eine Gesamtpaket, das den Traffic auf SPAM, Viren und anderen Schadcode scant.

    Korrekt, nur das das Ding keine Fäden managed sondern "Bedrohungen" ;)

    Please translate! Worauf spielst du an - die ISA-Spinne? /:)
    Viele Grüße
    Christian

    Mittwoch, 8. Dezember 2010 09:00
    Moderator
  • Werde das Produkt zukünftig TMG nennen und nicht mehr Forefront ThreaT
    Management Gateway und den Thread jetzt zu denn Akten legen. lol

    DANKE!

    Mittwoch, 8. Dezember 2010 09:34
    Moderator
  • Am 08.12.2010 schrieb Christian Weihs:
    Hi,

    Werde das Produkt zukünftig TMG nennen und nicht mehr Forefront ThreaT
    Management Gateway und den Thread jetzt zu denn Akten legen. lol

    Der/die/das TMG wäre noch eine zu klärende Frage. ;)

    SCNR
    Norbert

    PS: Normalerweise wird man in diesen Fäden hier ja immer nur bedroht. Dein
    Pech, wenn du den Tippfehler halt andersrum hattest. ;)


    Dilbert's words of wisdom #32:
    If it wasn't for the last minute, nothing would get done.

    Sonntag, 12. Dezember 2010 12:15
  • Hi,

    Werde das Produkt zukünftig TMG nennen und nicht mehr Forefront ThreaT
    Management Gateway und den Thread jetzt zu denn Akten legen. lol

    Der/die/das TMG wäre noch eine zu klärende Frage. ;)

    Ist doch klar: Die Firewall + der Proxy -> das TMG.... :)


    Grüße aus Berlin schickt Robert
    MVP Exchange Server
    Sonntag, 12. Dezember 2010 14:44