none
tolerancia a fallos con isa 2000 RRS feed

  • Pregunta

  • Hola a todos, bueno he encontrado un articulo en technet sobre como hacerlo, pero quisiera saber,  hay otra forma de configurar isa 2000 para tolerancia a fallos ?, si tienen alguna sugerencia gracias.

    Gracias a todos de antemano.
    Saludos.
    Sergio.
    lunes, 11 de septiembre de 2006 17:27

Respuestas

  • Uff, viejas glorias; ISA 2000.

    Lo primero es aconsejarte, casi implorarte que valores ISA 2004 o el flamante ISA 2006, que son mucho, muchisimo mejores que ISA 2000.

    ISA 2000 en cuanto a tolerancia a fallos solo tiene una arquitectura NLB y configuración en array dependiente del AD.

    Esto es inseguro por tener la configuración en el AD y salvo que uses un AD especial para esto con sus dos DCs de rigor, seguramente los haras miembros del forest que tengas en tu LAN, con lo cual si alguien lograra acceso a los firewalls por una vulnerabilidad, pues tendria acceso a tu red y a tus DCs y de hay en adelante coser y cantar.

    En ISA 2000 hacer un NLB con afinidad bidireccional con windows 2000 es cuanto menos experimental :-D e ISA 2000 sobre windows 2003 es una "tonteria" dado que usando ISA 2004 SP2 podras usar SP1 de windows 2003 y mejorar tanto rendimiento como seguridad.

    Si no tienes un NLB bidireccional significa que tendras tolerancia a fallos en la salida, pero no en la entrada o al contrario.

    Si el ISA 2000 pierde contacto con los DCs la estabilidad del firewall es dudosa.

    ISA 2004 e ISA 2006 usan un repositorio denominado CSS que se almacena sobre ADAM, no tiene por que ser miembro de un dominio, el soporte de NLB es integrado y soporta sin problemas la bidireccionalidad.

    En mi blog tienes una guia paso a paso de la configuración de ISA 2004 en Array fuera de dominio.

    Pero si lo quieres en dominio tambien funciona muy bien, aunque te recomiendo un forest aparte.

    En isaserver.org tienes toda la información del mundo sobre ISA.

    Un saludo.

    Buenas practicas para el uso de los foros
    Si la respuesta te es de utilidad marca la pregunta como respondida.
    No pongas las preguntas en mas de un foro.

    Daniel Matey.
    MCSE, MCSA, MCSD, MCDBA.
    Blog: http://dmatey.spaces.live.com

     

     

     

    lunes, 11 de septiembre de 2006 19:21
  • Muchas gracias, me ha servido de mucho, y con lo que has dicho ya tengo todo lo que necesito para hacer la propuesta que estaba buscando.

    Muchas Gracias.

    viernes, 15 de septiembre de 2006 4:35

Todas las respuestas

  • Uff, viejas glorias; ISA 2000.

    Lo primero es aconsejarte, casi implorarte que valores ISA 2004 o el flamante ISA 2006, que son mucho, muchisimo mejores que ISA 2000.

    ISA 2000 en cuanto a tolerancia a fallos solo tiene una arquitectura NLB y configuración en array dependiente del AD.

    Esto es inseguro por tener la configuración en el AD y salvo que uses un AD especial para esto con sus dos DCs de rigor, seguramente los haras miembros del forest que tengas en tu LAN, con lo cual si alguien lograra acceso a los firewalls por una vulnerabilidad, pues tendria acceso a tu red y a tus DCs y de hay en adelante coser y cantar.

    En ISA 2000 hacer un NLB con afinidad bidireccional con windows 2000 es cuanto menos experimental :-D e ISA 2000 sobre windows 2003 es una "tonteria" dado que usando ISA 2004 SP2 podras usar SP1 de windows 2003 y mejorar tanto rendimiento como seguridad.

    Si no tienes un NLB bidireccional significa que tendras tolerancia a fallos en la salida, pero no en la entrada o al contrario.

    Si el ISA 2000 pierde contacto con los DCs la estabilidad del firewall es dudosa.

    ISA 2004 e ISA 2006 usan un repositorio denominado CSS que se almacena sobre ADAM, no tiene por que ser miembro de un dominio, el soporte de NLB es integrado y soporta sin problemas la bidireccionalidad.

    En mi blog tienes una guia paso a paso de la configuración de ISA 2004 en Array fuera de dominio.

    Pero si lo quieres en dominio tambien funciona muy bien, aunque te recomiendo un forest aparte.

    En isaserver.org tienes toda la información del mundo sobre ISA.

    Un saludo.

    Buenas practicas para el uso de los foros
    Si la respuesta te es de utilidad marca la pregunta como respondida.
    No pongas las preguntas en mas de un foro.

    Daniel Matey.
    MCSE, MCSA, MCSD, MCDBA.
    Blog: http://dmatey.spaces.live.com

     

     

     

    lunes, 11 de septiembre de 2006 19:21
  • Muchas gracias, me ha servido de mucho, y con lo que has dicho ya tengo todo lo que necesito para hacer la propuesta que estaba buscando.

    Muchas Gracias.

    viernes, 15 de septiembre de 2006 4:35