none
Hacia que debo de migrar mi ISA SERVER 2004 RRS feed

  • Pregunta

  • Hola a todos.

    Tengo un ISA SERVER 2004, en un servidor Win 2003, para el control de acceso de mi internet, y estoy viendo de migrar a algo mas nuevo.

    Que me recomiendan que implemente?,ISA SERVER 2006? o que es lo mas nuevo?. Tambien migraria el Windows Server a 2008.

    Mi necesidad es controlar el acceso a internet para los usuarios autorizados y controlar mas el acceso a paginas en internet, hoy dia lo hago con reglas, pero tengo que definir el URL, me interesa algo mas dinamico y adminsitrable.

    Me ofrecen colocar un Watch Guard en vez de mi server ISA, pero no se si seria la mejor opcion

    Gracias por la ayuda

    Danteco
    Mexico.

    jueves, 26 de mayo de 2011 1:18

Respuestas

  • Buenos dias Danteco.

    Si quieres seguir avanzando y modernizando productos de seguridad perimetral tipo ISA SERVER, te recomiendo activamente, TMG 2010 (Te dejo un enlace con las features)

    WatchGuard, la verdad no lo he probado, pero si dispositivos hardware como Cisco ASA, Juniper, CheckPoint, etc, tienen gran calidad, ahora, una cosa es un firewall puro por hardware, que bien es cierto, han mejorado una barbaridad, ya no hacen simples listas de acceso, ahora inspeccionan trafico, IPS, y muchos mas cosas. (Tambien, dependiendo que version de dispositivo, el coste hay que evaluarlo)

    Yo particularmente, si conoces como funciona Isa server, no te costara demasiado manejar TMG 2010 y luego es un muy buen producto que te permite realizar todo lo que marcas en el anterior mensaje.

    Los firewall hardware, necesitas en muchas ocasiones una base de conocimientos curiosa para dejarlos finos, entonces........como administrable para ti que vienes de ISA, TMG 2010 sin duda.

    http://www.microsoft.com/forefront/threat-management-gateway/en/us/features.aspx

    Un saludo.


    Microsoft MCTS | MCITP | MCP | CCNA
    • Propuesto como respuesta Ismael Borche lunes, 30 de mayo de 2011 15:03
    • Marcado como respuesta Ismael Borche martes, 31 de mayo de 2011 15:56
    jueves, 26 de mayo de 2011 23:11
  • Para agregarle algo mas al acertado comentario de Alberto, debes tener en cuenta que muchas veces equipos de terceros no se integran tambien con la plataforma, te cuento que en mi experiencia personal he visto muchos casos donde la integración entre un FW terceros y AD (por ejemplo) se convierte en un dolor de cabeza.

    En el caso de TMG la integración y la migración ISA -> TMG son muy transparentes, ademas debes tener en cuenta el presedente que ya tu conoces ISA, aca puedes ver un excelente debate entre WatchGuard vs TMG.

     

    Saludos,


    Jimcesse
    • Propuesto como respuesta Ismael Borche lunes, 30 de mayo de 2011 15:05
    • Marcado como respuesta Ismael Borche martes, 31 de mayo de 2011 15:56
    jueves, 26 de mayo de 2011 23:32
    Moderador

Todas las respuestas

  • Buenos dias Danteco.

    Si quieres seguir avanzando y modernizando productos de seguridad perimetral tipo ISA SERVER, te recomiendo activamente, TMG 2010 (Te dejo un enlace con las features)

    WatchGuard, la verdad no lo he probado, pero si dispositivos hardware como Cisco ASA, Juniper, CheckPoint, etc, tienen gran calidad, ahora, una cosa es un firewall puro por hardware, que bien es cierto, han mejorado una barbaridad, ya no hacen simples listas de acceso, ahora inspeccionan trafico, IPS, y muchos mas cosas. (Tambien, dependiendo que version de dispositivo, el coste hay que evaluarlo)

    Yo particularmente, si conoces como funciona Isa server, no te costara demasiado manejar TMG 2010 y luego es un muy buen producto que te permite realizar todo lo que marcas en el anterior mensaje.

    Los firewall hardware, necesitas en muchas ocasiones una base de conocimientos curiosa para dejarlos finos, entonces........como administrable para ti que vienes de ISA, TMG 2010 sin duda.

    http://www.microsoft.com/forefront/threat-management-gateway/en/us/features.aspx

    Un saludo.


    Microsoft MCTS | MCITP | MCP | CCNA
    • Propuesto como respuesta Ismael Borche lunes, 30 de mayo de 2011 15:03
    • Marcado como respuesta Ismael Borche martes, 31 de mayo de 2011 15:56
    jueves, 26 de mayo de 2011 23:11
  • Para agregarle algo mas al acertado comentario de Alberto, debes tener en cuenta que muchas veces equipos de terceros no se integran tambien con la plataforma, te cuento que en mi experiencia personal he visto muchos casos donde la integración entre un FW terceros y AD (por ejemplo) se convierte en un dolor de cabeza.

    En el caso de TMG la integración y la migración ISA -> TMG son muy transparentes, ademas debes tener en cuenta el presedente que ya tu conoces ISA, aca puedes ver un excelente debate entre WatchGuard vs TMG.

     

    Saludos,


    Jimcesse
    • Propuesto como respuesta Ismael Borche lunes, 30 de mayo de 2011 15:05
    • Marcado como respuesta Ismael Borche martes, 31 de mayo de 2011 15:56
    jueves, 26 de mayo de 2011 23:32
    Moderador