Hallo zusammen, ich wollte mal wissen was ihr von folgenden Firewallkonzept haltet:
Router Cisco 2811
|
Cisco ASA/IPS --- Checkpoint FW --- internal LAN
|
| = DMZ
|
MS ISA 2006
(Reserve Proxy
|
|- Exchange Edge
|- Microsoft Sharepoint
Was haltet ihr von den oben genannten Firewallkonzept, es sind immer 2 Firewalls nötig um den Weg ins Internet zu passieren.
Für die DMZ ist es nötig die ASA und dann die MS ISA zu passieren.
Für das interne Netz ist es nötig die ASA und dann die Checkpoint zu passieren.
Es wurden immer 2 verschiede Firewalls verwendet um im Fall einer Sicherheitslücke eines Herstellers immer noch eine Sicherheitsbariere zu halten.
Router Cisco 2811
|
Cisco ASA/IPS --- Checkpoint FW --- internal LAN
|
| = DMZ
|
MS ISA 2006
(Reserve Proxy
|
|- Exchange Edge
|- Microsoft Sharepoint
Was haltet ihr von den oben genannten Firewallkonzept, es sind immer 2 Firewalls nötig um den Weg ins Internet zu passieren.
Für die DMZ ist es nötig die ASA und dann die MS ISA zu passieren.
Für das interne Netz ist es nötig die ASA und dann die Checkpoint zu passieren.
Es wurden immer 2 verschiede Firewalls verwendet um im Fall einer Sicherheitslücke eines Herstellers immer noch eine Sicherheitsbariere zu halten.