Исходное сообщение
"Аналог ISA на Debian\FreeBSD" Отправлено r1sh, 26-Янв-11 10:48
День добрый, уважаемые специалисты! В нашей компании стоит win 2003 ent + isa 2004. По скольку продукты уже порядком в возрасте, передо мной поставили задачу собрать информацию о целесообразности перехода с данного программного продукта на ISA 2006 или ForeFront. У нас парк около 100 машин (2 офиса, связь по оптике).VPN подключения извне, домен с керберосом.Так же планируется предоставление доступа клиентов к одному из виртуальных серверов для демонстрации П.О. Как я понял, с технической точки зрения для перехода на TMG нужно обновить с 2004 на 2006 и + обновить платформу до 2008 64bit. Самих по себе отличий между 2004 и 2006 очень мало, скорее 2006 это доработанный 2004 с парочкой фич типа "уменьшения размера логов" и "http компрессия".Как я вижу смысл грейдиться до 2006 есть только при планировании последующего апргейда до ForeFronta. Судя по ценникам микрософта это все влетит в много ноликов, приблизительно 150-300к (win 2008 + TMG). С точки зрения дирекции одно дело выделять деньги под НОВЫЙ рабочие станции НР + win7, другое выделить деньги под РАБОТАЮЩИЙ софт который и так работает. По этому я изучаю так же вопрос о переходе на linux-based решение. Я уже поднял сервер с Меркуриалом и Nagios, и подумал что неплохо было бы на нем же реализовать проксю + мониторить можно было не отходя от кассы.Конечно, не будет приятных мелочей вроде firewall client, но главное чтобы это окупалось производительностью, стабильностью и гибкостью. Как я понял, Squid стабильно работает в связке с iptables или squidguard в качестве фаервола, openvpn для vpn-доступа и SAMS в качестве веб.интерфейса. так же на freebsd вариант с pfsence тоже на мой взгляд подходящий, хотя досконально я еще не изучил. Есть еще варианты, стоящие внимания? У меня по Squid'у несколько вопросов: 1.есть возможность squid3 подружить с керберосом?) 2если в компании есть второй офис и там сейчас к примеру стоит дочерний isa. можно ли сделать такой же дочерний сервер на squid3? По возможности хотелось бы максимально упростить переход с продукта от МС и от его составляющих типа firewall client, на которых завязаны многие рабочие станции. Вобщем чтобы можно было перейти без сильных потерь и все было максимально централизованно к серверу. Если без них то необходимо будет везде вручную прописывать для каждой программы настройки? или на уровне AD можно будет указать дефолтные настройки шлюза, чтобы все запросы шли на него а там он уже спрашивал "Who are u? o_O"

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> День добрый, уважаемые специалисты! В нашей компании стоит win 2003 ent + > isa 2004. По скольку продукты уже порядком в возрасте, передо мной > поставили задачу собрать информацию о целесообразности перехода с данного программного > продукта на ISA 2006 или ForeFront. У нас парк около 100 > машин (2 офиса, связь по оптике).VPN подключения извне, домен с керберосом.Так > же планируется предоставление доступа клиентов к одному из виртуальных серверов для > демонстрации П.О. > Как я понял, с технической точки зрения для перехода на TMG нужно > обновить с 2004 на 2006 и + обновить платформу до 2008 > 64bit. Самих по себе отличий между 2004 и 2006 очень мало, > скорее 2006 это доработанный 2004 с парочкой фич типа "уменьшения размера > логов" и "http компрессия".Как я вижу смысл грейдиться до 2006 есть > только при планировании последующего апргейда до ForeFronta. > Судя по ценникам микрософта это все влетит в много ноликов, приблизительно 150-300к > (win 2008 + TMG). С точки зрения дирекции одно дело выделять > деньги под НОВЫЙ рабочие станции НР + win7, другое выделить деньги > под РАБОТАЮЩИЙ софт который и так работает. > По этому я изучаю так же вопрос о переходе на linux-based решение. > Я уже поднял сервер с Меркуриалом и Nagios, и подумал что > неплохо было бы на нем же реализовать проксю + мониторить можно > было не отходя от кассы.Конечно, не будет приятных мелочей вроде firewall > client, но главное чтобы это окупалось производительностью, стабильностью и гибкостью. > Как я понял, Squid стабильно работает в связке с iptables или squidguard > в качестве фаервола, openvpn для vpn-доступа и SAMS в качестве веб.интерфейса. > так же на freebsd вариант с pfsence тоже на мой взгляд > подходящий, хотя досконально я еще не изучил. > Есть еще варианты, стоящие внимания? > У меня по Squid'у несколько вопросов: > 1.есть возможность squid3 подружить с керберосом?) > 2если в компании есть второй офис и там сейчас к примеру стоит > дочерний isa. можно ли сделать такой же дочерний сервер на squid3? > По возможности хотелось бы максимально упростить переход с продукта от МС и > от его составляющих типа firewall client, на которых завязаны многие рабочие > станции. Вобщем чтобы можно было перейти без сильных потерь и все > было максимально централизованно к серверу. > Если без них то необходимо будет везде вручную прописывать для каждой программы > настройки? или на уровне AD можно будет указать дефолтные настройки шлюза, > чтобы все запросы шли на него а там он уже спрашивал > "Who are u? o_O"
	Введите код, изображенный на картинке: