Eu estou em um barco similar. Atualmente, estou pensando em executar o Untangle em um servidor sobressalente que eu tenha. O pacote base é bastante completo e gratuito. O AD Connector pago é relativamente barato.
Atualmente, estou executando um Windows SBS 2003 com o ISA 2000 e migrando para um novo servidor contendo o Windows SBS 2008, Standard Edition.
Como o firewall interno do SBS 2008 não deve ser visto como um substituto para um firewall externo, estou procurando feedback sobre como implementar um firewall separado para proteger minha rede, considerando minha configuração atual de hardware e software.
Observação: depois que meu antigo Windows Small Business Server for rebaixado do controlador de domínio, planejarei reutilizar o hardware antigo instalando um novo sistema operacional.
Hipoteticamente, é inteligente tentar até mesmo executar o ISA no limite da rede com o advento do Forefront Threat Management Gateway 2010?
Quais soluções de hardware ou software (ou combinação de) eu devo analisar? Eu posso ver as coisas ficando bastante caras se optar por comprar uma nova cópia do ISA 2006 e um segundo servidor licença, respectivamente.
Qualquer informação ou possíveis soluções serão muito apreciadas!
Eu estou em um barco similar. Atualmente, estou pensando em executar o Untangle em um servidor sobressalente que eu tenha. O pacote base é bastante completo e gratuito. O AD Connector pago é relativamente barato.
Estou ocupado migrando do SBS 2003 para o SBS 2008 (instalado neste fim de semana) e estou ocupado fazendo o download do Forefront TMG 2010 (MSDN). Eu vou deixar vocês saberem como isso funciona.
Infelizmente, se você tivesse a edição premium, ela viria com uma licença de servidor extra para resolver esse problema, para instalar o ISA Server 2006, se desejar.
No entanto, estou realmente fazendo esse movimento exato, e atualmente estou procurando usar um dispositivo de firewall / roteador de hardware. Eu ainda não decidi qual, eu estava tão acostumado com o ISA 2000, com todas as suas peculiaridades, mas também com a integração do AD. Se você tivesse garantia de software, com certeza teria ajudado muitos de nós a lidar com o mesmo problema.
Aqui está um artigo, talvez ele possa ajudá-lo a decidir sua topologia do SBS 2008.
Quanto ao Forefront, não tenho certeza se estou comprando a tecnologia, se eu pessoalmente tivesse que escolher, acho que preferiria o ISA server. Eu o usei por quase 6 anos e tenho sido relativamente bem protegido, especialmente com recursos dinâmicos de portas, caching, filtragem, publicação de SMTP, etc., sem mencionar a filtragem de aplicativos.
A maioria das pessoas com instalações do SBS agora está usando roteadores DSL com firewall integrado. Dispositivos como o Draytek Vigor são perfeitamente adequados. A ISA foi um bom produto, mas desde que a Microsoft decidiu removê-lo do sku do SBS Premium, é difícil justificar o custo adicional para muitas pequenas empresas no espaço do SBS. No entanto, se você não se importa com o custo, é uma boa solução e não há razão para não usá-lo. Se você está em uma posição onde você precisa desse nível de segurança, valeria a pena considerar uma solução baseada no Essential Business Server (EBS)?
O ISA foi excelente para gerenciar a publicação de servidores, particularmente sua capacidade de encaminhar o tráfego com base na URL de entrada. O ISA também tornou possível fazer uma filtragem muito sofisticada. É uma triste perda para o SBS2008.
Você pode usar um dispositivo de firewall watchguard / sonicwall / linksys.
Imagine que todos os seus dispositivos estão em 192.168.1.X
Salve 192.168.1.1 e 192.168.1.0 para as configurações do DHCP no SBS 2008.
Ligue para o seu firewall 192.168.2.2.
Use a conexão ao assistente de internet: link
Coloque no seu endereço IP do roteador 192.168.2.2 quando solicitado.
Você pode fazer isso usando apenas uma placa de rede.