Welche Empfehlung Kombination Gateway

[Immo]

Hallo,
ich würde mich freuen, wenn ich ein paar Empfehlungen für folgendes Szenarium bekommen könnte.
Wir haben als zentrales Gateway einen VPN7100. Dieser hat diverse VPN-Verbindung zu den Außenstellen und dient als zentrales Internet-Gateway für die Zentrale. Zwischengeschalten haben wir einen Forefront Threat Management Gateway (TMG) als Proxy. Die Clients bekommen über Richtlinie den Proxy in Kombination mit eine Proxy-Pac zugewiesen. Abgesehen davon, das Microsoft den TMG abgekündigt hat, sind wir hiermit nur bedingt zu frieden. Der TMG ist sehr anfällig und reagiert sehr allergisch auf Hotfixe von MS. Zurzeit hat er sich mal wieder Sang-und-Klanglos verabschiedet, ohne dass wir bisher einen Fehler gefunden hätten.

Lange Rede, gar keinen Sinn.
Bestehen Sicherheitsbedenken, wenn die Clients direkt auf den 7100er zugreifen? Man könnte ja durchaus noch einen Content-Filter aufspielen. Wir suchen aber auch einen Lösung, das entsprechende Protokolle über die Internetaktivität geschrieben werden. Dieses bietet Lancom nach meinem Wissen so nicht. Bei den Protokollen geht es nicht darum, die Leute zu kontrollieren, (dieses ist laut unserer Dienstanweisung eh nicht erlaubt) sondern einfach, um im Bedarfsfall entsprechende Analysen durchzuführen.

Die direkte Lancom-Lösung wäre uns am liebsten. Wie heißt es doch so schön, weniger ist mehr.

[Bernie137]

Hi,

Es scheint bei Euch eine größere Umgebung zu sein, da würde ich einen Proxy zwischenschalten. Setzt ihr gar Terminal Dienste ein, kommst um Proxy nicht umhin. Schau mal bei Barracuda vorbei, Webfilter heißt das Teil, läuft als Proxy mit Kerberos Auth.

Vg Bernie