Je hebt een klacht over de onderstaande posting:
Ik vind dat je een firewall niet moet laten draaien op wat als een tamelijk unsecure OS wordt beschouwd. Laat een echte firewall zoals een PIX doen waar het goed in is. Dat geldt dan ook voor de ISA server. Wij implementeren over het algemeen de PIX-ISA combinatie alsvolgt: PIX als firewall met DMZ-segment. In het DMZ-segment wordt o.a. een ISA- server geplaatst welke fungeert als proxy / reversed proxy in combinatie met een ISA in het secure LAN. Op de ISA in de DMZ kan je mail en browseverkeer scannen op malafide code. Er zijn op de wijze geen rechtstreekse connecties mogelijk tussen het internet en machines in het secure LAN. Werkt perfect.
Beschrijf je klacht (Optioneel):