Reverse Proxy gesucht

#1 Hi Ihrs,

ich suche ein System welches es mir ermöglicht einen Revers Proxy für exchange und oder einen internen webserver aufzubauen.

Meine Suche ergab bisher Squit; nur leider bin ich garnicht in der Materie drinne. Falls natürlcih je,mand ein "verständliches" Whitepaper dazu hat, wäre ich auch begeistert.

Sonst bin ich natürlich offen für Vorschläge.

Es geht um ein Netzwerk welches durch ein 2 stufiges Firewallkonzept (HardwareFW + SoftwareFW (inkl. Reverse Proxy) geschütz sein soll.

Internet -> HwFw -> SwFw (VM-Ware)

->DMZ (Reverseproxy)(FTP-/Web-/ExchangeServer)
->intern (Clients, Drucker usw.)
<- extern (zur HwFw)

die SwFw würde ich z.B. mit einer Smoothwall umsetzen können, doch soweit ich weiß kann diese keinen Reverse Proxy Realisieren.

Sollte ich Denkfehler eingebaut haben bitte ich auch um Vorschläge

/edit. also eigentlich bekomme ich alles umgesetzt bis auf den Reverse Proxy
__________
Wenn ich euch geholfen habe, könnt ihr gerne ans Board spenden, auch ich freue mich über einen kleinen Obolus für mein Feierabendbier
Protecus Spenden

#2 Hallo

Du meinst sicher Squid

http://www.tecchannel.de/server/linux/401751/squid_proxy_server_unter_linux/

Ansonsten gibt ja auch woffle
__________
Mfg
schwedenmann

#3

Zitat

Internet -> HwFw -> SwFw (VM-Ware)

WAS bringen dir zwei FWs?
VMware... naja da gibts doch inzwischen besseres.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#4

Zitat

schwedenmann postete
Du menst sicher Squid

Ja genau - dieses woffle schau ich mir mal an danke

Zitat

Xeper postete
WAS bringen dir zwei FWs?

Die HwFw kümmert sich nur um "Dinge von Extern" und OpenVPN-Server
und die SwFw erledigt die Segmentierung intern

Zitat

Xeper postete
VMware... naja da gibts doch inzwischen besseres.

Ich halte und befinde VM-Ware auch grade in der 5er Version für sehr gut. Aber das ist denke ich auch eine Glaubensfrage wie Zitronen- oder Erdbeereis - trotzdem bin ich natürlich interessiert zu hören auf welche Virtualisierungstechniken du in Produktivumgebungen setzt.
__________
Wenn ich euch geholfen habe, könnt ihr gerne ans Board spenden, auch ich freue mich über einen kleinen Obolus für mein Feierabendbier
Protecus Spenden

#5

Zitat

Ich halte und befinde VM-Ware auch grade in der 5er Version für sehr gut. Aber das ist denke ich auch eine Glaubensfrage wie Zitronen- oder Erdbeereis - trotzdem bin ich natürlich interessiert zu hören auf welche Virtualisierungstechniken du in Produktivumgebungen setzt.

Kp mit Vmware hab ich scho lang nix mehr zu tun, am bekanntesten wäre da wohl Xen - welches auch das komplizierteste ist (dafür mehr Möglichkeiten).
Die versch. Systeme haben ja ihre versch. Möglichkeiten, Solaris seine Zonen, BSD seine Jails und Linux sein user-mode dingens.

Was hat Windows?... Keine Ahnung.
Ich würd vermutlich virtualbox sogar VMware vorziehen aber nur weil das früher so schlecht war, evntl haben die sich ja auch verbessert in letzten Jahren.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#6 Da du die Virtualbox erwähnst glaube ich wir reden aneinander vorbei
Ich rede nicht vom VMware player oder irgendwelchen kostenlosen Produkten.
Es geht hierbei um den vSphere5.0
__________
Wenn ich euch geholfen habe, könnt ihr gerne ans Board spenden, auch ich freue mich über einen kleinen Obolus für mein Feierabendbier
Protecus Spenden

#7

Zitat

Ich rede nicht vom VMware player oder irgendwelchen kostenlosen Produkten.

Das dachte ich mir schon.

Zitat

Es geht hierbei um den vSphere5.0

Jo das ist halt gut für Leute die sich nicht so auskennen, ala Plesk und andere Buntiklickis.
Versteh ich ja, ich persönlich brauch nur ne config daher sagte ich Xen - aber auch dafür gibs ja kostenpflichtige Sachen bereits.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#8 Ja ich stehe auf GUI´s
Zudem Verkaufen sich die auch besser ... denn der Chef einer Firma will auch sehen was er da kauft und wenn ich ihm nur weißen Text auf schwarzen hintergrund zeige, findet er das nicht toll
__________
Wenn ich euch geholfen habe, könnt ihr gerne ans Board spenden, auch ich freue mich über einen kleinen Obolus für mein Feierabendbier
Protecus Spenden

#9

Zitat

Zudem Verkaufen sich die auch besser ... denn der Chef einer Firma will auch sehen was er da kauft und wenn ich ihm nur weißen Text auf schwarzen hintergrund zeige, findet er das nicht toll

Jo großer Fehler in der IT Branche, aber da du schon auf VMware eingeschossen bist denk ich mal dein Chef hat alle Lizenzgebühren bezahlt.

Wollte ja auch nur anmerken das es da schon besseres gibt.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#10 klar ist das ein fehler, aber was willste machen - iste heut zu tage leider so - nur deshalb verkaufen sich ja auch die apfelgeräte - aber die zeiten ändern sich auch garantiert wieder.
__________
Wenn ich euch geholfen habe, könnt ihr gerne ans Board spenden, auch ich freue mich über einen kleinen Obolus für mein Feierabendbier
Protecus Spenden

#11

Zitat

klar ist das ein fehler, aber was willste machen - iste heut zu tage leider so

Ne bei dedizierten Geräten nicht, im vserver Bereich ist Xen u.a. auch sehr anerkannt -
ein GUI bringt dir ja nix wenn die Host Maschine kein GUI hat. (oder nur eine serielle Console).
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#12 Naja, VMWare ist ja nicht umsonst Marktführer... sagen die zumindest
das ist schon ein opulentes Produkt. Kann man aber sicher auch anders haben. Ich glaube, bei der 5er Version kann man auch eine Linux- Kiste als Verwaltungsserver einsetzten.
Wir standen vor kurzem auch vor der Entscheidung. Mit XEN konnte man zwar auch (fast) alles machen, aber irgendwie sah es alles nicht "rund" aus. Dafür war es aber auch wesentlich günstiger... wie auch immer..
Aber wieder zum Thema:
Der TMG von Microsoft kann auch Reverse Proxy. Vielleicht ist das ja auch eine Variante. Ich habe mir den vor kurzem angesehen und er machte einen guten Eindruck, aber ich fand ja auch den ISA schon gut.
Kostet aber halt...
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!

#13 Genau aus dem TMG Grund bin ich auf obige konstellation gekommen.
TMG kostet und ist dafür sicher die richtige wahl.
Ich habe mir aber nun halt gedacht, dass wenn ich ein "anderes" Produkt finde welches als Reverse nutzbar ist, kann man das in vielen anderen Gebieten und oder auch bei kleinen Kunden einsetzen die nicht soviel Geld haben, aber denen dann trotzdem ein gewisses maß an Sicherheit verpassen.

Entschuldige bitte meinen nicht vorhandenen Satzbau

Zur Virtualisierung: Ich werde mir den XEN bei Gelegenheit mal näher anschauen
__________
Wenn ich euch geholfen habe, könnt ihr gerne ans Board spenden, auch ich freue mich über einen kleinen Obolus für mein Feierabendbier
Protecus Spenden

#14 Nicht umsonst aber günstiger ist glaube ich auch die Astaro Firewall.
http://www.astaro.com/de-de/loesungen/web-application-security/reverse-proxy
ich hatte die mir vor Jahren mal angeschaut. Nicht ganz der Umfang vom TMG, hat aber einen grundsoliden Eindruck gemacht.
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!

#15 Danke HeVTiG,

das sieht schon mal schön aus , da ich mir da auch einzelne Features rauspicken kann.
Ich werde mir mal nen Preis einholen.

Die bauen zwar auch bestimmt auf Squid auf, aber ich habe wieder mein geliebtes GUI (zu Xeper schiel) und ich muß mich nicht großartig in die komplette squid materie einarbeiten (obwohl zugegebener maßen dies am sinnigsten wäre, aber die Zeit habe ich einfach nicht, aber nen Buch bestelel ich mir trotzdem)

Ich wünsche euch ne gute Nacht und freue mich auf weitere interessante Diskusionen zu diesem Thema

/Tante Edit sagt: das ist mein 333. Post *prost*
__________
Wenn ich euch geholfen habe, könnt ihr gerne ans Board spenden, auch ich freue mich über einen kleinen Obolus für mein Feierabendbier
Protecus Spenden