i'm philou a écrit :
Par exemple, Microsoft Isa Server 2000 ou 2004 ... mais ça va faire mal au porte monnaie !
|
ah !!! je l'attendais !!! je peux en causer, je suis certifié ISA server... Je ne le trouve pas si excellent que ça... Il coute cher et surtout si l'admin ne se lance pas dans le SDK pour écrire ses propres scripts, il n'aurait aucune information interessante. Par défaut ISA est un peu maigre pour le prix (1500? par proc) pour la version standard... Pour celui qui ne veut pas se faire ch... il existe sur le net des boites qui proposent des scripts tout fait... mais payants ! bref, plutôt mitigé. Cependant, l'intégration dans un domaine et pouvoir utiliser les utilisateurs et les groupes, c'est plutôt sympa comparé à iptables (unix/linux) où par contre cela demanderait un peu plus de boulot...
Quand je dis qu'il est limité, exemple : il est impossible par défaut d'écrire une règle pour autoriser un bloc de port ( 6650 à 6700 ) 1 règle, 1 port !!! Bref, d'un côté, pratique quand on est un fainéant (comme moi parfois ) par contre très limité quand on est pointilleux et paranoïaque (comme moi parfois aussi )
edit : Ce qu'il y'a de très chiant aussi, c'est que même pour les clients SecureNAT, il est impossible d'avoir du "VRAI" NAT... limité qu'à un liste de port définie au préalable... et comme écrit plus 1 règle, 1 port !
Message édité par cedcox le 05-06-2004 à 18:33:10
---------------
Les hommes se trompent, les preuves elles, ne mentent jamais...