Warum wird ein ISA-Server und eine Hardware-Firewall eingesetzt? Diese Kombination haben wir bei einem Kunden vorgefunden. In der Hardware-Firewall wurde schon fast alles per Regel verboten. Im ISA-Server das gleiche nochmal. Eingehende Verbindungen gab es quasi keine, ausgehende Verbindungen, mal von http und https abgesehen, nur unter erschwerten Bedingungen.

Durch den Einsatz einer neuen Firewall und dem Aufbau eines IPSEC-VPN zu einem entfernten Standort wurde schnell klar, dass es so nicht weitergehen kann. Die Performance des ISA-Servers auf einem SBS-2003 war auch nicht berauschend. Die Mitarbeiter klagten über langsame Internetzugriffe und lange Startzeiten Ihrer Rechner. Wir bauten also ein bisschen um. Bei der LAN-Netzwerkkarte des SBS wurde die neue Firewall als Gateway eingetragen. Die WAN-Netzwerkkarte wurde deaktiviert. Zum Glück gab es schon einen DHCP-Server. Dort wurde noch ein neues Gateway für die Clients eingetragen. Nach einem Neustart der Clients konnten diese sich wie gewohnt, jedoch ungewohnt schnell anmelden, die Internetperformance stieg deutlich an und der Zugriff auf den SBS per VPN funktioniert auch.

Verwendete Hardware: ZyXEL USG-100 und am entfernten Standort ZyXEL USG-20