Edge Server notwendig ja oder nein ?

1. offizieller Beitrag

    Hi,
    ich bin grade dabei ein Konzept für einen Kunden zu machen und ich bin mir nicht ganz sicher wie das ganze auszusehn hat und hoffe hier auf einen Rat von euch.


    Es geht hier um ca 170 Mailboxen verteilt auf mehrere Standorte. Im Moment holen die User ihre E-Mail mit Outlook von einem bzw. mehreren POP3 accounts ab. Hier soll jetzt Exchange 2007 zum Einsatz kommen.
    Die User sollen sich per Outlook Anywhere zum Hauptsitzt verbinden. Die komplette Hardware wird also nur an einem Standort stehn.


    Folgendermassen habe ich mir das gedacht:


    1x Hub Transport Server / CAS Server / Forefront Security
    1x Mailbox Server
    1x ISA Server 2006


    oder


    1x Edge Server (DMZ) / Forefront Security
    1x Hub Transport / CAS Server
    1x Mailbox Server
    1x ISA Server 2006

    Die Frage ist an dieser Stelle ob es Sinn macht hier einen Edge Server zu verwenden zumal der Kunde nicht so viel Geld ausgeben möchte.


    Ist es wirklich notwendig für 160 Mailboxen extra einen Edge Server aufzubauen ? Wird dieser wirklich benötigt ?


    Was ist denn der Vorteil ?


    Wenn ich kein Edge Server hab dann habe ich doch hier eine Sicherheitslücke da der ISA Server die Anfragen direckt ins LAN weiterleitet auf den HUB Transport oder ?



    Ich hoffe ihr könnt hierzu mal was sagen bzw. schreiben....


    Danke euch schonmal.

    • Offizieller Beitrag

    Hallo,


    willkommen an Board!


    Hmmm, schwer zu sagen.


    Es ist zu bedenken, das du für den Edge einen weiteren Server, also Hardware und OS, sowie eine weitere Exchange-Lizenz brauchst.


    Ich persönlich halte die Absicherung mit ISA für ausreichend, wenn noch ein guter Router mit mind, statefull FW dran ist, alles klar.


    ;)

    Danke :)


    Ja, dass ist ja das Problem, aus dem Grund weiss ich nicht ob es wirklich Sinn macht nen Edge Server hin zu stellen, hauptsächlich wegen den Kosten.


    Wie ist dass denn ? Stimmt das was ich gesagt hab ?
    Der Hub transport Server wird ja im internen LAN aufgestellt also nicht in der DMZ, dass heisst der ISA Server der ja in der DMZ steht routet alles auf den HubTransport im LAN ?

    • Offizieller Beitrag

    Hi,


    das ist richtig! Ohne Edge wird alles aus dem Internet ins LAN gesendet. Der Vorteil des Edge ist die Vorfilterung in der DMZ und somit eine Entlastung des HUB Servers so wie eine zusätzliche Sicherheitsebene.


    Bei 150 Usern stelle ich den Sinn auch mal in Frage aber bei Umgebungen mit mehrern 1000 Mitarbeitern und ein Mailaufkommen was 80% SPAM beinhaltet ist die Filterung von SPAM in der DMZ ein muss. Wenn dann noch eine WAN Infrastruktur dahinter ist, belastet jede unnötige Mail die Bandbreite.


    Viele Grüsse
    Heinz