Lange nichts mehr geschrieben. Aber nun habe ich mal wieder ein paar Minuten Zeit…
Ich kenne mich ja ein wenig beim Thema „Firewalls“ aus. Neben iptables (naja) und pf (I love it!) habe ich auch ein wenig Erfahrung mit Cisco PIX (kleine 501) und etwas mehr Erfahrung mit Netscreen. Nun sind die Tage im Rahmen eines Projektes noch ein paar Appliances/Server verbaut worden. Neben einem Windows Server mit ISA 2006 waren dies noch zwei kraeftige Netscreens (SSG 500), zwei Finjans (Secure Web Gateway, NG-5100) und zwei Checkpoint Appliances (UTM-1 1070). Und man kann sagen was man will… Aber, meiner Meinung nach, ist der ISA-Kram nichts was man *ernsthaft* nutzen will. Gut, ich hatte nicht erwartet, dass die ISA-Loesung an die Leistung, Komfortabilitaet und Coolness einer Checkpoint rankommt. Aber zumindest vom Workflow hatte ich mir mindestens etwas Richtung Netscreen erwartet. Aber das Teil ist weit davon entfernt so intuitiv und angenehm wie Netscreen oder Checkpoint bedienbar zu sein.