На данный момент есть работающий Exchange, который в целях безопасности находится за freeBSD, на котором настроен почтовый сервер qmail. Это сделано, т.к. сама MS не рекомендует выставлять Exchange наружу. qmail принимает всю почту, частично фильтрует спам, вирусы и релеит ее уже на Exchange.
Поставлена задача отойти от лишних серверов и перейти на cisco. Это будет удобнее для нас, как админов, т.к. в *nix'ах никто из нас не разбирается, а вот с циской есть опыт, да + 1 коллега сейчас идет на курсы по ним.
Так вот интересует безопасна ли будет связка CISCO+Exchange или отход от связки BSD+Exchange будет ошибкой? Поделитесь пожалуйста, как у кого настроено и есть ли претензии к своей и к предполагаемой нашей конфигурации.

О фронтэнд и бэкэнд решении от микрософта я знаю, но как вы заметили - это противоречит условию задачи.
Лучше перефразирую вопрос. Чем именно опасно выставление иксченджа наружу? Ведь в той же сиске есть защита от дос-атак, можно, по-моему, даже по элдапу получателей проверять, а что там еще надо? Опять же микрософт об этом ни слова. Сиска - это очень надежное решение, даже по сравнению с BSD.
Интересно, кстати, почему микрософт на своих курсах не рассказывает о совместных решениях, а рассказывает только о решениях основанных на базе продуктов микрософт. Вернее понятно что из-за бабла, но все равно не понятно почему они считают себя богами.

З.Ы. Просьба делиться мыслями еще людей.

miker__1вообще задачи должны ставиться разумные а не огульные.
Согласен. Т.е. вы считаете что эта затея - лажа?

miker__1Странное понимание того что если товарищ пошел учиться на циску то надо на нее переходить. Он пошел на безопасность учиться ? на циске курсов миллион изучить все темы не хватит одного чела....
Все курсы по сиске не нужны - там много ненужного нам. Пока он пошел учиться на настройку, затем пойдет на следующий курс. Первоначальная наладка будет производится приглашенными специалистами. Забыл, кстати, указать что сиска будет использоваться не только как защита почтового сервера, но и через нее будет проходить весь трафик офиса, так же на ней будет поднят VPN и т.д. Модель сиски щас не помню (3 тыщи какая-то что-ли), но очень дорогая штука.

miker__1нда глубокие познания ....
уж какие есть...

miker__1причем здесь почтовый трафик и дос атаки (правда есть дос атаки в почте но их циска не ловит ).
Имел ввиду вообще атаки на почтовик. А почему не ловит? Насколько я знаю там есть даже настройка проверки почтовых ящиков через LDAP запросы, наверняка также можно ограничить кол-во посылаемых писем с одного адреса. И все-таки я так и не понял, чем опасно выставление Иксченджа наружу? Может проблемы с его безопасностью можно как-то проще решить используя другие ресурсы (помимо сиски)?

miker__1корректнее тогда поставить например перед почтовым сервером barracuda spam firewall он имеет 10 уровней защиты в том числе двойной антивирусный контроль - защитит практически от всего. Это не исключает правильной настройки Exchange но уровень защиты повышает сильно.
Стоит у нас такая штука 300-ой серии в центральном офисе. Причем стоит за qmail'ом и работает отвратительно. Часто без причины падает. Причем так, что помогает только Full ReImage. Не прошло и года как отдали ее на ремонт. Hardware test сыпет ошибки в памяти. Вернее то сыпит, то не сыпит - плавающая проблема. Доверее к ней как-то утратилось.

miker__1а кто сказал что циска надежнее BSD ? НА основании каких данных ?
например если считать количество дырок найденных - в циске их намного больше ..... и кстати какая циска имеется ввиду ?
На основании более опытных коллег. Но не в этом суть. Суть - уйти от неизвестного узла, доступ к которому мы имеет только на уровне "сделайте нам пожалуйста то-то и то-то".
У меня у самого есть большие сомнение по поводу внедряемой конфигурации руководством, но я человек новый и еще не опытный, а проект уже утвержден. Да и сиску я даже не щупал еще. А послушав вас я понял, что проще изучить BSD. Тем более эта схема обкатана и отлично себя зарекомендовала.

З.Ы. miker__1, не из Техносерва ли вы?

Ну не знаю. Я пришел в середине ноября и она уже подглючивала пока где-то в начале - середине декабря окончательно не сдохла. Сделали реимидж, проработала еще немного до 30-31 декабря и опять сдохла. Фотки вы, наверное, видели.
Над барракудой 2 юнита прослойки. Сам корпус сверху холодный. С настройкой проблем нет.
Почему за qmail'ом она стоит - не знаю. Про сиски тоже мало что знаю.

miker__1у нас пока работает без вопросов.
может конечно ее зарегулировали администраторы до смерти.
Зарегулировать ее мы не могли.
Мне кстати от вас звонили и говорили что поменяли в ней память и уж после этого поставили тестировать... Так что возможно проблема была тупо в памяти.
Новая у нас сейчас отлично работает. Нет скапливающихся очередей - ни входящей, ни исходящей. У старой очень часто образовывалась очередь из сообщений, которая со временем рассасывалась, но все равно это напрягало. Правда она тока с понедельника работает.

miker__1но если память начинает сыпать ошибками а потом все нормально - это только от перегрева.
бывает конечно брак - но он гораздо раньше чем через почти год выявляется.

Про перегрев писал - исключено.

miker__1поломанных баракуд было пока две на пару сотен - нормальный процент
А что за траблы с ними были? И как они проявлялись?