4
Beratung Hardwarefirewall
Hallo,
ich betreibe ein Netzwerk mit 1 Server 2003, 20 Clients XP Pro, sowie zwei angebundene Filialen über VPN - Tunnel.
Mein Vorgänger hat für diesen Zweck Netgear FSV 318 Router eingesetzt. Da es sich bei uns um sensible Daten ( Klinik ) handelt, will ich weg von den Consumer Produkten und in dem Zuge eine Hardwarefirewall einsetzen.
Nach langem lesen, studieren und abwägen, favorisiere ich den Firepoint X20 Edge von Watchguard.
Was sagen die Experten unter euch, komme ich damit vom Regen in die Traufe, oder bringt dieses Gerät ein spürbares Plus an Sicherheit ?
Ist mein Zugang dann mit der HW -> Switch -> Server ausreichend geschützt, oder empfehlt ihr grundsätzlich etwas anderes ?
Danke im voraus.
Frank
ich betreibe ein Netzwerk mit 1 Server 2003, 20 Clients XP Pro, sowie zwei angebundene Filialen über VPN - Tunnel.
Mein Vorgänger hat für diesen Zweck Netgear FSV 318 Router eingesetzt. Da es sich bei uns um sensible Daten ( Klinik ) handelt, will ich weg von den Consumer Produkten und in dem Zuge eine Hardwarefirewall einsetzen.
Nach langem lesen, studieren und abwägen, favorisiere ich den Firepoint X20 Edge von Watchguard.
Was sagen die Experten unter euch, komme ich damit vom Regen in die Traufe, oder bringt dieses Gerät ein spürbares Plus an Sicherheit ?
Ist mein Zugang dann mit der HW -> Switch -> Server ausreichend geschützt, oder empfehlt ihr grundsätzlich etwas anderes ?
Danke im voraus.
Frank
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 56176
Url: https://administrator.de/contentid/56176
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
4 Kommentare
Neuester Kommentar
Warum sollte die Sicherheit eines Tunnels durch ein 'Consumergerät' schlechter sein? Es kommt hier auf den Tunnel an und nicht auf das Gerät.
M.E. ist VPN und L2TP richtig schwer zu knacken, vor allem, wenn auf der Einwahlseite alles richtig konfiguriert ist.
M.E. ist VPN und L2TP richtig schwer zu knacken, vor allem, wenn auf der Einwahlseite alles richtig konfiguriert ist.
Die Sicherheit der VPN - Tunnel war bei meinen Überlegungen auch nicht ausschlaggebend. Mich beunruhigt mehr, das der Server über den Router ja 24 h im Internet steht.
Da ich DSL nutze, habe ich ja auch jeweils für 24 h die gleiche IP. Viel Zeit für irgendwelche Experimente von ausserhalb.
Frank
Da ich DSL nutze, habe ich ja auch jeweils für 24 h die gleiche IP. Viel Zeit für irgendwelche Experimente von ausserhalb.
Frank
Wieso stehen denn die Server im Internet ??? Du schreibst doch oben selber das du Router dazwischen benutzt ??!! Was ist denn nun richtig ???
Ansonsten hat "sysad" schon alles relevante zu dem Thema gesagt.
Letztlich bist du im Klinikumfeld aber mit einem professionellem Produkt erheblich besser beraten als mit einem Consumergerät zumal spätestens bis euer Datenschützer dies Elend sieht.
Mir wird ganz anders wenn ich mir vorstelle in eurer Klinik zu liegen und wüsste meine Daten würden über einen löchrigen NetGear ausgetauscht womöglich mit eingeschaltetem UPnP und Webzugriff aus dem Internet.... Bedenklich, wenns schon so schlecht um unser Gesundheitswesen bestellt ist das solche Art Hardware zum Einsatz kommt....
Ansonsten hat "sysad" schon alles relevante zu dem Thema gesagt.
Letztlich bist du im Klinikumfeld aber mit einem professionellem Produkt erheblich besser beraten als mit einem Consumergerät zumal spätestens bis euer Datenschützer dies Elend sieht.
Mir wird ganz anders wenn ich mir vorstelle in eurer Klinik zu liegen und wüsste meine Daten würden über einen löchrigen NetGear ausgetauscht womöglich mit eingeschaltetem UPnP und Webzugriff aus dem Internet.... Bedenklich, wenns schon so schlecht um unser Gesundheitswesen bestellt ist das solche Art Hardware zum Einsatz kommt....
Bedenklich,
Täusch Dich nicht. Jeder alte Netgear ist im Vergleich zu unserem G-Wesen ein absolutes Luxusteil!
wenns schon so schlecht um unser
Gesundheitswesen bestellt ist das solche Art
Hardware zum Einsatz kommt....
Gesundheitswesen bestellt ist das solche Art
Hardware zum Einsatz kommt....
Täusch Dich nicht. Jeder alte Netgear ist im Vergleich zu unserem G-Wesen ein absolutes Luxusteil!
