10
Firewall im TI Umfeld
Hallo zusammen,
ein guter Bekannter hat einen TI Anschluss, der in Parallelschaltung betrieben wird.
Weiterhin hat er zwei NAS der Marke Synology, die an zwei verschiedenen Standorten betrieben werden und gemeinsam eine Private Cloud bereitstellen.
Nun wurde der Wunsch nach einer Hardware Firewall in der Praxis laut.
Habt ihr Tipps, welche Firewalls da in Frage kämen? Wichtig wäre, dass die Konfiguration easy von der Hand geht, die GUI möglichst modern ist und ein Fernzugriff auf die FW möglich ist...
Budget ist ~500€
Danke und schönen Abend
ein guter Bekannter hat einen TI Anschluss, der in Parallelschaltung betrieben wird.
Weiterhin hat er zwei NAS der Marke Synology, die an zwei verschiedenen Standorten betrieben werden und gemeinsam eine Private Cloud bereitstellen.
Nun wurde der Wunsch nach einer Hardware Firewall in der Praxis laut.
Habt ihr Tipps, welche Firewalls da in Frage kämen? Wichtig wäre, dass die Konfiguration easy von der Hand geht, die GUI möglichst modern ist und ein Fernzugriff auf die FW möglich ist...
Budget ist ~500€
Danke und schönen Abend
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 619411
Url: https://administrator.de/forum/firewall-im-ti-umfeld-619411.html
Ausgedruckt am: 22.04.2025 um 07:04 Uhr
10 Kommentare
Neuester Kommentar
moin...
Weiterhin hat er zwei NAS der Marke Synology, die an zwei verschiedenen Standorten betrieben werden und gemeinsam eine Private Cloud bereitstellen.
ok... von aussen erreichbar?
Nun wurde der Wunsch nach einer Hardware Firewall in der Praxis laut.
was soll die den können, deiner meinung nach?
lass mich mal raten, das Systemhaus bzw. der Partner der Praxis SW hat ein Angebot gemacht, was zu Teuer ist...
Habt ihr Tipps, welche Firewalls da in Frage kämen? Wichtig wäre, dass die Konfiguration easy von der Hand geht, die GUI möglichst modern ist und ein Fernzugriff auf die FW möglich ist...
das mit dem Fernzugriff soll wohl jetzt nen Witz sein...
soll der zugriff für dich sein?
Budget ist ~500€
na ja... fürs einrichten wird es reichem... OPNsense, PFSense etc... Barracuda, Cisco, was willst du genau erreichen, und wo ist dein Fachwissen ?
Danke und schönen Abend
Frank
Zitat von @techboy:
Hallo zusammen,
ein guter Bekannter hat einen TI Anschluss, der in Parallelschaltung betrieben wird.
du meinst sicher Telematikinfrastruktur, oder?Hallo zusammen,
ein guter Bekannter hat einen TI Anschluss, der in Parallelschaltung betrieben wird.
Weiterhin hat er zwei NAS der Marke Synology, die an zwei verschiedenen Standorten betrieben werden und gemeinsam eine Private Cloud bereitstellen.
Nun wurde der Wunsch nach einer Hardware Firewall in der Praxis laut.
lass mich mal raten, das Systemhaus bzw. der Partner der Praxis SW hat ein Angebot gemacht, was zu Teuer ist...
Habt ihr Tipps, welche Firewalls da in Frage kämen? Wichtig wäre, dass die Konfiguration easy von der Hand geht, die GUI möglichst modern ist und ein Fernzugriff auf die FW möglich ist...
soll der zugriff für dich sein?
Budget ist ~500€
Danke und schönen Abend
Zitat von @techboy:
ein guter Bekannter hat einen TI Anschluss, der in Parallelschaltung betrieben wird.
Also vermutlich ein Arzt/Zahnarztein guter Bekannter hat einen TI Anschluss, der in Parallelschaltung betrieben wird.
Weiterhin hat er zwei NAS der Marke Synology, die an zwei verschiedenen Standorten betrieben werden und gemeinsam eine Private Cloud bereitstellen.
Gehen wir mal einfach davon aus, dass die Verbindung verschlüsselt erfolgt und Jemand die NAS regelmäßig aktualisiert.Nun wurde der Wunsch nach einer Hardware Firewall in der Praxis laut.
Das ist schonmal ein guter Ansatz, da mehr als geschätzt 60% aller Praxis keine haben.Habt ihr Tipps, welche Firewalls da in Frage kämen?
Ganz viele. Das hängt ein bisschen von den genauen Vorgaben aber mehr von den Erfahrungen des Einrichtenden ab.Die meisten ITler konzentrieren sich auf ein System um effektiv zu sein.
Wichtig wäre, dass die Konfiguration easy von der Hand geht
Du meinst dass auch ein Firewall-Laie die konfigurieren kann?Vergiss es. Natürlich kannst Du die alle auch als Router konfigurieren und das ist auch alles kein Hexenwerk.
Aber das Feld ist sehr weitreichend und jede Einstellung kann den Tot (Allow all from any to any) bedeuten.
die GUI möglichst modern ist
das macht die Bedieung einfacher, aber nicht wirklich wichtig.und ein Fernzugriff auf die FW möglich ist...
So etwas gibt es nicht, bzw. sollte nicht verwendet werden wenn es das gibt.Dafür gibt es VPN. Man wählt sich ein und konfiguriert dann
Budget ist ~500€
Wie V2015 schon meint. Das wäre die Dienstleistung für Jemanden der sich damit auskennt.Dazu die Hardware und Lizenzen.
Die Frage ist was Du genau haben möchtest.
Auspacken, anschliessen, Anleitung lesen und konfigurieren wie eine Fritz!Box reicht halt nicht um ein Schutznivaue zu erreichen was oberhalb der Fritz!Box liegt.
Und ca. 50% der Firewalls die ich so bei Ärzten sehe laufen im reinen NAT Betrieb ohne Regeln, ohne UTM, Proxy nur für http (nicht https) und damit ist die Schutzwirkung auf dem Schutznivaue einer Fritz!Box.
Wenn Du Leidensfähig bist kannst Du Mikrotik probieren.
Die Geräte sind günstig und leistungsfähig aber die Lernkurve sehr sehr steil.
Als Kompromiss kann man eine APU 2D4 mit PFSense verwenden.
Hier enden übrigends meine Fähigkeiten. Wenn Jemand mehr will organisiere ich eine Fachfirma die mehr drauf hat als ich.
Dann geht es mit den richtig UTM-Firewalls los.
Für eine Fortinet FortiGate 50E Firewall zahlt man ca. 500 Euro + Lizenzen.
Stefan
Hallo,
grundsätzlich, kurz und knapp: Fast jede, zum Preis, eher weniger. Wichtig ist, es sollte jemand einrichten, der Ahnung von der Sache hat. Eine Firewall mit any-any Rules bringt dir/ihm Null
Leider schon viel zu oft (auch im medic) Umfeld erlebt...
Grüße,
Christian
Bei weiteren Fragen, gerne fragen.
grundsätzlich, kurz und knapp: Fast jede, zum Preis, eher weniger. Wichtig ist, es sollte jemand einrichten, der Ahnung von der Sache hat. Eine Firewall mit any-any Rules bringt dir/ihm Null
Leider schon viel zu oft (auch im medic) Umfeld erlebt...
Grüße,
Christian
Bei weiteren Fragen, gerne fragen.
1
du meinst sicher Telematikinfrastruktur, oder?
Ja, genauWeiterhin hat er zwei NAS der Marke Synology, die an zwei verschiedenen Standorten betrieben werden und gemeinsam eine Private Cloud bereitstellen.
Nun wurde der Wunsch nach einer Hardware Firewall in der Praxis laut.
lass mich mal raten, das Systemhaus bzw. der Partner der Praxis SW hat ein Angebot gemacht, was zu Teuer ist...
Habt ihr Tipps, welche Firewalls da in Frage kämen? Wichtig wäre, dass die Konfiguration easy von der Hand geht, die GUI möglichst modern ist und ein Fernzugriff auf die FW möglich ist...
soll der zugriff für dich sein?
Budget ist ~500€
na ja... fürs einrichten wird es reichem... OPNsense, PFSense etc... Barracuda, Cisco, was willst du genau erreichen, und wo ist dein Fachwissen ?
ein guter Bekannter hat einen TI Anschluss, der in Parallelschaltung betrieben wird.
Also vermutlich ein Arzt/ZahnarztWeiterhin hat er zwei NAS der Marke Synology, die an zwei verschiedenen Standorten betrieben werden und gemeinsam eine Private Cloud bereitstellen.
Gehen wir mal einfach davon aus, dass die Verbindung verschlüsselt erfolgt und Jemand die NAS regelmäßig aktualisiert.Habt ihr Tipps, welche Firewalls da in Frage kämen?
Ganz viele. Das hängt ein bisschen von den genauen Vorgaben aber mehr von den Erfahrungen des Einrichtenden ab.Die meisten ITler konzentrieren sich auf ein System um effektiv zu sein.
Wichtig wäre, dass die Konfiguration easy von der Hand geht
Du meinst dass auch ein Firewall-Laie die konfigurieren kann?Vergiss es. Natürlich kannst Du die alle auch als Router konfigurieren und das ist auch alles kein Hexenwerk.
Aber das Feld ist sehr weitreichend und jede Einstellung kann den Tot (Allow all from any to any) bedeuten.
und ein Fernzugriff auf die FW möglich ist...
So etwas gibt es nicht, bzw. sollte nicht verwendet werden wenn es das gibt.Dafür gibt es VPN. Man wählt sich ein und konfiguriert dann
Die Frage ist was Du genau haben möchtest.
Auspacken, anschliessen, Anleitung lesen und konfigurieren wie eine Fritz!Box reicht halt nicht um ein Schutznivaue zu erreichen was oberhalb der Fritz!Box liegt.
Darf schon etwas sein, wo man sich einarbeiten muss ;)Auspacken, anschliessen, Anleitung lesen und konfigurieren wie eine Fritz!Box reicht halt nicht um ein Schutznivaue zu erreichen was oberhalb der Fritz!Box liegt.
Wenn Du Leidensfähig bist kannst Du Mikrotik probieren.
Die Geräte sind günstig und leistungsfähig aber die Lernkurve sehr sehr steil.
Danke schaue ich mir mal anDie Geräte sind günstig und leistungsfähig aber die Lernkurve sehr sehr steil.
Als Kompromiss kann man eine APU 2D4 mit PFSense verwenden.
Ok, schaue ich mir auch mal an.
Danke gucke ich mir mal an.
moin...
nach besten wissen und gewissen reicht leider nicht.... das wird euch jeder richter sagen!
lass mich mal raten, das Systemhaus bzw. der Partner der Praxis SW hat ein Angebot gemacht, was zu Teuer ist...
Tatsächlich nicht. Ich bastle ganz gern rum und wollte mich mal in die Thematik einarbeiten, dann hat er mir angeboten das zu übernehmen. Mit einem Paketfilter wäre ihm denke ich bereits geholfen, alles was besser als der Status Quo ist, ist willkommen.
erst schreibst du Firewall, und jetzt vom Paketfilter... die frage was es den alles können soll, hast du auch nicht beantwortet
und in einer Praxis wird nicht gebastelt... ich hoffe ihr habt beide gute Anwälte und seit gut versichert!
kannst du nachweisen das du ein praxisnetzwerk administrieren kannst, hast du einen Auftragsverarbeitungsvertrag bereitgestellt, Datenschutz, verschwiegenheitserklärung etc...
Habt ihr Tipps, welche Firewalls da in Frage kämen? Wichtig wäre, dass die Konfiguration easy von der Hand geht, die GUI möglichst modern ist und ein Fernzugriff auf die FW möglich ist...
das mit dem Fernzugriff soll wohl jetzt nen Witz sein...
soll der zugriff für dich sein?
Ja, der Zugriff soll für mich sein. Anhand deiner Reaktion schließe ich mal darauf, dass das nicht die beste Idee ist. Also lieber mit VPN ins Netz einwählen und dann darauf zugreifen?
ja, vpn wäre da richtig... aber warum willst du später darauf zugreifen?
Ich kenne mich im Bereich Firewall bisher nur sehr grundlegend aus.. Habe aber ingesamt ein fundiertes IT-Verständnis
Sorry, das reicht bei weiten nicht nicht...
ich Arbeite jetzt über 20 Jahre mit Praxen und Krankenhäuser, wir sind CGM Partner, und wir kehren regelmäßig hinter Menschen mit fundierten IT-Verständnis her! mein Ratschlag an dich und den Doc, sucht euch Hilfe von einem Systemhaus- und du kannst zuschauen und lernen.
Frank
Zitat von @techboy:
Weiterhin hat er zwei NAS der Marke Synology, die an zwei verschiedenen Standorten betrieben werden und gemeinsam eine Private Cloud bereitstellen.
ok... von aussen erreichbar?
Ja, aktuell schon. Zwischen den Standorten läuft es über einen Fritzbox Site-to-Site VPN. Aber eine externer Zugriff ist prinzipiell auch möglich. Ich habe das nach bestem Wissen konfiguriert. Wäre ein benutzergebundener VPN / kein Zugriff von extern empfehlenswerter?
die fritzbox sollte auf beiden seiten weg, die hat nix in einer Praxis zu suchen....du meinst sicher Telematikinfrastruktur, oder?
Ja, genauWeiterhin hat er zwei NAS der Marke Synology, die an zwei verschiedenen Standorten betrieben werden und gemeinsam eine Private Cloud bereitstellen.
nach besten wissen und gewissen reicht leider nicht.... das wird euch jeder richter sagen!
Nun wurde der Wunsch nach einer Hardware Firewall in der Praxis laut.
was soll die den können, deiner meinung nach?lass mich mal raten, das Systemhaus bzw. der Partner der Praxis SW hat ein Angebot gemacht, was zu Teuer ist...
und in einer Praxis wird nicht gebastelt... ich hoffe ihr habt beide gute Anwälte und seit gut versichert!
kannst du nachweisen das du ein praxisnetzwerk administrieren kannst, hast du einen Auftragsverarbeitungsvertrag bereitgestellt, Datenschutz, verschwiegenheitserklärung etc...
Habt ihr Tipps, welche Firewalls da in Frage kämen? Wichtig wäre, dass die Konfiguration easy von der Hand geht, die GUI möglichst modern ist und ein Fernzugriff auf die FW möglich ist...
soll der zugriff für dich sein?
Budget ist ~500€
na ja... fürs einrichten wird es reichem... OPNsense, PFSense etc... Barracuda, Cisco, was willst du genau erreichen, und wo ist dein Fachwissen ?ich Arbeite jetzt über 20 Jahre mit Praxen und Krankenhäuser, wir sind CGM Partner, und wir kehren regelmäßig hinter Menschen mit fundierten IT-Verständnis her! mein Ratschlag an dich und den Doc, sucht euch Hilfe von einem Systemhaus- und du kannst zuschauen und lernen.
Frank
@Vision2015
Pfui über Dich
Warum nicht? Mache ich jetzt seit > 13 Jahren so. Täglich
Ich hatte zu Beginn der Niederlassung mal zwei von diesen Jungs zum Gespräch da ... ich habe mich dann sicherheitshalber doch lieber für's alleine Lernen entschieden
@techboy
Warum steht da eigentlich in beiden Örtlichkeiten je ein NAS, wenn die Praxen eh per S2S-VPN verbunden sind? Und die müssen sich dann auch noch synchronisieren? Wozu? Die Psychotiker oder wie diese Leute heissen bewegen doch eigentlich nur Text in ihren PVS - ergo Irgendwas im Millibitbereich in 10 Jahren
LG, Thomas
wir sind CGM Partner
Pfui über Dich
und in einer Praxis wird nicht gebastelt
Warum nicht? Mache ich jetzt seit > 13 Jahren so. Täglich
sucht euch Hilfe von einem Systemhaus- und du kannst zuschauen und lernen
Ich hatte zu Beginn der Niederlassung mal zwei von diesen Jungs zum Gespräch da ... ich habe mich dann sicherheitshalber doch lieber für's alleine Lernen entschieden
@techboy
Warum steht da eigentlich in beiden Örtlichkeiten je ein NAS, wenn die Praxen eh per S2S-VPN verbunden sind? Und die müssen sich dann auch noch synchronisieren? Wozu? Die Psychotiker oder wie diese Leute heissen bewegen doch eigentlich nur Text in ihren PVS - ergo Irgendwas im Millibitbereich in 10 Jahren
LG, Thomas
Warum steht da eigentlich in beiden Örtlichkeiten je ein NAS, wenn die Praxen eh per S2S-VPN verbunden sind? Und die müssen sich dann auch noch synchronisieren? Wozu? Die Psychotiker oder wie diese Leute heissen bewegen doch eigentlich nur Text in ihren PVS - ergo Irgendwas im Millibitbereich in 10 Jahren
Es ging darum ein Backup im separten Sektor zu besitzen, falls mal bei einem Einbruch / Brand / Hochwasser etc. oder ähnlichem eine NAS entwendet oder zerstört wird. Der Kollege besitzt 2 Laptops einen nutzt er für die Praxisarbeit an Standort A und einen an Standort B. Von diesen Geräten werden jeweils noch Backups auf die NAS gespeichert an dem jeweiligen Standort. Und es war wichtig die Zugriffszeiten zu minimieren, Zugriffe dauerhaft zu ermöglichen, falls Standort A/B mal down sein sollte...
