techboy
Nov 05, 2020
view2459
view10
0
Goto Top

Firewall im TI Umfeld

GermanQuestionFirewallSecurity
Hallo zusammen,

ein guter Bekannter hat einen TI Anschluss, der in Parallelschaltung betrieben wird.

Weiterhin hat er zwei NAS der Marke Synology, die an zwei verschiedenen Standorten betrieben werden und gemeinsam eine Private Cloud bereitstellen.

Nun wurde der Wunsch nach einer Hardware Firewall in der Praxis laut.

Habt ihr Tipps, welche Firewalls da in Frage kämen? Wichtig wäre, dass die Konfiguration easy von der Hand geht, die GUI möglichst modern ist und ein Fernzugriff auf die FW möglich ist...

Budget ist ~500€

Danke und schönen Abend
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 619411

Url: https://administrator.de/contentid/619411

Printed on: April 26, 2024 at 21:04 o'clock

10 Comments
Latest comment
Goto Top
Member: Vision2015
Vision2015 Nov 05, 2020 at 18:21:48 (UTC)
Goto Top
moin...
Zitat von @techboy:

Hallo zusammen,

ein guter Bekannter hat einen TI Anschluss, der in Parallelschaltung betrieben wird.
du meinst sicher Telematikinfrastruktur, oder?

Weiterhin hat er zwei NAS der Marke Synology, die an zwei verschiedenen Standorten betrieben werden und gemeinsam eine Private Cloud bereitstellen.
ok... von aussen erreichbar?

Nun wurde der Wunsch nach einer Hardware Firewall in der Praxis laut.
was soll die den können, deiner meinung nach?
lass mich mal raten, das Systemhaus bzw. der Partner der Praxis SW hat ein Angebot gemacht, was zu Teuer ist...


Habt ihr Tipps, welche Firewalls da in Frage kämen? Wichtig wäre, dass die Konfiguration easy von der Hand geht, die GUI möglichst modern ist und ein Fernzugriff auf die FW möglich ist...
das mit dem Fernzugriff soll wohl jetzt nen Witz sein...
soll der zugriff für dich sein?

Budget ist ~500€
na ja... fürs einrichten wird es reichem... OPNsense, PFSense etc... Barracuda, Cisco, was willst du genau erreichen, und wo ist dein Fachwissen ?


Danke und schönen Abend
Frank
Member: StefanKittel
StefanKittel Nov 05, 2020 updated at 23:22:27 (UTC)
Goto Top
Zitat von @techboy:
ein guter Bekannter hat einen TI Anschluss, der in Parallelschaltung betrieben wird.
Also vermutlich ein Arzt/Zahnarzt

Weiterhin hat er zwei NAS der Marke Synology, die an zwei verschiedenen Standorten betrieben werden und gemeinsam eine Private Cloud bereitstellen.
Gehen wir mal einfach davon aus, dass die Verbindung verschlüsselt erfolgt und Jemand die NAS regelmäßig aktualisiert.

Nun wurde der Wunsch nach einer Hardware Firewall in der Praxis laut.
Das ist schonmal ein guter Ansatz, da mehr als geschätzt 60% aller Praxis keine haben.

Habt ihr Tipps, welche Firewalls da in Frage kämen?
Ganz viele. Das hängt ein bisschen von den genauen Vorgaben aber mehr von den Erfahrungen des Einrichtenden ab.
Die meisten ITler konzentrieren sich auf ein System um effektiv zu sein.

Wichtig wäre, dass die Konfiguration easy von der Hand geht
Du meinst dass auch ein Firewall-Laie die konfigurieren kann?
Vergiss es. Natürlich kannst Du die alle auch als Router konfigurieren und das ist auch alles kein Hexenwerk.
Aber das Feld ist sehr weitreichend und jede Einstellung kann den Tot (Allow all from any to any) bedeuten.

die GUI möglichst modern ist
das macht die Bedieung einfacher, aber nicht wirklich wichtig.

und ein Fernzugriff auf die FW möglich ist...
So etwas gibt es nicht, bzw. sollte nicht verwendet werden wenn es das gibt.
Dafür gibt es VPN. Man wählt sich ein und konfiguriert dann

Budget ist ~500€
Wie V2015 schon meint. Das wäre die Dienstleistung für Jemanden der sich damit auskennt.
Dazu die Hardware und Lizenzen.


Die Frage ist was Du genau haben möchtest.
Auspacken, anschliessen, Anleitung lesen und konfigurieren wie eine Fritz!Box reicht halt nicht um ein Schutznivaue zu erreichen was oberhalb der Fritz!Box liegt.

Und ca. 50% der Firewalls die ich so bei Ärzten sehe laufen im reinen NAT Betrieb ohne Regeln, ohne UTM, Proxy nur für http (nicht https) und damit ist die Schutzwirkung auf dem Schutznivaue einer Fritz!Box.


Wenn Du Leidensfähig bist kannst Du Mikrotik probieren.
Die Geräte sind günstig und leistungsfähig aber die Lernkurve sehr sehr steil.


Als Kompromiss kann man eine APU 2D4 mit PFSense verwenden.
Hier enden übrigends meine Fähigkeiten. Wenn Jemand mehr will organisiere ich eine Fachfirma die mehr drauf hat als ich.


Dann geht es mit den richtig UTM-Firewalls los.
Für eine Fortinet FortiGate 50E Firewall zahlt man ca. 500 Euro + Lizenzen.


Stefan
Member: falscher-sperrstatus
falscher-sperrstatus Nov 05, 2020, updated at Nov 06, 2020 at 07:00:11 (UTC)
Goto Top
Hallo,

grundsätzlich, kurz und knapp: Fast jede, zum Preis, eher weniger. Wichtig ist, es sollte jemand einrichten, der Ahnung von der Sache hat. Eine Firewall mit any-any Rules bringt dir/ihm Null


Leider schon viel zu oft (auch im medic) Umfeld erlebt...

Grüße,

Christian
Bei weiteren Fragen, gerne fragen.
heart1
Member: aqui
aqui Nov 06, 2020 at 12:39:35 (UTC)
Goto Top
Budget ist ~500€
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
bzw.
https://www.varia-store.com/de/produkt/100956-pc-engines-apu4d2-embedded ...
oder
https://www.ipu-system.de/produkte/ipu445.html
Member: techboy
techboy Nov 06, 2020 at 15:29:26 (UTC)
Goto Top
du meinst sicher Telematikinfrastruktur, oder?
Ja, genau

Weiterhin hat er zwei NAS der Marke Synology, die an zwei verschiedenen Standorten betrieben werden und gemeinsam eine Private Cloud bereitstellen.
ok... von aussen erreichbar?
Ja, aktuell schon. Zwischen den Standorten läuft es über einen Fritzbox Site-to-Site VPN. Aber eine externer Zugriff ist prinzipiell auch möglich. Ich habe das nach bestem Wissen konfiguriert. Wäre ein benutzergebundener VPN / kein Zugriff von extern empfehlenswerter?

Nun wurde der Wunsch nach einer Hardware Firewall in der Praxis laut.
was soll die den können, deiner meinung nach?
lass mich mal raten, das Systemhaus bzw. der Partner der Praxis SW hat ein Angebot gemacht, was zu Teuer ist...
Tatsächlich nicht. Ich bastle ganz gern rum und wollte mich mal in die Thematik einarbeiten, dann hat er mir angeboten das zu übernehmen. Mit einem Paketfilter wäre ihm denke ich bereits geholfen, alles was besser als der Status Quo ist, ist willkommen.

Habt ihr Tipps, welche Firewalls da in Frage kämen? Wichtig wäre, dass die Konfiguration easy von der Hand geht, die GUI möglichst modern ist und ein Fernzugriff auf die FW möglich ist...
das mit dem Fernzugriff soll wohl jetzt nen Witz sein...
soll der zugriff für dich sein?
Ja, der Zugriff soll für mich sein. Anhand deiner Reaktion schließe ich mal darauf, dass das nicht die beste Idee ist. Also lieber mit VPN ins Netz einwählen und dann darauf zugreifen?
Budget ist ~500€
na ja... fürs einrichten wird es reichem... OPNsense, PFSense etc... Barracuda, Cisco, was willst du genau erreichen, und wo ist dein Fachwissen ?
Ich kenne mich im Bereich Firewall bisher nur sehr grundlegend aus.. Habe aber ingesamt ein fundiertes IT-Verständnis face-smile
Member: techboy
techboy Nov 06, 2020 at 15:51:02 (UTC)
Goto Top
ein guter Bekannter hat einen TI Anschluss, der in Parallelschaltung betrieben wird.
Also vermutlich ein Arzt/Zahnarzt
Psychotherapeut
Weiterhin hat er zwei NAS der Marke Synology, die an zwei verschiedenen Standorten betrieben werden und gemeinsam eine Private Cloud bereitstellen.
Gehen wir mal einfach davon aus, dass die Verbindung verschlüsselt erfolgt und Jemand die NAS regelmäßig aktualisiert.
NAS wird regelmäßig aktualisiert, Verbindung zwischen den NAS über site-to-site VPN. Alles was an Verschlüsselung möglich ist, wird im Synology Drive verwendet..

Habt ihr Tipps, welche Firewalls da in Frage kämen?
Ganz viele. Das hängt ein bisschen von den genauen Vorgaben aber mehr von den Erfahrungen des Einrichtenden ab.
Die meisten ITler konzentrieren sich auf ein System um effektiv zu sein.

Da ich leider im Bereich Firewall bisher über nicht so große Kompetenz verfüge, sollte es vielleicht zum Einstieg nicht zu kompliziert sein
Wichtig wäre, dass die Konfiguration easy von der Hand geht
Du meinst dass auch ein Firewall-Laie die konfigurieren kann?
Vergiss es. Natürlich kannst Du die alle auch als Router konfigurieren und das ist auch alles kein Hexenwerk.
Aber das Feld ist sehr weitreichend und jede Einstellung kann den Tot (Allow all from any to any) bedeuten.
Kann man das nicht entsprechend validieren?
und ein Fernzugriff auf die FW möglich ist...
So etwas gibt es nicht, bzw. sollte nicht verwendet werden wenn es das gibt.
Dafür gibt es VPN. Man wählt sich ein und konfiguriert dann
In Ordnung, den Tipp nehme ich gerne an

Die Frage ist was Du genau haben möchtest.
Auspacken, anschliessen, Anleitung lesen und konfigurieren wie eine Fritz!Box reicht halt nicht um ein Schutznivaue zu erreichen was oberhalb der Fritz!Box liegt.
Darf schon etwas sein, wo man sich einarbeiten muss ;)

Wenn Du Leidensfähig bist kannst Du Mikrotik probieren.
Die Geräte sind günstig und leistungsfähig aber die Lernkurve sehr sehr steil.
Danke schaue ich mir mal an

Als Kompromiss kann man eine APU 2D4 mit PFSense verwenden.
Ok, schaue ich mir auch mal an.
Member: techboy
techboy Nov 06, 2020 at 15:51:57 (UTC)
Goto Top
Zitat von @aqui:

Budget ist ~500€
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
bzw.
https://www.varia-store.com/de/produkt/100956-pc-engines-apu4d2-embedded ...
oder
https://www.ipu-system.de/produkte/ipu445.html
Danke gucke ich mir mal an.
Member: Vision2015
Vision2015 Nov 06, 2020 at 17:25:44 (UTC)
Goto Top
moin...
Zitat von @techboy:

du meinst sicher Telematikinfrastruktur, oder?
Ja, genau

Weiterhin hat er zwei NAS der Marke Synology, die an zwei verschiedenen Standorten betrieben werden und gemeinsam eine Private Cloud bereitstellen.
ok... von aussen erreichbar?
Ja, aktuell schon. Zwischen den Standorten läuft es über einen Fritzbox Site-to-Site VPN. Aber eine externer Zugriff ist prinzipiell auch möglich. Ich habe das nach bestem Wissen konfiguriert. Wäre ein benutzergebundener VPN / kein Zugriff von extern empfehlenswerter?

die fritzbox sollte auf beiden seiten weg, die hat nix in einer Praxis zu suchen....
nach besten wissen und gewissen reicht leider nicht.... das wird euch jeder richter sagen!
Nun wurde der Wunsch nach einer Hardware Firewall in der Praxis laut.
was soll die den können, deiner meinung nach?
lass mich mal raten, das Systemhaus bzw. der Partner der Praxis SW hat ein Angebot gemacht, was zu Teuer ist...
Tatsächlich nicht. Ich bastle ganz gern rum und wollte mich mal in die Thematik einarbeiten, dann hat er mir angeboten das zu übernehmen. Mit einem Paketfilter wäre ihm denke ich bereits geholfen, alles was besser als der Status Quo ist, ist willkommen.
erst schreibst du Firewall, und jetzt vom Paketfilter... die frage was es den alles können soll, hast du auch nicht beantwortet
und in einer Praxis wird nicht gebastelt... ich hoffe ihr habt beide gute Anwälte und seit gut versichert!
kannst du nachweisen das du ein praxisnetzwerk administrieren kannst, hast du einen Auftragsverarbeitungsvertrag bereitgestellt, Datenschutz, verschwiegenheitserklärung etc...

Habt ihr Tipps, welche Firewalls da in Frage kämen? Wichtig wäre, dass die Konfiguration easy von der Hand geht, die GUI möglichst modern ist und ein Fernzugriff auf die FW möglich ist...
das mit dem Fernzugriff soll wohl jetzt nen Witz sein...
soll der zugriff für dich sein?
Ja, der Zugriff soll für mich sein. Anhand deiner Reaktion schließe ich mal darauf, dass das nicht die beste Idee ist. Also lieber mit VPN ins Netz einwählen und dann darauf zugreifen?
ja, vpn wäre da richtig... aber warum willst du später darauf zugreifen?
Budget ist ~500€
na ja... fürs einrichten wird es reichem... OPNsense, PFSense etc... Barracuda, Cisco, was willst du genau erreichen, und wo ist dein Fachwissen ?
Ich kenne mich im Bereich Firewall bisher nur sehr grundlegend aus.. Habe aber ingesamt ein fundiertes IT-Verständnis face-smile
Sorry, das reicht bei weiten nicht nicht...
ich Arbeite jetzt über 20 Jahre mit Praxen und Krankenhäuser, wir sind CGM Partner, und wir kehren regelmäßig hinter Menschen mit fundierten IT-Verständnis her! mein Ratschlag an dich und den Doc, sucht euch Hilfe von einem Systemhaus- und du kannst zuschauen und lernen.

Frank
Member: keine-ahnung
keine-ahnung Nov 06, 2020 at 18:36:56 (UTC)
Goto Top
@Vision2015

wir sind CGM Partner

Pfui über Dich face-wink

und in einer Praxis wird nicht gebastelt

Warum nicht? Mache ich jetzt seit > 13 Jahren so. Täglich face-smile

sucht euch Hilfe von einem Systemhaus- und du kannst zuschauen und lernen

Ich hatte zu Beginn der Niederlassung mal zwei von diesen Jungs zum Gespräch da ... ich habe mich dann sicherheitshalber doch lieber für's alleine Lernen entschieden face-wink

@techboy

Warum steht da eigentlich in beiden Örtlichkeiten je ein NAS, wenn die Praxen eh per S2S-VPN verbunden sind? Und die müssen sich dann auch noch synchronisieren? Wozu? Die Psychotiker oder wie diese Leute heissen bewegen doch eigentlich nur Text in ihren PVS - ergo Irgendwas im Millibitbereich in 10 Jahren face-wink

LG, Thomas
Member: techboy
techboy Nov 07, 2020 at 08:25:41 (UTC)
Goto Top
Warum steht da eigentlich in beiden Örtlichkeiten je ein NAS, wenn die Praxen eh per S2S-VPN verbunden sind? Und die müssen sich dann auch noch synchronisieren? Wozu? Die Psychotiker oder wie diese Leute heissen bewegen doch eigentlich nur Text in ihren PVS - ergo Irgendwas im Millibitbereich in 10 Jahren face-wink
Es ging darum ein Backup im separten Sektor zu besitzen, falls mal bei einem Einbruch / Brand / Hochwasser etc. oder ähnlichem eine NAS entwendet oder zerstört wird. Der Kollege besitzt 2 Laptops einen nutzt er für die Praxisarbeit an Standort A und einen an Standort B. Von diesen Geräten werden jeweils noch Backups auf die NAS gespeichert an dem jeweiligen Standort. Und es war wichtig die Zugriffszeiten zu minimieren, Zugriffe dauerhaft zu ermöglichen, falls Standort A/B mal down sein sollte...
GermanQuestionFirewallSecurity