Ist Angebot für Firewall und AV-Lösung realistisch?

Fragen, Anregungen oder Tipps und Tricks? Hier ist der erste Anlaufpunkt.
Nicht sicher, wo ein Thema hingehört? Hier hinein - wir kümmern uns! :)

Moderator: Forum Moderatoren

Forumsregeln
TM-Startforum - "offen für alle Themen".
Beiträge, die in einen anderen Bereich passen, werden bei Bedarf verschoben.
Antworten
tihei
Beiträge: 202
Registriert: Dienstag 20. Dezember 2005, 22:46
18
Hat Dank erhalten: 4 mal
Kontaktdaten:

Ist Angebot für Firewall und AV-Lösung realistisch?

Beitrag von tihei »

Hallo,

um den Daten- und Virenschutz unserer Praxis zu verbessern, habe ich mich an unseren IT-Dienstleister gewandt mit der Bitte um ein Angebot. Dies habe ich nun bekommen:

1 x SOPHOS XGS 136w Firewall + 3 Jahre Xstream Protection (AN 1082748102) = Euro 5.455,- +MwSt.
12 x RJ45 Gigabit-Ethernet / 2 x SFP-Glasfaserport / WLAN, 2 x RJ45 PoE Gigabit-Ethernet / 1 x COM (RJ45), 1 x micro-USB / 1 x USB 2.0 / 1 x USB 3.0, 3 Jahre SOPHOS Xstream Protection

18 x SOPHOS Central Intercept X Advanced 1 User / 3 Jahre (AN 1082748104) = à Euro 86,- +MwSt.
VIRENSCHUTZ- / RANSOMWARE (Verschlüsselungstroyaner) LÖSUNG für 1 Benutzer

1 x SOPHOS Central Intercept X Advanced for Server / 3 Jahre (AN 1082748104) = Euro 223,- +MwSt.
VIRENSCHUTZ- / RANSOMWARE (Verschlüsselungstroyaner) LÖSUNG für 1 Desktop

Auf den ersten Blick erscheint es mir sehr überdimensioniert und deshalb würde ich gerne hier um eine Einschätzung durch die Schwarmintelligenz bitten.

Die aktuelle Situation ist so: Peer-to-Peer Netzwerk, 1 dezidierer Server Windows Server 2019, 18 Clients Win 10, Antivirensoftware Windows Defender. Das Praxisnetzwerk ist verbunden mit dem Internet über eine DGN GUS-Box M2+ (https://www.dgn.de/blog/das-dgn-gusbox-system/) und eine FritzBox 7590. Die Internetverbindung des Praxis-Netzwerks wird nur genutzt für Windows-Updates, PraxisApp (https://www.monks-aerzte-im-netz.de/pra ... e-digital/) und den Versand von Abrechnungsdateien an KV und AOK.
An der FritzBox ist getrennt vom Praxisnetzwerk zusätzlich ein kleines Netzwerk mit 2 Clients angeschlossen, über das die restliche Email- und Internet-Kommunikation läuft.

Meine Frage ist nun, ob ich für dieses Netzwerk und seine Anwendungen wirklich eine Firewall brauche, die für die nächsten 3 Jahre mehr als 6000,- brutto kostet oder ob es nicht eine Nummer kleiner gehen würde.
Meine zweite Frage ist, ob die Antivirenlösung von Sophos für Clients und Server eine gute Wahl ist, was Leistung, Kompatibilität mit TM und Preis angeht.

Vielen Dank im Vorraus

.
bofh
Beiträge: 427
Registriert: Mittwoch 5. September 2018, 21:47
6
Wohnort: Land Brandenburg
Hat sich bedankt: 18 mal
Hat Dank erhalten: 34 mal

Re: Ist Angebot für Firewall und AV-Lösung realistisch?

Beitrag von bofh »

Soll die Sophos Firewall/Router vor die GUS Box oder diese ersetzen? Warum ist die GUS-Box nicht mehr gut genug?

Man könnte auch über eine serielle Installation der KoCoBox nachdenken und die Firewall und den Malwarescan (so der überhaupt bei HTTPS bzw. Port 443 funktioniert) über SIS "mieten". Das SIS (ohne Datenlimit und mit allen Zusätzen) bei CGM lag mal bei ca. 50 EUR/Monat, wenn ich mich recht erinnere. Das wäre zumindest deutlich preiswerter und lagert auch die dazugehörige Administration aus. Ob es einen vergleichbaren (oder besseren) Schutz bietet, kann ich nicht beurteilen. Die DGN GUS Box wäre dann u.U. auch nicht mehr notwendig. Das soll jetzt aber keine Werbung für CGM mit in der Regel überteuerten Preisen sein. Mit anderen Worten, es sollte eine gute Lösung auch für (deutlich) unter 600 EUR/Jahr geben.

Virenscanner können nur finden, was sie schon kennen. Verschlüsselungsschutz mag einen Zusatznutzen bringen. Ich setze hier nur auf M$-Defender und geeignetes Backup. Wir sind auch deutlich kleiner mit nur 3 Clients. Da wären die 2 Tage "Zwangspause" bis alles neu aufgesetzt ist verschmerzbar.
Benutzeravatar
FortiSecond
Beiträge: 690
Registriert: Dienstag 2. August 2022, 21:30
2
Hat sich bedankt: 289 mal
Hat Dank erhalten: 201 mal

Re: Ist Angebot für Firewall und AV-Lösung realistisch?

Beitrag von FortiSecond »

Der Durchsatz der GUS-Box ist m.W. begrenzt durch CPU-Leistung.

Eine "richtige" UTM-Firewall macht auch gleich einen auf Proxy, Virenscan für Downloads, hat IP-Blacklisten, kann Schmuddelkram filtern, gibt VPN-Zugang für Heimarbeit und so weiter.

Tipp: i5 ab Gen 4 mit 12 oder mehr GByte, 2 oder mehr Netzwerkkarten, OPNsense drauf und Feuer frei. Das Ding kann gleich auch DHCP-Server machen, TI-Routen zentral verwalten und so weiter.
Auf normalem PC lauffähig, aber auch als Box erhältlich. Blacklist-Abos, Updates, unbegrenzte VPN-Clients und so weiter sind kostenfrei wie auch das ganze System. Kostenpflichtig hinzubuchen lassen sich Support und besonders aktuelle Filterlisten.
Nach der Installation vom Stick haben Sie eine gut bedienbare, sauber dokumentierte und danke millionenfachen Einsatzes sehr gut gepflegte Firewall mit stabilem Unternehmen in den Niederlanden als Dachgesellschaft.

Es wird sicher vor Ort auch Supportpartner hierfür geben, und ich bin überzeugt, dass das VIEL preiswerter ist als die Mietmodelle (sind es ja faktisch immer, wenn man Updates haben will). Sicher? Ich halte sie für sicherer. Fortinet und andere sind gefühlt häufiger im Heise-Alert anzutreffen.

Und Sicherheit beginnt mit gekonnter Einrichtung.
Da sind zertifizierte SOPHOS-Partner und z.B. die Telekom mit ihren LANCOM-Spezis sicher richtig, richtig gut. Und das lassen die sich bezahlen.
Professionelle OPNsense- oder pfSense-Dienstleister werden auch nach Stunden bezahlt, aber man spart sich die teils mächtig teuren Appliances und Abos dafür.

Aber: Solange Sie nichts (!) von draußen erreichbar machen wollen, dürfte eine Fritte reichen :)
Bei VPN im Praxiskontext würde ich never ever eine Fritz!Box als VPN-Gegenstelle nehmen.
Für reines RDP oder PC-Zugriff gibt es andere Lösungen, die (auch) 2FA beherrschen und gar nix kosten.
--
TurboMechaniker seit 1992, kann auch etwas T2, Medoff, ALBIS, inSuite
Benutzeravatar
FortiSecond
Beiträge: 690
Registriert: Dienstag 2. August 2022, 21:30
2
Hat sich bedankt: 289 mal
Hat Dank erhalten: 201 mal

Re: Ist Angebot für Firewall und AV-Lösung realistisch?

Beitrag von FortiSecond »

Entscheidungshilfe: https://www.security-insider.de/opnsens ... -a-830774/

Anzumerken ist stets, dass wir hier über eine Firewall für Arztpraxen sprechen. Das ist etwas anderes als die Absicherung eines Rechenzentrums oder eines Großunternehmens mit diversen Standortvernetzungen, bereitgestellten Diensten und so weiter.
Wir wollen nichts nach außen bereitstellen außer vielleicht ein VPN für´s Homeoffice, sondern dichthalten und nebenher gern noch ein bissl die Webzugriffe filtern (insbesondere typische Malware-Verbreitungsseiten, gekaperte Webserver und sowas).

Ergänzend hier noch ein Überblick über die diversen Alerts im Heise-Security-Feed. Zu beachten sind allerdings die Marktanteile -> Je größer der Marktanteil, desto mehr wird entdeckt und auch berichtet. Dennoch interessant.
ScreenShot3035.jpg
ScreenShot3036.jpg
ScreenShot3040.jpg
ScreenShot3041.jpg
ScreenShot3042.jpg
ScreenShot3043.jpg
ScreenShot3044.jpg
ScreenShot3045.jpg
ScreenShot3046.jpg
ScreenShot3047.jpg
Sie haben keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
--
TurboMechaniker seit 1992, kann auch etwas T2, Medoff, ALBIS, inSuite
nmndoc
Beiträge: 1840
Registriert: Donnerstag 17. März 2011, 12:56
13
Hat Dank erhalten: 33 mal

Re: Ist Angebot für Firewall und AV-Lösung realistisch?

Beitrag von nmndoc »

Hallo,

obwohl ich mich ja schon mal ganz gerne über das auslasse oder das "verreiße" was manchmal so angeboten wird und zu welchen Konditionen (gerade der Healthcare-Bereich ist da ja bekanntlich sehr ergiebig an negativen Beispielen) ist das hier den Kollegen gegenüber evtl. nicht ganz fair (ebenso wie die Preise zu nennen). Denn seriöser Weie müßte man sagen "kommt darauf an". Sprich - wie genau sieht ihre Umgebung aus. Was sind Ihre Anforderungen / was haben Sie ggf künftig vor. Oder aber: wie begründet denn der DL die Auswahl? Ist zB das kleinere Modell nur unwesentlich günstiger o.ä.?

Ja, so auf den ersten Blick scheint es mir sehr überdimensioniert. Die X Inferfaces brauchen Sie wohl eher nicht - Glasfaser wohl auch nicht. Ich nehme mal ab 5x 1GBit würde es auch tun (gg 2x Extern/Internet, 1x LAN, ggf Trennig TI etc 1-2x DMT/Lan2)

Preis würde ich jetzt mal auf drei Jahre 2000 vemuten.

Virenschutz scheint vom Preis realistisch - aber "kommt eben immer darauf an"*

*) konkret: wird das einmal hingestellt/eingerichtet und das wars? Firewall am Bestern mit intern > extern > any? Dann tut es evtl auch die Fritzbox.
Oder macht sich da Jemand richtig Gedanken und weiß was er tut und optimiert das auch immer wieder?

**) indesem Zusammenhang: Bitte nicht diese M*st sich aufschwatzen lassen, den CGM da anbietet
tihei
Beiträge: 202
Registriert: Dienstag 20. Dezember 2005, 22:46
18
Hat Dank erhalten: 4 mal
Kontaktdaten:

Re: Ist Angebot für Firewall und AV-Lösung realistisch?

Beitrag von tihei »

Hallo,
vielen Dank für die vielen Antworten! Leider ist mein Problem damit noch nicht gelöst.
bofh hat geschrieben: Samstag 4. November 2023, 11:16 Soll die Sophos Firewall/Router vor die GUS Box oder diese ersetzen? Warum ist die GUS-Box nicht mehr gut genug?
Die neue Firewall soll laut meines Dienstleisters direkt hinter die FritzBox und vor die GUS-Box, weil er sich nicht sicher ist, wie gut die Firewall der GUS-Box ist. Leider habe ich auch keine aussagekräftige Dokumentation darüber gefunden und auch auf Anfrage nicht vom DGN bekommen. Dadurch wäre dann auch die 2 vom Praxisnetzwerk durch die GUS-Box getrennten Internet-PCs hinter einer Firewall.

bofh hat geschrieben: Samstag 4. November 2023, 11:16 Man könnte auch über eine serielle Installation der KoCoBox nachdenken
Wir sind nicht an die TI angeschlossen und können daher die KoCo-Box nicht als Firewall nehmen.

FortiSecond hat geschrieben: Samstag 4. November 2023, 23:48 Tipp: i5 ab Gen 4 mit 12 oder mehr GByte, 2 oder mehr Netzwerkkarten, OPNsense drauf und Feuer frei. Das Ding kann gleich auch DHCP-Server machen, TI-Routen zentral verwalten und so weiter.
Wenn ich noch 10 Jahre jünger wäre, dann würde mich so eine Bastel-Lösung schon reizen. Aber dafür fehlt mir langsam die Zeit und die Geduld. Ich habe ja bis jetzt mein Netzwerk ganz alleine gemanagt und auch alle Probleme mit Hilfe dieses wirklich exzellenten Forums meisten können. Hat auch Spaß gemacht, aber so langsam möchte ich das abgeben, weil ich wissensmäßig nicht mehr so richtig mitkomme und mir auch die Zeit langsam zu schade wird.

FortiSecond hat geschrieben: Samstag 4. November 2023, 23:48 Es wird sicher vor Ort auch Supportpartner hierfür geben, und ich bin überzeugt, dass das VIEL preiswerter ist als die Mietmodelle (sind es ja faktisch immer, wenn man Updates haben will).
Ja das ist halt das Problem hier auf de platten Land. Ich habe jetzt einen neuen IT-Dienstleister, weil der alte in Rente gegangen ist. Und irgendwie habe ich das Gefühl, dass der Probleme statt mit (seinem) Hirn lieber mit (meinem) Geld löst. Dass eine gute Lösung etwas kosten muss ist mir schon klar, aber das Ganze muss halt auch zum Auftrag passen. Und da erscheinen mir 2000,-€/Jahr doch schon viel nur für die Firewall.

FortiSecond hat geschrieben: Sonntag 5. November 2023, 00:38 Anzumerken ist stets, dass wir hier über eine Firewall für Arztpraxen sprechen. Das ist etwas anderes als die Absicherung eines Rechenzentrums oder eines Großunternehmens mit diversen Standortvernetzungen, bereitgestellten Diensten und so weiter.
Wir wollen nichts nach außen bereitstellen außer vielleicht ein VPN für´s Homeoffice, sondern dichthalten und nebenher gern noch ein bissl die Webzugriffe filtern (insbesondere typische Malware-Verbreitungsseiten, gekaperte Webserver und sowas).
Genau!

nmndoc hat geschrieben: Sonntag 5. November 2023, 23:23 Denn seriöser Weise müßte man sagen "kommt darauf an". Sprich - wie genau sieht ihre Umgebung aus. Was sind Ihre Anforderungen / was haben Sie ggf künftig vor.
Umgebung: 1 Server (Win Server 2019), 18 Clients (Win 10), Peer-to-Peer, angeschlossen 1 US-Gerät, kein Anschluß an TI, Internetanschluss für Win-Updates + KV-Abrechnung + AOK-HzV-Abrechnung, Fernzugriff per Anydesk von zu Hause für Bürokratie. Geplant wahrscheinlich Homeoffice-Arbeitsplatz per VPN/Anydesk. Email und anderer INternetarbeiten von 2 separatem PCs ausserhalb des durch die GUS-Box abgegrenzten Praxisnetzwerks aber über der gleiche FritzBox.

Deshalb noch mal gefragt:
- Ist das Angebot realistisch bezüglich der Firewall-Lösung oder würde eine kleinere Variante auch reichen? Hat Jemand einen konkreten auch für nicht-Netzwerk-Cracks machbaren Vorschlag?
- Ist denke, dass das Angebot der Antivirenlösung preislich realistisch ist, aber hat Jemand Erfahrung mit dem Programm SOPHOS Central Intercept X Advanced für Clients und Server? Kompatibilität mit TM? Bedienerfreundlichkeit? Schutzwirkung?

Vielen Dank noch mal für's Mitdenken
Gruß
.
Benutzeravatar
FortiSecond
Beiträge: 690
Registriert: Dienstag 2. August 2022, 21:30
2
Hat sich bedankt: 289 mal
Hat Dank erhalten: 201 mal

Re: Ist Angebot für Firewall und AV-Lösung realistisch?

Beitrag von FortiSecond »

tihei hat geschrieben: Samstag 11. November 2023, 19:18
Umgebung: 1 Server (Win Server 2019), 18 Clients (Win 10), Peer-to-Peer, angeschlossen 1 US-Gerät, kein Anschluß an TI, Internetanschluss für Win-Updates + KV-Abrechnung + AOK-HzV-Abrechnung, Fernzugriff per Anydesk von zu Hause für Bürokratie. Geplant wahrscheinlich Homeoffice-Arbeitsplatz per VPN/Anydesk. Email und anderer INternetarbeiten von 2 separatem PCs ausserhalb des durch die GUS-Box abgegrenzten Praxisnetzwerks aber über der gleiche FritzBox.

Deshalb noch mal gefragt:
- Ist das Angebot realistisch bezüglich der Firewall-Lösung oder würde eine kleinere Variante auch reichen? Hat Jemand einen konkreten auch für nicht-Netzwerk-Cracks machbaren Vorschlag?
- Ist denke, dass das Angebot der Antivirenlösung preislich realistisch ist, aber hat Jemand Erfahrung mit dem Programm SOPHOS Central Intercept X Advanced für Clients und Server? Kompatibilität mit TM? Bedienerfreundlichkeit? Schutzwirkung?

Vielen Dank noch mal für's Mitdenken
Gruß
.
1) Hinsichtlich der beschriebenen Nutzung sehe ich, insofern die PC einen brauchbaren Virenschutz haben, keine ernsthaften Sicherheitsverbesserungen durch eine HW-Firewall gegenüber dem bestehenden Setup:
Anydesk wird ohnehin von innen getunnelt, KV-SafeNet ist ein VPN und wird von innen durch die Firewall getunnelt.
Es sind also keine Portweiterleitungen aktiv ("nix offen"), so dass das Sicherheitsniveau der Fritzbox gilt. Wenn die keine eigenen Dienste extern anbietet (Fernverwaltung etc.), ist das durchaus safe. TR-069 sollte abgeschaltet sein (Dienst für die Konfiguration durch den DSL-Provider).

2) Bastelei... okay, mein Schuh, weil ich nur die Selbstbauvariante erwähnt habe. Natürlich gibt es die auch als fertiges Gerät für einen dreistelligen Betrag: https://shop.opnsense.com/product/dec69 ... appliance/
-> Keine Bastelei, sondern "anschließen und läuft - Detailkonfiguration kann, muss aber nicht".

Abgesehen davon, dass damit ohne Folge- oder Upgradekosten allerlei Zwecke abgebildet werden können (VPN-Zugänge, virtuelle LANs usw.), die offenbar nicht erforderlich sind, gilt natürlich andererseits, dass eine Fritz!Box mit normalen Einstellungen sicherer ist als eine durch Unwissenheit oder Nachlässigkeit löchrig gemachte Firewall. Und letztere soll es auch nach Einrichtung durch Systemhäuser geben können. Niemand ist perfekt.

3) Virenschutz
Ob nun Windows Defender, ESET oder Trellix mit EDR und anderen Superfeatures: Keep it simple.
Ein Virenschutz sollte böse Downloads, E-Mail-Trojaner und potentiell unerwünschte Programme bremsen.
Ist er zu streng, wird er ohnehin früher oder später deaktiviert.
Hat ein User Admin-Rechte, ist der Virenschutz bereits teilweise entwertet.
Hier hilft also nur: Beschränkte Rechte und AUFKLÄRUNG. Keine unsinnigen Anhänge öffnen, keine Links in E-Mails anklicken und so weiter. Awareness!
Die meisten Angriffe in Arztpraxen geschehen so:
a) Social Engineering zur Beschaffung von Daten und/oder Kennwörtern
b) "Ich habe Ihnen ein tolles Programm auf meine DICOM-CD gepackt, damit geht das viel schneller"
c) Patient steckt bösartigen USB-Stick für ein paar Sekunden in den PC (z.B. für Remote-Access) oder seinen Laptop in den Netzwerkanschluss im Wartezimmer.

Und c) ist das fieseste aller Risiken. Denn das bemerkt man oft zu spät. Gegenmaßnahme? Portschlösser, ungenutzte Netzwerkdosen nicht versorgen, USB-Ports im BIOS deaktivieren oder, soweit möglich per Software abfangen (hier kann es zu Inkompatibilitäten kommen).

Meinung:
Richtige Firewall nur dann, wenn Bedarf ist. Dann aber richtig. Ob da eine Systemhauslösung egal welcher Preisklasse ohne nachträglich erheblichen Einrichtungsaufwand und Anpassung des kompletten Netzwerks samt Geräte auskommt, ist fraglich. Aber nicht ausgeschlossen.

Was nützt eine Firewall, wenn die meisten Gefahren von innen kommen. Den Aufwand, eine vollständige Web- und Downloadfilterung einzurichten mit Sicherheitsproxy, SSL-Interception und so weiter im Schlepptau, den sollte man sich nur geben, wenn alle Standardrisiken bereits bearbeitet sind (Aufklärung des Personals, Rechte beschränken, Anschlüsse blockieren) und man noch Bedarf nach Perfektion hat.

Fazit: Das ist so ein bissl wie Einbruchschutz und Kinder, die die Tür öffnen. :?
--
TurboMechaniker seit 1992, kann auch etwas T2, Medoff, ALBIS, inSuite
c-it
Beiträge: 191
Registriert: Montag 5. August 2019, 18:48
5
Hat sich bedankt: 7 mal
Hat Dank erhalten: 30 mal

Re: Ist Angebot für Firewall und AV-Lösung realistisch?

Beitrag von c-it »

@FortiSecond
... auf den Punkt gebracht. You made my day! :-)

Schönes Wochenende
c-it
nmndoc
Beiträge: 1840
Registriert: Donnerstag 17. März 2011, 12:56
13
Hat Dank erhalten: 33 mal

Re: Ist Angebot für Firewall und AV-Lösung realistisch?

Beitrag von nmndoc »

tihei hat geschrieben: Samstag 11. November 2023, 19:18 Umgebung: 1 Server (Win Server 2019), 18 Clients (Win 10), Peer-to-Peer, angeschlossen 1 US-Gerät, kein Anschluß an TI, Internetanschluss für Win-Updates + KV-Abrechnung + AOK-HzV-Abrechnung, Fernzugriff per Anydesk von zu Hause für Bürokratie. Geplant wahrscheinlich Homeoffice-Arbeitsplatz per VPN/Anydesk. Email und anderer INternetarbeiten von 2 separatem PCs ausserhalb des durch die GUS-Box abgegrenzten Praxisnetzwerks aber über der gleiche FritzBox.

Deshalb noch mal gefragt:
- Ist das Angebot realistisch bezüglich der Firewall-Lösung oder würde eine kleinere Variante auch reichen? Hat Jemand einen konkreten auch für nicht-Netzwerk-Cracks machbaren Vorschlag?
- Ist denke, dass das Angebot der Antivirenlösung preislich realistisch ist, aber hat Jemand Erfahrung mit dem Programm SOPHOS Central Intercept X Advanced für Clients und Server? Kompatibilität mit TM? Bedienerfreundlichkeit? Schutzwirkung?

Vielen Dank noch mal für's Mitdenken
Gruß
.
Komische Umgebung (m.E.). Verwalten/panen Sie die oder der Dienstleister? Peer-to-Peer bei 5 Clients ok - bei 18? Never.
Gleiches gilt für die Idee Anydesk+co für Arbeiten vom Homeoffice ... diche Firewall aber dann von hinten rein (abgesehen davon, dass die FW sicher auch VPN bietet).
Eine grundlegende Security-Abhandlung - auch teilw. zu dem was ich hier gelesen habe - würde weit über den ursprünglichen Kontext/Frage hinausgehen (wobei - und das sind wir beim Kernproblem - eine selektive Betrachtung aus Security-Sicht überhaupt keinen Sinn macht) - also:

- Die 2 Clients haben Sie wohl ohnehin schon getrennt - ich nehme an über den Gastnetz-Port der FB? gut
- ich bin mir nicht sicher was die GusBox alles kann und wie gut - aber im Prinzip mind. mal ein Router - und wenn der weiter "innen" ist als die Internet-PCs, dann haben Sie damit automatisch die Netze getrennt - trotzdem kommen die Praxis-PCs aber wohl ins Internet?
- Im Prinzip könnten Sie bei der KV/IT-Richtlinien mal nachlesen, ob Ihre Praxisgröße eine HW-Firewall braucht ... ob man da die FB oder GusBox als solche auffaßt, ist evtl. eine Interpretationsfrage

Dh Summe FW: sofern SIe da nicht auch Dienstleistung/Arbeitszeit für ein vernünftiges Konzept und strikte Einrichtung inkl. regelmäßiger Überwachung und ggf Anpassung in Anspruch nehmen - scheint mir das so "out of the Box" keine wirkliche Verbesserung zu bringen.

Betr Virenschutz im Prinzip ähnlich. Letztlich sind die "interessanten" Dinge ja die, die der "Virenscanner" nicht eindeutig für bösartig hält, aber ggf als "könnte" sein - alarmiert und ggf (nicht) blockt. Hier müsste ja Jemand sich das dann ja ansehen und bewerten etc. Können Sie das? Macht das der Dienstleister? Wenn nein - wird ihnen ein technisch besseres Produkt vermutl. nicht so sehr viel mehr bringen.

Aus dem Nähkästchen: CGM hat ja früher auch McAfee VSE Lizenzen vertickt - im Prinzip eine Lösung, die auch Konzerne einsetzen - die wurden dann (zumindest dort wo ich es gesehen habe) dann einfach als Einzelplatzinstalation auf jeden PC geklatscht - mit klick - weiter - Standardeinsetllungen - so wie irgendein Avira oder sonstwas und nie wieder angefaßt (Rechnung kam natürlich regelmässig) - mit dem Erfolg dass zB häufig auf Win10 PCs dann eine Version lief, die vom Hersteller niemals dafür freigegeben wurde - schlicht weil es damals - als die Version aktuell war - Win10 noch gar nicht gab - usw.
CGM-FTW
Beiträge: 27
Registriert: Mittwoch 15. November 2023, 08:10
PVS: CGMMANAGEDTI
Konnektortyp: Kocobox
Hat Dank erhalten: 12 mal

Re: Ist Angebot für Firewall und AV-Lösung realistisch?

Beitrag von CGM-FTW »

Unglaublich, was sich in dem Segment verdienen lässt. In meinem nächsten Leben werde ich auch DVO und kein Backend Entwickler bei CGM.
nmndoc
Beiträge: 1840
Registriert: Donnerstag 17. März 2011, 12:56
13
Hat Dank erhalten: 33 mal

Re: Ist Angebot für Firewall und AV-Lösung realistisch?

Beitrag von nmndoc »

CGM-FTW hat geschrieben: Samstag 18. November 2023, 02:53 Unglaublich, was sich in dem Segment verdienen lässt. In meinem nächsten Leben werde ich auch DVO und kein Backend Entwickler bei CGM.
ja, wechseln Sie gerne zur hellen Seite der Macht - noch ist es nicht zu spät ;)
lcer
Beiträge: 583
Registriert: Sonntag 26. Oktober 2008, 09:15
15
Hat sich bedankt: 6 mal
Hat Dank erhalten: 23 mal

Re: Ist Angebot für Firewall und AV-Lösung realistisch?

Beitrag von lcer »

Hallo,

bei der Firewall sollte man noch folgendes bedenken: Eine einfache (Fritzbox) Firewall lässt keinen rein. OK. Aber aktuelle Schadsoftware ist meist schon "drinnen", da irgendwer eine Mail geöffnet hat oder einem Internnetlink gefolgt ist.

Eine gute Firewall blockiert in diesem Fall ausgehenden Verkehr zu Schadsoftwareservern. Und diese Funktionalität benötigt (meist) ein kostenpflichtiges Abonnement. Ohne dieses kann Schadsoftware ungehindert "nach Hause telefonieren". Sie läuft ja auf einem PC, bei ins Internet darf.

Daher - ich persönlich halte eine solche Lösung nicht für überdimensioniert - wir nutzen aber andere (ähnlich teure) Produkte. Voraussetzung ist aber eine fachkundige Installation der Firewallregeln.

Grüße

lcer
bofh
Beiträge: 427
Registriert: Mittwoch 5. September 2018, 21:47
6
Wohnort: Land Brandenburg
Hat sich bedankt: 18 mal
Hat Dank erhalten: 34 mal

Re: Ist Angebot für Firewall und AV-Lösung realistisch?

Beitrag von bofh »

Da die schon vorhandene DGN GUS-Box M2+ zwischen Fritz-Box-LAN und Praxis-LAN geschaltet wird bzw. ist, hätte ich jetzt genau diese Firewall, die das nach Hause telefonieren verhindert, in der GUS-Box erwartet (ohne die genaue Produktbeschreibung von DGN zu kennen).
Benutzeravatar
FortiSecond
Beiträge: 690
Registriert: Dienstag 2. August 2022, 21:30
2
Hat sich bedankt: 289 mal
Hat Dank erhalten: 201 mal

Re: Ist Angebot für Firewall und AV-Lösung realistisch?

Beitrag von FortiSecond »

lcer hat geschrieben: Montag 20. November 2023, 11:47 Hallo,

bei der Firewall sollte man noch folgendes bedenken: Eine einfache (Fritzbox) Firewall lässt keinen rein. OK. Aber aktuelle Schadsoftware ist meist schon "drinnen", da irgendwer eine Mail geöffnet hat oder einem Internnetlink gefolgt ist.

Eine gute Firewall blockiert in diesem Fall ausgehenden Verkehr zu Schadsoftwareservern. Und diese Funktionalität benötigt (meist) ein kostenpflichtiges Abonnement. Ohne dieses kann Schadsoftware ungehindert "nach Hause telefonieren". Sie läuft ja auf einem PC, bei ins Internet darf.

Daher - ich persönlich halte eine solche Lösung nicht für überdimensioniert - wir nutzen aber andere (ähnlich teure) Produkte. Voraussetzung ist aber eine fachkundige Installation der Firewallregeln.

Grüße

lcer
100% agree.

Zu dem "meist kostenpflichtig" -> OPNsense hat EmergingThreats als Telemetrie-Edition gratis an Bord (anonym). Ändert natürlich nichts an der erforderlichen Fachkunde für die Regeln.
--
TurboMechaniker seit 1992, kann auch etwas T2, Medoff, ALBIS, inSuite
Benutzeravatar
FortiSecond
Beiträge: 690
Registriert: Dienstag 2. August 2022, 21:30
2
Hat sich bedankt: 289 mal
Hat Dank erhalten: 201 mal

Re: Ist Angebot für Firewall und AV-Lösung realistisch?

Beitrag von FortiSecond »

bofh hat geschrieben: Montag 20. November 2023, 17:24 Da die schon vorhandene DGN GUS-Box M2+ zwischen Fritz-Box-LAN und Praxis-LAN geschaltet wird bzw. ist, hätte ich jetzt genau diese Firewall, die das nach Hause telefonieren verhindert, in der GUS-Box erwartet (ohne die genaue Produktbeschreibung von DGN zu kennen).
Wenn man medSafe bucht, dürfte das schon eine richtig gute Packung Sicherheit sein. Mehr wird man ohne ausgewachsene Firewall samt ordentlicher Einrichtung kaum sichern können. Man muss nur dem Anbieter vertrauen, wenn im Rahmen von Virenchecks die Transportverschlüsselung aufgebrochen wird.

https://www.dgn.de/produkt/dgn-medsafe/
Zusammen mit der Box zur Miete ein Schnäppchen.
Danke für den Hinweis auf die inzwischen weiterentwickelte Box, die ich nur noch vage als Safenet-Zugangswerkzeug mit ein paar netten Zusatzfeatures in Erinnerung hatte. Die kann was für´s Geld. Denn wenn der ganze Traffic inklusive ist, dann sind 4,90 Euro mtl. sehr sportlich. Traffic gibt es nicht gratis...
--
TurboMechaniker seit 1992, kann auch etwas T2, Medoff, ALBIS, inSuite
Antworten

Wer ist online?

Mitglieder in diesem Forum: Bing [Bot], Google [Bot] und 2 Gäste