Ist Angebot für Firewall und AV-Lösung realistisch?
Moderator: Forum Moderatoren
Forumsregeln
TM-Startforum - "offen für alle Themen".
Beiträge, die in einen anderen Bereich passen, werden bei Bedarf verschoben.
TM-Startforum - "offen für alle Themen".
Beiträge, die in einen anderen Bereich passen, werden bei Bedarf verschoben.
-
- Beiträge: 202
- Registriert: Dienstag 20. Dezember 2005, 22:46
- 18
- Hat Dank erhalten: 4 mal
- Kontaktdaten:
Ist Angebot für Firewall und AV-Lösung realistisch?
Hallo,
um den Daten- und Virenschutz unserer Praxis zu verbessern, habe ich mich an unseren IT-Dienstleister gewandt mit der Bitte um ein Angebot. Dies habe ich nun bekommen:
1 x SOPHOS XGS 136w Firewall + 3 Jahre Xstream Protection (AN 1082748102) = Euro 5.455,- +MwSt.
12 x RJ45 Gigabit-Ethernet / 2 x SFP-Glasfaserport / WLAN, 2 x RJ45 PoE Gigabit-Ethernet / 1 x COM (RJ45), 1 x micro-USB / 1 x USB 2.0 / 1 x USB 3.0, 3 Jahre SOPHOS Xstream Protection
18 x SOPHOS Central Intercept X Advanced 1 User / 3 Jahre (AN 1082748104) = à Euro 86,- +MwSt.
VIRENSCHUTZ- / RANSOMWARE (Verschlüsselungstroyaner) LÖSUNG für 1 Benutzer
1 x SOPHOS Central Intercept X Advanced for Server / 3 Jahre (AN 1082748104) = Euro 223,- +MwSt.
VIRENSCHUTZ- / RANSOMWARE (Verschlüsselungstroyaner) LÖSUNG für 1 Desktop
Auf den ersten Blick erscheint es mir sehr überdimensioniert und deshalb würde ich gerne hier um eine Einschätzung durch die Schwarmintelligenz bitten.
Die aktuelle Situation ist so: Peer-to-Peer Netzwerk, 1 dezidierer Server Windows Server 2019, 18 Clients Win 10, Antivirensoftware Windows Defender. Das Praxisnetzwerk ist verbunden mit dem Internet über eine DGN GUS-Box M2+ (https://www.dgn.de/blog/das-dgn-gusbox-system/) und eine FritzBox 7590. Die Internetverbindung des Praxis-Netzwerks wird nur genutzt für Windows-Updates, PraxisApp (https://www.monks-aerzte-im-netz.de/pra ... e-digital/) und den Versand von Abrechnungsdateien an KV und AOK.
An der FritzBox ist getrennt vom Praxisnetzwerk zusätzlich ein kleines Netzwerk mit 2 Clients angeschlossen, über das die restliche Email- und Internet-Kommunikation läuft.
Meine Frage ist nun, ob ich für dieses Netzwerk und seine Anwendungen wirklich eine Firewall brauche, die für die nächsten 3 Jahre mehr als 6000,- brutto kostet oder ob es nicht eine Nummer kleiner gehen würde.
Meine zweite Frage ist, ob die Antivirenlösung von Sophos für Clients und Server eine gute Wahl ist, was Leistung, Kompatibilität mit TM und Preis angeht.
Vielen Dank im Vorraus
.
um den Daten- und Virenschutz unserer Praxis zu verbessern, habe ich mich an unseren IT-Dienstleister gewandt mit der Bitte um ein Angebot. Dies habe ich nun bekommen:
1 x SOPHOS XGS 136w Firewall + 3 Jahre Xstream Protection (AN 1082748102) = Euro 5.455,- +MwSt.
12 x RJ45 Gigabit-Ethernet / 2 x SFP-Glasfaserport / WLAN, 2 x RJ45 PoE Gigabit-Ethernet / 1 x COM (RJ45), 1 x micro-USB / 1 x USB 2.0 / 1 x USB 3.0, 3 Jahre SOPHOS Xstream Protection
18 x SOPHOS Central Intercept X Advanced 1 User / 3 Jahre (AN 1082748104) = à Euro 86,- +MwSt.
VIRENSCHUTZ- / RANSOMWARE (Verschlüsselungstroyaner) LÖSUNG für 1 Benutzer
1 x SOPHOS Central Intercept X Advanced for Server / 3 Jahre (AN 1082748104) = Euro 223,- +MwSt.
VIRENSCHUTZ- / RANSOMWARE (Verschlüsselungstroyaner) LÖSUNG für 1 Desktop
Auf den ersten Blick erscheint es mir sehr überdimensioniert und deshalb würde ich gerne hier um eine Einschätzung durch die Schwarmintelligenz bitten.
Die aktuelle Situation ist so: Peer-to-Peer Netzwerk, 1 dezidierer Server Windows Server 2019, 18 Clients Win 10, Antivirensoftware Windows Defender. Das Praxisnetzwerk ist verbunden mit dem Internet über eine DGN GUS-Box M2+ (https://www.dgn.de/blog/das-dgn-gusbox-system/) und eine FritzBox 7590. Die Internetverbindung des Praxis-Netzwerks wird nur genutzt für Windows-Updates, PraxisApp (https://www.monks-aerzte-im-netz.de/pra ... e-digital/) und den Versand von Abrechnungsdateien an KV und AOK.
An der FritzBox ist getrennt vom Praxisnetzwerk zusätzlich ein kleines Netzwerk mit 2 Clients angeschlossen, über das die restliche Email- und Internet-Kommunikation läuft.
Meine Frage ist nun, ob ich für dieses Netzwerk und seine Anwendungen wirklich eine Firewall brauche, die für die nächsten 3 Jahre mehr als 6000,- brutto kostet oder ob es nicht eine Nummer kleiner gehen würde.
Meine zweite Frage ist, ob die Antivirenlösung von Sophos für Clients und Server eine gute Wahl ist, was Leistung, Kompatibilität mit TM und Preis angeht.
Vielen Dank im Vorraus
.
-
- Beiträge: 427
- Registriert: Mittwoch 5. September 2018, 21:47
- 6
- Wohnort: Land Brandenburg
- Hat sich bedankt: 18 mal
- Hat Dank erhalten: 34 mal
Re: Ist Angebot für Firewall und AV-Lösung realistisch?
Soll die Sophos Firewall/Router vor die GUS Box oder diese ersetzen? Warum ist die GUS-Box nicht mehr gut genug?
Man könnte auch über eine serielle Installation der KoCoBox nachdenken und die Firewall und den Malwarescan (so der überhaupt bei HTTPS bzw. Port 443 funktioniert) über SIS "mieten". Das SIS (ohne Datenlimit und mit allen Zusätzen) bei CGM lag mal bei ca. 50 EUR/Monat, wenn ich mich recht erinnere. Das wäre zumindest deutlich preiswerter und lagert auch die dazugehörige Administration aus. Ob es einen vergleichbaren (oder besseren) Schutz bietet, kann ich nicht beurteilen. Die DGN GUS Box wäre dann u.U. auch nicht mehr notwendig. Das soll jetzt aber keine Werbung für CGM mit in der Regel überteuerten Preisen sein. Mit anderen Worten, es sollte eine gute Lösung auch für (deutlich) unter 600 EUR/Jahr geben.
Virenscanner können nur finden, was sie schon kennen. Verschlüsselungsschutz mag einen Zusatznutzen bringen. Ich setze hier nur auf M$-Defender und geeignetes Backup. Wir sind auch deutlich kleiner mit nur 3 Clients. Da wären die 2 Tage "Zwangspause" bis alles neu aufgesetzt ist verschmerzbar.
Man könnte auch über eine serielle Installation der KoCoBox nachdenken und die Firewall und den Malwarescan (so der überhaupt bei HTTPS bzw. Port 443 funktioniert) über SIS "mieten". Das SIS (ohne Datenlimit und mit allen Zusätzen) bei CGM lag mal bei ca. 50 EUR/Monat, wenn ich mich recht erinnere. Das wäre zumindest deutlich preiswerter und lagert auch die dazugehörige Administration aus. Ob es einen vergleichbaren (oder besseren) Schutz bietet, kann ich nicht beurteilen. Die DGN GUS Box wäre dann u.U. auch nicht mehr notwendig. Das soll jetzt aber keine Werbung für CGM mit in der Regel überteuerten Preisen sein. Mit anderen Worten, es sollte eine gute Lösung auch für (deutlich) unter 600 EUR/Jahr geben.
Virenscanner können nur finden, was sie schon kennen. Verschlüsselungsschutz mag einen Zusatznutzen bringen. Ich setze hier nur auf M$-Defender und geeignetes Backup. Wir sind auch deutlich kleiner mit nur 3 Clients. Da wären die 2 Tage "Zwangspause" bis alles neu aufgesetzt ist verschmerzbar.
- FortiSecond
- Beiträge: 690
- Registriert: Dienstag 2. August 2022, 21:30
- 2
- Hat sich bedankt: 289 mal
- Hat Dank erhalten: 201 mal
Re: Ist Angebot für Firewall und AV-Lösung realistisch?
Der Durchsatz der GUS-Box ist m.W. begrenzt durch CPU-Leistung.
Eine "richtige" UTM-Firewall macht auch gleich einen auf Proxy, Virenscan für Downloads, hat IP-Blacklisten, kann Schmuddelkram filtern, gibt VPN-Zugang für Heimarbeit und so weiter.
Tipp: i5 ab Gen 4 mit 12 oder mehr GByte, 2 oder mehr Netzwerkkarten, OPNsense drauf und Feuer frei. Das Ding kann gleich auch DHCP-Server machen, TI-Routen zentral verwalten und so weiter.
Auf normalem PC lauffähig, aber auch als Box erhältlich. Blacklist-Abos, Updates, unbegrenzte VPN-Clients und so weiter sind kostenfrei wie auch das ganze System. Kostenpflichtig hinzubuchen lassen sich Support und besonders aktuelle Filterlisten.
Nach der Installation vom Stick haben Sie eine gut bedienbare, sauber dokumentierte und danke millionenfachen Einsatzes sehr gut gepflegte Firewall mit stabilem Unternehmen in den Niederlanden als Dachgesellschaft.
Es wird sicher vor Ort auch Supportpartner hierfür geben, und ich bin überzeugt, dass das VIEL preiswerter ist als die Mietmodelle (sind es ja faktisch immer, wenn man Updates haben will). Sicher? Ich halte sie für sicherer. Fortinet und andere sind gefühlt häufiger im Heise-Alert anzutreffen.
Und Sicherheit beginnt mit gekonnter Einrichtung.
Da sind zertifizierte SOPHOS-Partner und z.B. die Telekom mit ihren LANCOM-Spezis sicher richtig, richtig gut. Und das lassen die sich bezahlen.
Professionelle OPNsense- oder pfSense-Dienstleister werden auch nach Stunden bezahlt, aber man spart sich die teils mächtig teuren Appliances und Abos dafür.
Aber: Solange Sie nichts (!) von draußen erreichbar machen wollen, dürfte eine Fritte reichen
Bei VPN im Praxiskontext würde ich never ever eine Fritz!Box als VPN-Gegenstelle nehmen.
Für reines RDP oder PC-Zugriff gibt es andere Lösungen, die (auch) 2FA beherrschen und gar nix kosten.
Eine "richtige" UTM-Firewall macht auch gleich einen auf Proxy, Virenscan für Downloads, hat IP-Blacklisten, kann Schmuddelkram filtern, gibt VPN-Zugang für Heimarbeit und so weiter.
Tipp: i5 ab Gen 4 mit 12 oder mehr GByte, 2 oder mehr Netzwerkkarten, OPNsense drauf und Feuer frei. Das Ding kann gleich auch DHCP-Server machen, TI-Routen zentral verwalten und so weiter.
Auf normalem PC lauffähig, aber auch als Box erhältlich. Blacklist-Abos, Updates, unbegrenzte VPN-Clients und so weiter sind kostenfrei wie auch das ganze System. Kostenpflichtig hinzubuchen lassen sich Support und besonders aktuelle Filterlisten.
Nach der Installation vom Stick haben Sie eine gut bedienbare, sauber dokumentierte und danke millionenfachen Einsatzes sehr gut gepflegte Firewall mit stabilem Unternehmen in den Niederlanden als Dachgesellschaft.
Es wird sicher vor Ort auch Supportpartner hierfür geben, und ich bin überzeugt, dass das VIEL preiswerter ist als die Mietmodelle (sind es ja faktisch immer, wenn man Updates haben will). Sicher? Ich halte sie für sicherer. Fortinet und andere sind gefühlt häufiger im Heise-Alert anzutreffen.
Und Sicherheit beginnt mit gekonnter Einrichtung.
Da sind zertifizierte SOPHOS-Partner und z.B. die Telekom mit ihren LANCOM-Spezis sicher richtig, richtig gut. Und das lassen die sich bezahlen.
Professionelle OPNsense- oder pfSense-Dienstleister werden auch nach Stunden bezahlt, aber man spart sich die teils mächtig teuren Appliances und Abos dafür.
Aber: Solange Sie nichts (!) von draußen erreichbar machen wollen, dürfte eine Fritte reichen
Bei VPN im Praxiskontext würde ich never ever eine Fritz!Box als VPN-Gegenstelle nehmen.
Für reines RDP oder PC-Zugriff gibt es andere Lösungen, die (auch) 2FA beherrschen und gar nix kosten.
--
TurboMechaniker seit 1992, kann auch etwas T2, Medoff, ALBIS, inSuite
TurboMechaniker seit 1992, kann auch etwas T2, Medoff, ALBIS, inSuite
- FortiSecond
- Beiträge: 690
- Registriert: Dienstag 2. August 2022, 21:30
- 2
- Hat sich bedankt: 289 mal
- Hat Dank erhalten: 201 mal
Re: Ist Angebot für Firewall und AV-Lösung realistisch?
Entscheidungshilfe: https://www.security-insider.de/opnsens ... -a-830774/
Anzumerken ist stets, dass wir hier über eine Firewall für Arztpraxen sprechen. Das ist etwas anderes als die Absicherung eines Rechenzentrums oder eines Großunternehmens mit diversen Standortvernetzungen, bereitgestellten Diensten und so weiter.
Wir wollen nichts nach außen bereitstellen außer vielleicht ein VPN für´s Homeoffice, sondern dichthalten und nebenher gern noch ein bissl die Webzugriffe filtern (insbesondere typische Malware-Verbreitungsseiten, gekaperte Webserver und sowas).
Ergänzend hier noch ein Überblick über die diversen Alerts im Heise-Security-Feed. Zu beachten sind allerdings die Marktanteile -> Je größer der Marktanteil, desto mehr wird entdeckt und auch berichtet. Dennoch interessant.
Anzumerken ist stets, dass wir hier über eine Firewall für Arztpraxen sprechen. Das ist etwas anderes als die Absicherung eines Rechenzentrums oder eines Großunternehmens mit diversen Standortvernetzungen, bereitgestellten Diensten und so weiter.
Wir wollen nichts nach außen bereitstellen außer vielleicht ein VPN für´s Homeoffice, sondern dichthalten und nebenher gern noch ein bissl die Webzugriffe filtern (insbesondere typische Malware-Verbreitungsseiten, gekaperte Webserver und sowas).
Ergänzend hier noch ein Überblick über die diversen Alerts im Heise-Security-Feed. Zu beachten sind allerdings die Marktanteile -> Je größer der Marktanteil, desto mehr wird entdeckt und auch berichtet. Dennoch interessant.
Sie haben keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
--
TurboMechaniker seit 1992, kann auch etwas T2, Medoff, ALBIS, inSuite
TurboMechaniker seit 1992, kann auch etwas T2, Medoff, ALBIS, inSuite
Re: Ist Angebot für Firewall und AV-Lösung realistisch?
Hallo,
obwohl ich mich ja schon mal ganz gerne über das auslasse oder das "verreiße" was manchmal so angeboten wird und zu welchen Konditionen (gerade der Healthcare-Bereich ist da ja bekanntlich sehr ergiebig an negativen Beispielen) ist das hier den Kollegen gegenüber evtl. nicht ganz fair (ebenso wie die Preise zu nennen). Denn seriöser Weie müßte man sagen "kommt darauf an". Sprich - wie genau sieht ihre Umgebung aus. Was sind Ihre Anforderungen / was haben Sie ggf künftig vor. Oder aber: wie begründet denn der DL die Auswahl? Ist zB das kleinere Modell nur unwesentlich günstiger o.ä.?
Ja, so auf den ersten Blick scheint es mir sehr überdimensioniert. Die X Inferfaces brauchen Sie wohl eher nicht - Glasfaser wohl auch nicht. Ich nehme mal ab 5x 1GBit würde es auch tun (gg 2x Extern/Internet, 1x LAN, ggf Trennig TI etc 1-2x DMT/Lan2)
Preis würde ich jetzt mal auf drei Jahre 2000 vemuten.
Virenschutz scheint vom Preis realistisch - aber "kommt eben immer darauf an"*
*) konkret: wird das einmal hingestellt/eingerichtet und das wars? Firewall am Bestern mit intern > extern > any? Dann tut es evtl auch die Fritzbox.
Oder macht sich da Jemand richtig Gedanken und weiß was er tut und optimiert das auch immer wieder?
**) indesem Zusammenhang: Bitte nicht diese M*st sich aufschwatzen lassen, den CGM da anbietet
obwohl ich mich ja schon mal ganz gerne über das auslasse oder das "verreiße" was manchmal so angeboten wird und zu welchen Konditionen (gerade der Healthcare-Bereich ist da ja bekanntlich sehr ergiebig an negativen Beispielen) ist das hier den Kollegen gegenüber evtl. nicht ganz fair (ebenso wie die Preise zu nennen). Denn seriöser Weie müßte man sagen "kommt darauf an". Sprich - wie genau sieht ihre Umgebung aus. Was sind Ihre Anforderungen / was haben Sie ggf künftig vor. Oder aber: wie begründet denn der DL die Auswahl? Ist zB das kleinere Modell nur unwesentlich günstiger o.ä.?
Ja, so auf den ersten Blick scheint es mir sehr überdimensioniert. Die X Inferfaces brauchen Sie wohl eher nicht - Glasfaser wohl auch nicht. Ich nehme mal ab 5x 1GBit würde es auch tun (gg 2x Extern/Internet, 1x LAN, ggf Trennig TI etc 1-2x DMT/Lan2)
Preis würde ich jetzt mal auf drei Jahre 2000 vemuten.
Virenschutz scheint vom Preis realistisch - aber "kommt eben immer darauf an"*
*) konkret: wird das einmal hingestellt/eingerichtet und das wars? Firewall am Bestern mit intern > extern > any? Dann tut es evtl auch die Fritzbox.
Oder macht sich da Jemand richtig Gedanken und weiß was er tut und optimiert das auch immer wieder?
**) indesem Zusammenhang: Bitte nicht diese M*st sich aufschwatzen lassen, den CGM da anbietet
-
- Beiträge: 202
- Registriert: Dienstag 20. Dezember 2005, 22:46
- 18
- Hat Dank erhalten: 4 mal
- Kontaktdaten:
Re: Ist Angebot für Firewall und AV-Lösung realistisch?
Hallo,
vielen Dank für die vielen Antworten! Leider ist mein Problem damit noch nicht gelöst.
Deshalb noch mal gefragt:
- Ist das Angebot realistisch bezüglich der Firewall-Lösung oder würde eine kleinere Variante auch reichen? Hat Jemand einen konkreten auch für nicht-Netzwerk-Cracks machbaren Vorschlag?
- Ist denke, dass das Angebot der Antivirenlösung preislich realistisch ist, aber hat Jemand Erfahrung mit dem Programm SOPHOS Central Intercept X Advanced für Clients und Server? Kompatibilität mit TM? Bedienerfreundlichkeit? Schutzwirkung?
Vielen Dank noch mal für's Mitdenken
Gruß
.
vielen Dank für die vielen Antworten! Leider ist mein Problem damit noch nicht gelöst.
Die neue Firewall soll laut meines Dienstleisters direkt hinter die FritzBox und vor die GUS-Box, weil er sich nicht sicher ist, wie gut die Firewall der GUS-Box ist. Leider habe ich auch keine aussagekräftige Dokumentation darüber gefunden und auch auf Anfrage nicht vom DGN bekommen. Dadurch wäre dann auch die 2 vom Praxisnetzwerk durch die GUS-Box getrennten Internet-PCs hinter einer Firewall.
Wir sind nicht an die TI angeschlossen und können daher die KoCo-Box nicht als Firewall nehmen.
Wenn ich noch 10 Jahre jünger wäre, dann würde mich so eine Bastel-Lösung schon reizen. Aber dafür fehlt mir langsam die Zeit und die Geduld. Ich habe ja bis jetzt mein Netzwerk ganz alleine gemanagt und auch alle Probleme mit Hilfe dieses wirklich exzellenten Forums meisten können. Hat auch Spaß gemacht, aber so langsam möchte ich das abgeben, weil ich wissensmäßig nicht mehr so richtig mitkomme und mir auch die Zeit langsam zu schade wird.FortiSecond hat geschrieben: ↑Samstag 4. November 2023, 23:48 Tipp: i5 ab Gen 4 mit 12 oder mehr GByte, 2 oder mehr Netzwerkkarten, OPNsense drauf und Feuer frei. Das Ding kann gleich auch DHCP-Server machen, TI-Routen zentral verwalten und so weiter.
Ja das ist halt das Problem hier auf de platten Land. Ich habe jetzt einen neuen IT-Dienstleister, weil der alte in Rente gegangen ist. Und irgendwie habe ich das Gefühl, dass der Probleme statt mit (seinem) Hirn lieber mit (meinem) Geld löst. Dass eine gute Lösung etwas kosten muss ist mir schon klar, aber das Ganze muss halt auch zum Auftrag passen. Und da erscheinen mir 2000,-€/Jahr doch schon viel nur für die Firewall.FortiSecond hat geschrieben: ↑Samstag 4. November 2023, 23:48 Es wird sicher vor Ort auch Supportpartner hierfür geben, und ich bin überzeugt, dass das VIEL preiswerter ist als die Mietmodelle (sind es ja faktisch immer, wenn man Updates haben will).
Genau!FortiSecond hat geschrieben: ↑Sonntag 5. November 2023, 00:38 Anzumerken ist stets, dass wir hier über eine Firewall für Arztpraxen sprechen. Das ist etwas anderes als die Absicherung eines Rechenzentrums oder eines Großunternehmens mit diversen Standortvernetzungen, bereitgestellten Diensten und so weiter.
Wir wollen nichts nach außen bereitstellen außer vielleicht ein VPN für´s Homeoffice, sondern dichthalten und nebenher gern noch ein bissl die Webzugriffe filtern (insbesondere typische Malware-Verbreitungsseiten, gekaperte Webserver und sowas).
Umgebung: 1 Server (Win Server 2019), 18 Clients (Win 10), Peer-to-Peer, angeschlossen 1 US-Gerät, kein Anschluß an TI, Internetanschluss für Win-Updates + KV-Abrechnung + AOK-HzV-Abrechnung, Fernzugriff per Anydesk von zu Hause für Bürokratie. Geplant wahrscheinlich Homeoffice-Arbeitsplatz per VPN/Anydesk. Email und anderer INternetarbeiten von 2 separatem PCs ausserhalb des durch die GUS-Box abgegrenzten Praxisnetzwerks aber über der gleiche FritzBox.
Deshalb noch mal gefragt:
- Ist das Angebot realistisch bezüglich der Firewall-Lösung oder würde eine kleinere Variante auch reichen? Hat Jemand einen konkreten auch für nicht-Netzwerk-Cracks machbaren Vorschlag?
- Ist denke, dass das Angebot der Antivirenlösung preislich realistisch ist, aber hat Jemand Erfahrung mit dem Programm SOPHOS Central Intercept X Advanced für Clients und Server? Kompatibilität mit TM? Bedienerfreundlichkeit? Schutzwirkung?
Vielen Dank noch mal für's Mitdenken
Gruß
.
- FortiSecond
- Beiträge: 690
- Registriert: Dienstag 2. August 2022, 21:30
- 2
- Hat sich bedankt: 289 mal
- Hat Dank erhalten: 201 mal
Re: Ist Angebot für Firewall und AV-Lösung realistisch?
1) Hinsichtlich der beschriebenen Nutzung sehe ich, insofern die PC einen brauchbaren Virenschutz haben, keine ernsthaften Sicherheitsverbesserungen durch eine HW-Firewall gegenüber dem bestehenden Setup:tihei hat geschrieben: ↑Samstag 11. November 2023, 19:18
Umgebung: 1 Server (Win Server 2019), 18 Clients (Win 10), Peer-to-Peer, angeschlossen 1 US-Gerät, kein Anschluß an TI, Internetanschluss für Win-Updates + KV-Abrechnung + AOK-HzV-Abrechnung, Fernzugriff per Anydesk von zu Hause für Bürokratie. Geplant wahrscheinlich Homeoffice-Arbeitsplatz per VPN/Anydesk. Email und anderer INternetarbeiten von 2 separatem PCs ausserhalb des durch die GUS-Box abgegrenzten Praxisnetzwerks aber über der gleiche FritzBox.
Deshalb noch mal gefragt:
- Ist das Angebot realistisch bezüglich der Firewall-Lösung oder würde eine kleinere Variante auch reichen? Hat Jemand einen konkreten auch für nicht-Netzwerk-Cracks machbaren Vorschlag?
- Ist denke, dass das Angebot der Antivirenlösung preislich realistisch ist, aber hat Jemand Erfahrung mit dem Programm SOPHOS Central Intercept X Advanced für Clients und Server? Kompatibilität mit TM? Bedienerfreundlichkeit? Schutzwirkung?
Vielen Dank noch mal für's Mitdenken
Gruß
.
Anydesk wird ohnehin von innen getunnelt, KV-SafeNet ist ein VPN und wird von innen durch die Firewall getunnelt.
Es sind also keine Portweiterleitungen aktiv ("nix offen"), so dass das Sicherheitsniveau der Fritzbox gilt. Wenn die keine eigenen Dienste extern anbietet (Fernverwaltung etc.), ist das durchaus safe. TR-069 sollte abgeschaltet sein (Dienst für die Konfiguration durch den DSL-Provider).
2) Bastelei... okay, mein Schuh, weil ich nur die Selbstbauvariante erwähnt habe. Natürlich gibt es die auch als fertiges Gerät für einen dreistelligen Betrag: https://shop.opnsense.com/product/dec69 ... appliance/
-> Keine Bastelei, sondern "anschließen und läuft - Detailkonfiguration kann, muss aber nicht".
Abgesehen davon, dass damit ohne Folge- oder Upgradekosten allerlei Zwecke abgebildet werden können (VPN-Zugänge, virtuelle LANs usw.), die offenbar nicht erforderlich sind, gilt natürlich andererseits, dass eine Fritz!Box mit normalen Einstellungen sicherer ist als eine durch Unwissenheit oder Nachlässigkeit löchrig gemachte Firewall. Und letztere soll es auch nach Einrichtung durch Systemhäuser geben können. Niemand ist perfekt.
3) Virenschutz
Ob nun Windows Defender, ESET oder Trellix mit EDR und anderen Superfeatures: Keep it simple.
Ein Virenschutz sollte böse Downloads, E-Mail-Trojaner und potentiell unerwünschte Programme bremsen.
Ist er zu streng, wird er ohnehin früher oder später deaktiviert.
Hat ein User Admin-Rechte, ist der Virenschutz bereits teilweise entwertet.
Hier hilft also nur: Beschränkte Rechte und AUFKLÄRUNG. Keine unsinnigen Anhänge öffnen, keine Links in E-Mails anklicken und so weiter. Awareness!
Die meisten Angriffe in Arztpraxen geschehen so:
a) Social Engineering zur Beschaffung von Daten und/oder Kennwörtern
b) "Ich habe Ihnen ein tolles Programm auf meine DICOM-CD gepackt, damit geht das viel schneller"
c) Patient steckt bösartigen USB-Stick für ein paar Sekunden in den PC (z.B. für Remote-Access) oder seinen Laptop in den Netzwerkanschluss im Wartezimmer.
Und c) ist das fieseste aller Risiken. Denn das bemerkt man oft zu spät. Gegenmaßnahme? Portschlösser, ungenutzte Netzwerkdosen nicht versorgen, USB-Ports im BIOS deaktivieren oder, soweit möglich per Software abfangen (hier kann es zu Inkompatibilitäten kommen).
Meinung:
Richtige Firewall nur dann, wenn Bedarf ist. Dann aber richtig. Ob da eine Systemhauslösung egal welcher Preisklasse ohne nachträglich erheblichen Einrichtungsaufwand und Anpassung des kompletten Netzwerks samt Geräte auskommt, ist fraglich. Aber nicht ausgeschlossen.
Was nützt eine Firewall, wenn die meisten Gefahren von innen kommen. Den Aufwand, eine vollständige Web- und Downloadfilterung einzurichten mit Sicherheitsproxy, SSL-Interception und so weiter im Schlepptau, den sollte man sich nur geben, wenn alle Standardrisiken bereits bearbeitet sind (Aufklärung des Personals, Rechte beschränken, Anschlüsse blockieren) und man noch Bedarf nach Perfektion hat.
Fazit: Das ist so ein bissl wie Einbruchschutz und Kinder, die die Tür öffnen.
--
TurboMechaniker seit 1992, kann auch etwas T2, Medoff, ALBIS, inSuite
TurboMechaniker seit 1992, kann auch etwas T2, Medoff, ALBIS, inSuite
-
- Beiträge: 191
- Registriert: Montag 5. August 2019, 18:48
- 5
- Hat sich bedankt: 7 mal
- Hat Dank erhalten: 30 mal
Re: Ist Angebot für Firewall und AV-Lösung realistisch?
@FortiSecond
... auf den Punkt gebracht. You made my day!
Schönes Wochenende
c-it
... auf den Punkt gebracht. You made my day!
Schönes Wochenende
c-it
Re: Ist Angebot für Firewall und AV-Lösung realistisch?
Komische Umgebung (m.E.). Verwalten/panen Sie die oder der Dienstleister? Peer-to-Peer bei 5 Clients ok - bei 18? Never.tihei hat geschrieben: ↑Samstag 11. November 2023, 19:18 Umgebung: 1 Server (Win Server 2019), 18 Clients (Win 10), Peer-to-Peer, angeschlossen 1 US-Gerät, kein Anschluß an TI, Internetanschluss für Win-Updates + KV-Abrechnung + AOK-HzV-Abrechnung, Fernzugriff per Anydesk von zu Hause für Bürokratie. Geplant wahrscheinlich Homeoffice-Arbeitsplatz per VPN/Anydesk. Email und anderer INternetarbeiten von 2 separatem PCs ausserhalb des durch die GUS-Box abgegrenzten Praxisnetzwerks aber über der gleiche FritzBox.
Deshalb noch mal gefragt:
- Ist das Angebot realistisch bezüglich der Firewall-Lösung oder würde eine kleinere Variante auch reichen? Hat Jemand einen konkreten auch für nicht-Netzwerk-Cracks machbaren Vorschlag?
- Ist denke, dass das Angebot der Antivirenlösung preislich realistisch ist, aber hat Jemand Erfahrung mit dem Programm SOPHOS Central Intercept X Advanced für Clients und Server? Kompatibilität mit TM? Bedienerfreundlichkeit? Schutzwirkung?
Vielen Dank noch mal für's Mitdenken
Gruß
.
Gleiches gilt für die Idee Anydesk+co für Arbeiten vom Homeoffice ... diche Firewall aber dann von hinten rein (abgesehen davon, dass die FW sicher auch VPN bietet).
Eine grundlegende Security-Abhandlung - auch teilw. zu dem was ich hier gelesen habe - würde weit über den ursprünglichen Kontext/Frage hinausgehen (wobei - und das sind wir beim Kernproblem - eine selektive Betrachtung aus Security-Sicht überhaupt keinen Sinn macht) - also:
- Die 2 Clients haben Sie wohl ohnehin schon getrennt - ich nehme an über den Gastnetz-Port der FB? gut
- ich bin mir nicht sicher was die GusBox alles kann und wie gut - aber im Prinzip mind. mal ein Router - und wenn der weiter "innen" ist als die Internet-PCs, dann haben Sie damit automatisch die Netze getrennt - trotzdem kommen die Praxis-PCs aber wohl ins Internet?
- Im Prinzip könnten Sie bei der KV/IT-Richtlinien mal nachlesen, ob Ihre Praxisgröße eine HW-Firewall braucht ... ob man da die FB oder GusBox als solche auffaßt, ist evtl. eine Interpretationsfrage
Dh Summe FW: sofern SIe da nicht auch Dienstleistung/Arbeitszeit für ein vernünftiges Konzept und strikte Einrichtung inkl. regelmäßiger Überwachung und ggf Anpassung in Anspruch nehmen - scheint mir das so "out of the Box" keine wirkliche Verbesserung zu bringen.
Betr Virenschutz im Prinzip ähnlich. Letztlich sind die "interessanten" Dinge ja die, die der "Virenscanner" nicht eindeutig für bösartig hält, aber ggf als "könnte" sein - alarmiert und ggf (nicht) blockt. Hier müsste ja Jemand sich das dann ja ansehen und bewerten etc. Können Sie das? Macht das der Dienstleister? Wenn nein - wird ihnen ein technisch besseres Produkt vermutl. nicht so sehr viel mehr bringen.
Aus dem Nähkästchen: CGM hat ja früher auch McAfee VSE Lizenzen vertickt - im Prinzip eine Lösung, die auch Konzerne einsetzen - die wurden dann (zumindest dort wo ich es gesehen habe) dann einfach als Einzelplatzinstalation auf jeden PC geklatscht - mit klick - weiter - Standardeinsetllungen - so wie irgendein Avira oder sonstwas und nie wieder angefaßt (Rechnung kam natürlich regelmässig) - mit dem Erfolg dass zB häufig auf Win10 PCs dann eine Version lief, die vom Hersteller niemals dafür freigegeben wurde - schlicht weil es damals - als die Version aktuell war - Win10 noch gar nicht gab - usw.
-
- Beiträge: 27
- Registriert: Mittwoch 15. November 2023, 08:10
- PVS: CGMMANAGEDTI
- Konnektortyp: Kocobox
- Hat Dank erhalten: 12 mal
Re: Ist Angebot für Firewall und AV-Lösung realistisch?
Unglaublich, was sich in dem Segment verdienen lässt. In meinem nächsten Leben werde ich auch DVO und kein Backend Entwickler bei CGM.
Re: Ist Angebot für Firewall und AV-Lösung realistisch?
ja, wechseln Sie gerne zur hellen Seite der Macht - noch ist es nicht zu spät
-
- Beiträge: 583
- Registriert: Sonntag 26. Oktober 2008, 09:15
- 15
- Hat sich bedankt: 6 mal
- Hat Dank erhalten: 23 mal
Re: Ist Angebot für Firewall und AV-Lösung realistisch?
Hallo,
bei der Firewall sollte man noch folgendes bedenken: Eine einfache (Fritzbox) Firewall lässt keinen rein. OK. Aber aktuelle Schadsoftware ist meist schon "drinnen", da irgendwer eine Mail geöffnet hat oder einem Internnetlink gefolgt ist.
Eine gute Firewall blockiert in diesem Fall ausgehenden Verkehr zu Schadsoftwareservern. Und diese Funktionalität benötigt (meist) ein kostenpflichtiges Abonnement. Ohne dieses kann Schadsoftware ungehindert "nach Hause telefonieren". Sie läuft ja auf einem PC, bei ins Internet darf.
Daher - ich persönlich halte eine solche Lösung nicht für überdimensioniert - wir nutzen aber andere (ähnlich teure) Produkte. Voraussetzung ist aber eine fachkundige Installation der Firewallregeln.
Grüße
lcer
bei der Firewall sollte man noch folgendes bedenken: Eine einfache (Fritzbox) Firewall lässt keinen rein. OK. Aber aktuelle Schadsoftware ist meist schon "drinnen", da irgendwer eine Mail geöffnet hat oder einem Internnetlink gefolgt ist.
Eine gute Firewall blockiert in diesem Fall ausgehenden Verkehr zu Schadsoftwareservern. Und diese Funktionalität benötigt (meist) ein kostenpflichtiges Abonnement. Ohne dieses kann Schadsoftware ungehindert "nach Hause telefonieren". Sie läuft ja auf einem PC, bei ins Internet darf.
Daher - ich persönlich halte eine solche Lösung nicht für überdimensioniert - wir nutzen aber andere (ähnlich teure) Produkte. Voraussetzung ist aber eine fachkundige Installation der Firewallregeln.
Grüße
lcer
-
- Beiträge: 427
- Registriert: Mittwoch 5. September 2018, 21:47
- 6
- Wohnort: Land Brandenburg
- Hat sich bedankt: 18 mal
- Hat Dank erhalten: 34 mal
Re: Ist Angebot für Firewall und AV-Lösung realistisch?
Da die schon vorhandene DGN GUS-Box M2+ zwischen Fritz-Box-LAN und Praxis-LAN geschaltet wird bzw. ist, hätte ich jetzt genau diese Firewall, die das nach Hause telefonieren verhindert, in der GUS-Box erwartet (ohne die genaue Produktbeschreibung von DGN zu kennen).
- FortiSecond
- Beiträge: 690
- Registriert: Dienstag 2. August 2022, 21:30
- 2
- Hat sich bedankt: 289 mal
- Hat Dank erhalten: 201 mal
Re: Ist Angebot für Firewall und AV-Lösung realistisch?
100% agree.lcer hat geschrieben: ↑Montag 20. November 2023, 11:47 Hallo,
bei der Firewall sollte man noch folgendes bedenken: Eine einfache (Fritzbox) Firewall lässt keinen rein. OK. Aber aktuelle Schadsoftware ist meist schon "drinnen", da irgendwer eine Mail geöffnet hat oder einem Internnetlink gefolgt ist.
Eine gute Firewall blockiert in diesem Fall ausgehenden Verkehr zu Schadsoftwareservern. Und diese Funktionalität benötigt (meist) ein kostenpflichtiges Abonnement. Ohne dieses kann Schadsoftware ungehindert "nach Hause telefonieren". Sie läuft ja auf einem PC, bei ins Internet darf.
Daher - ich persönlich halte eine solche Lösung nicht für überdimensioniert - wir nutzen aber andere (ähnlich teure) Produkte. Voraussetzung ist aber eine fachkundige Installation der Firewallregeln.
Grüße
lcer
Zu dem "meist kostenpflichtig" -> OPNsense hat EmergingThreats als Telemetrie-Edition gratis an Bord (anonym). Ändert natürlich nichts an der erforderlichen Fachkunde für die Regeln.
--
TurboMechaniker seit 1992, kann auch etwas T2, Medoff, ALBIS, inSuite
TurboMechaniker seit 1992, kann auch etwas T2, Medoff, ALBIS, inSuite
- FortiSecond
- Beiträge: 690
- Registriert: Dienstag 2. August 2022, 21:30
- 2
- Hat sich bedankt: 289 mal
- Hat Dank erhalten: 201 mal
Re: Ist Angebot für Firewall und AV-Lösung realistisch?
Wenn man medSafe bucht, dürfte das schon eine richtig gute Packung Sicherheit sein. Mehr wird man ohne ausgewachsene Firewall samt ordentlicher Einrichtung kaum sichern können. Man muss nur dem Anbieter vertrauen, wenn im Rahmen von Virenchecks die Transportverschlüsselung aufgebrochen wird.bofh hat geschrieben: ↑Montag 20. November 2023, 17:24 Da die schon vorhandene DGN GUS-Box M2+ zwischen Fritz-Box-LAN und Praxis-LAN geschaltet wird bzw. ist, hätte ich jetzt genau diese Firewall, die das nach Hause telefonieren verhindert, in der GUS-Box erwartet (ohne die genaue Produktbeschreibung von DGN zu kennen).
https://www.dgn.de/produkt/dgn-medsafe/
Zusammen mit der Box zur Miete ein Schnäppchen.
Danke für den Hinweis auf die inzwischen weiterentwickelte Box, die ich nur noch vage als Safenet-Zugangswerkzeug mit ein paar netten Zusatzfeatures in Erinnerung hatte. Die kann was für´s Geld. Denn wenn der ganze Traffic inklusive ist, dann sind 4,90 Euro mtl. sehr sportlich. Traffic gibt es nicht gratis...
--
TurboMechaniker seit 1992, kann auch etwas T2, Medoff, ALBIS, inSuite
TurboMechaniker seit 1992, kann auch etwas T2, Medoff, ALBIS, inSuite
Wer ist online?
Mitglieder in diesem Forum: Bing [Bot], Google [Bot] und 2 Gäste