BEDINGTE Freigabe der macOS Version Sequoia für tomedo®
Alle Hinweise und Informationen finden Sie unter folgendem Link.
Was gibt es unter den Kollegen für Erfahrungen mit Firewalls für die Praxis? Weclhe Firewalls werden benutzt?
Gefragt von (55.3k Punkte)
0 Punkte

4 Antworten

Moin Peter,

aufgrund der beschriebenen Probleme der Mac internen Firewall, siehe Statistik bei eingeschalteter Firewall, benutzen wir nur die Hardware Firewall unseres Routers und zusätzlich "little snitch" am Server. Letzteres läuft nach initialem Einstellungs Klick Marathon gut und unauffällig.

Herzliche Grüsse,

Alexander Dagge.

Beantwortet von (1.8k Punkte)
0 Punkte
Hallo Alexander,

Ich überlege ob die Router Firewall ausreicht (forensisch und auch real) geht es doch um Patientendaten. Ich informiere mich gerade über Gateprotect das sehr teuer ist und das günstigere IPFire. Hat jemand hierzu Erfahrungen?
Beantwortet von (55.3k Punkte)
0 Punkte
Sollten Sie eine Fritzbox haben und dies aktualisieren, so haben Sie eine sehr gutes Kosten-Leistungsverhältnis. Das reicht eigentlich vollkommen. Wenn jemand wirklich bei Ihnen "einbrechen", so wird diese "Person" es auch schaffen - egal wie sehr sie sich bemühen. Es hält aber sicherlich 99% aller Angriffe ab.

ps: Softwarefirewalls würde ich auf einem mac nicht empfehlen. Die machen u.a. tomedo nur zu schaffen und haben begrenzten bis keinen Nutzen.
Beantwortet von (90.6k Punkte)
0 Punkte
Ich gehe davon aus, dass mit Software Firewalls Software direkt am Server gemeint ist (früher Zonealarm oder Outpost am PC, kenne gar keine am Mac ausser die OSX integrierte). Bei Hardware Firewalls läuft ja auch Software, meines wissens gibt es keine echte hardware Firewall.  

Wahrscheinlich haben Sie Recht, wenn jemand will kann er auch. Wenn Patientendaten aber ins Netz kommen haben Sie mit "ich hatte doch eine Fritzbox" Erklärungsnot. Keine Protokollierung von Aktivitäten und keine Ahnung welche Ports offen sind ausser den weitergeleiteten. Bei der Hardwarefirewall sind ja umgekehrterweise erstmal alle zu.

Bei der KVB lese ich, dass Verbindung zum Internet nur durch eine Firewall überhaupt zulässig ist, das Wort Hardware fällt aber glaube ich nicht. Meine Starface erkennt täglich 1 bis 3 mal Angriffe, Versuche mit der Anlage zu telefonieren. Da nerven schon die Starface mails die man nicht abstellen kann.

Es kommt also noch eine Kiste zwischen den Router und das Modem und ich denke es wird die Ipfire sein.
Beantwortet von (55.3k Punkte)
0 Punkte
Bemerkung (auch an andere Leser):

Wenn, dann sollte man die ganze Praxis durch eine Firewall sichern und nicht nur den Server. Man kann auch Daten von den Clientrechnern abgreifen ... was Sie als tomedo Nutzer ja tagtäglich tun ;)

Aus eigener Erfahrung rate ich Ihnen eine vorkonfigurierte Hardwarefirewall zu nehmen. Alles was Sie selbst an einer Firewall einstellen ist - mit Verlaub - als unsicher einzustufen, da die meisten Leute (mich eingeschlossen) keine Ahnung von einer sicheren Einstellung haben.
Die Clients und der Server sind in der selben IP Range und sind doch somit von der Firewall abgesichert. Ich verstehe nicht ganz was sie mit Clienten absichern meinen. Das größte Problem ist wohl das Wifi Netz auf das wir nicht verzichten können.
Ich sehe es wie sie, die Einrichtung muss durch einen Fachmann erfolgen. Das gilt aber für eine Gateprotect genau wie für eine Ipfire Maschine. Bei Getaprotect höre ich, dass meist ein 2 oder 3 Jahresvertrag abgeschlossen wird und danach wegen der hohen Kosten einfach nicht mehr upgedatet wird.
Das auslesen der Logs sollte selbst aber möglich sein, so hoffe ich.
18,373 Beiträge
26,638 Antworten
47,762 Kommentare
28,986 Nutzer