Firewall für Arztpraxen

Eine Firewall (oder Internetfirewall) trägt dazu bei, Ihren PC oder Ihr Netzwerk für Angreifer aus dem Internet und schädliche Programme wie Viren, Würmer und Trojaner unsichtbar zu machen. Eine Firewall kann auch zu verhindern helfen, dass auf Ihrem Computer installierte Software ohne Ihre Genehmigung auf das Internet zugreift, um Updates und Änderungen zu akzeptieren.
Firewalls gibt es als Software oder als Hardware. Sie können jedoch ohne Weiteres zusätzlich zu einer Softwarefirewall (z.B. auf den Arbeitsplatzrechnern) eine Hardwarefirewall (z.B. als Firewall-Router) verwenden.
Ich würde jedoch in jedem Fall eine Hardwarefirewall favoritisieren. Warum?
Eine Softwarefirewall ist eben auch nur „ein Programm“. Und je nach Leistungsfähigkeit des Rechners wird Sie sich bemerkbar machen. Im täglichen Gebrauch des Rechners wird der Sicherheitsgedanke oft hinter die Performance gestellt, der Nutzer ist versucht vermeindlich „störende“ Programme zu beenden um seine Hauptanwendung zu beschleunigen. Oft wird dies auch aus subjektivem Empfinden getan, man meint der Rechner wäre schneller wenn Hintergrundprogramme beendet sind.

Deshalb meine Empfehlung: nutzen Sie eine Hardwarefirewall.

(Zur Begriffsbestimmung: auch eine sogenannte Hardwarefirewall besteht aus Hard- und Software. Es gibt, meines Wissens nach, noch keine wirliche nur auf Hardware basierende Firewall.)

Es gibt verschiedene Varianten von Hardwarefirewalls aber das Prinzip ist allen gleich.

Zwischen Ihrem Netzwerk und dem Internet fungiert sie wie eine Art „Türsteher“(der in der Disco ja auch nicht jeden reinläßt).

Einige professionelle Anbieter für Firewalls sind z.B. gateprotect, watchguard oder Sourcefire.
Sie werden bei Ihrer Recherche einen erheblichen Kostenfaktor feststellen. Deshalb seien hier auch andere vorgestellt. Es gibt diverse Open Source Projekte die sich mit dem Thema „Sicherheit von Computernetzwerken“ beschäftigen.

Endian, smoothwall, IPFire und IPCop um nur einige zu nennen. Wobei die letzten beiden „nur“ eine Software Lösung sind. Also ich brauch noch Hardware z.B. einen nicht mehr ganz so up-to-date(n) Rechner, dem ich noch mindestens eine zweite Netzwerkkarte spendiere. Oder ein embedded System, so wie z.B. bei Länder IT-Dienstleistung erhältlich.

Ich selbst bin sei geraumer Zeit ein Fan des „IPFire“. Nach mehreren Jahren intensiven IPCop verwendens bin ich irgendwann über einen Link gestolpert und auf die Distribution „IPFire“ gestossen.
IPcop hatte während meiner Zeit als Administrator im NMVZ Dresden gute Arbeit geleistet. Neben den „Firewallfunktionen“ in den verschiedenen Standorten sorgte er auch für eine komplexe VPN Vertunnelung derselben.

„IPFire“ ist ein Ablegerprojekt des IPCop, wie übrigends auch „Endian“. Mittlerweile wird jedoch nur noch eine überarbeitete Weboberfläche des „IPCop“ verwendet. Ich war von der Übersichtlichkeit der Weboberfläche, vom geringen Ressourcenhunger und von den Erweiterungsmöglichkeiten sehr angetan.

…weiteres in einem eigenen Post.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

* Copy This Password *

* Type Or Paste Password Here *