Firewall

[pioneerfan]

Hallo zusammen,

wir nutzen zwei stationäre PC, welche auf einen Server zugreifen.
Arbeiten tun wir mit Corpora von PinnCalc und als CAD nutzen wir Palette.
Da ich aber auch öfters Homeoffice mache um nicht immer ins Geschäft fahren zu müssen, nutze ich einen Laptop, um mich von zuhause aus auf den Server zu schalten.
Aktuell läuft dies über eine VPN Verbindung mit dem FRITZ!Box Programm.
Dies ist allerdings alles andere als geil und regt mich so langsam auf.
Deshalb stehe ich in Kontakt mit unserem EDV‘ler wegen einer Firewall.

Was nutzt ihr in dem Bereich?

Ich bin etwas über die laufenden Kosten erschrocken, er möchte 99,00€ für eine gemanagte Firewall monatlich. Dafür entstehen uns keine weiteren Kosten.

 

[odul]

Gerade in der ct gelesen: Es gibt ein neues FritzOS mit deutlich verbessertem und schnellerem VPN (WireShark). Vielleicht hilft das dir.

 

[pioneerfan]

Danke für Deine Info.
Mir ist allerdings auch das Thema Sicherheit nicht ganz unwichtig. Wenn wirklich mal ein Hackerangriff erfolgen sollte, dann würde alles still stehen.

 

[fragnix]

Wir nutzen Fortigate Firewalls (Geräte, bei Bedarf Software Client).

 

[odul]

Danke für Deine Info.
Mir ist allerdings auch das Thema Sicherheit nicht ganz unwichtig. Wenn wirklich mal ein Hackerangriff erfolgen sollte, dann würde alles still stehen.

Leider steht man da in der Zwickmühle. Entweder hohe Sicherheit oder Bequemlichkeit und Funktionalität oder viel Geld oder viel Zeit.

Meistens ist es wenigstens so.

 

[ChristophW]

Ich bin etwas über die laufenden Kosten erschrocken, er möchte 99,00€ für eine gemanagte Firewall monatlich. Dafür entstehen uns keine weiteren Kosten.

Und da hast du dich erschrocken das er das für erschreckend wenig Geld anbietet? Wie viele Stunden kannst du den so für 99€ arbeiten, insbesondere wenn

alles still stehen

würde?

 

[pioneerfan]

Die Firewall ist ja nur ein Baustein vom ganzen System. Das läppert sich wenn man eine komplette EDV Anlage zusammenrechnet mit all den ganzen Lizenzen die man braucht.

 

[Evoneos]

Das Thema IT-Security ist leider viel zu komplex, um das hier lösen zu können. Die erste Grundregel ist halt die, dass man so wenig Ports wie absolut nötig aufmacht (Minimumprinzip). In der Vergangenheit wurde den Anfragern im IT-Securityforum das Bild einer Knippex-Zange geschickt, nach der Frage für die beste Firewall.

Gegen welche Gefahren willst Du Dich absichern? Was ist für Dich ein Hackerangriff? Eventuell sind Deine Rechner schon befallen und der Ausbruch erfolgt on-demand? Soll die Firewall ausfallsicher sein? Benötigst Du ausfallsichere Leitungen von unterschiedlichen Providern, die natürlich auch geografisch unterschiedlich an Deine Werkstatt angeschlossen sind? Soll die Alternativanbindung über Funk oder Satellit erfolgen?
Habt Ihr eine funktionierende Datensicherung? Werden die Sicherungen extern, offline ausgelagert? Gibt es Virenschutz? Werden Mitarbeiter regelmäßig in einem Awareness-Programm geschult? Soll die IT-Security fremdvergeben werden mit entsprechenden SLA's?

Es ist immer die Frage, was Dir die Sicherheit wert ist. Du kannst in diesem Bereich eine Menge Geld versenken und am Ende vom Lied klickt ein Mitarbeiter achtlos eine gut gemachte Mail an und Deine gesamten Datenbestände sind verschlüsselt, gestohlen, manipuliert. Spätestens dann weiß man, dass die IT-Sicherheit schon lange vor der Firewall beginnt.

... und jetzt nehme ich wieder meinen Aluhut ab

 

[odul]

Er hat 2 PCs und einen Server. Wahrscheinlich braucht er alles, was aufgezählt hast.

Sarkasmus aus.

 

[fragnix]

Für den Zugriff von zuhause auf den Firmenserver reicht im Allgemeinen eine handelsübliche Firewall aus. Mit Fritz VPN kenne ich mich nicht so aus, aber auch die sollte reichen. Würde mich wundern, wenn man den Fritz VPN Client benutzen müsste. Ziemlich sicher tut es auch jeder beliebige IPSEC Client, z.B. der im Betriebssystem integrierte.
Das sollte ein ITler in einer halben Stunde einrichten können.

 

[Evoneos]

Er hat 2 PCs und einen Server. Wahrscheinlich braucht er alles, was aufgezählt hast.

Sarkasmus aus.

Wie ich sehe, hast Du meinen Beitrag verstanden, besonders den Teil mit " Es ist immer die Frage, was Dir die Sicherheit wert ist."

 

[Lico]

Es gibt ein neues FritzOS mit deutlich verbessertem und schnellerem VPN (WireShark).

Heißt das wirklich so? Wireshark ist eigentlich ein bekannter Netzwerksniffer.

Lico

 

[ElDomingo]

Eigentlich heißt es wireguard. Wahrscheinlich ein Autokorrektur-Fehler

 

[odul]

wireGUARD muss es heißen. Mein Fehler

 

[Lico]

Eigentlich heißt es wireguard. Wahrscheinlich ein Autokorrektur-Fehler

Jau, das passt besser. WireShark ist eigentlich genau das Gegenteil.

Lico

 

[netsupervisor]

Eine Firewall und ein VPN Gateway Dienst sind zwei verschiedene Paar Stiefel.
Im Allgmeinen tun heute UTMs den größten Dienst in kleineren Netzwerken. Denn dann hat man VPN, Firewall (IDP usw), Proxy usw alles an Board.
Ich arbeite für unsere Unternehmen mit Bintec RS Serien als Router und Securepoint UTMs. Beide bedienen auch das Thema VPN.
Die Securepoint ist im Prinzip Linux mit Hardware. Die Client Software ist kostenlos.
Im Übrigen ist der User das Schlupfloch Nr 1 und nicht die Router.

 

[Wikipediot]

Deshalb stehe ich in Kontakt mit unserem EDV‘ler wegen einer Firewall.

Was nutzt ihr in dem Bereich?

Wenn der EDVler dich nicht sicher und ohne Zweifel beraten kann, schmeiß den raus.
Hier wird viel von Sicherheit gesprochen, aber wieso besetzt man so eine Stelle nicht richtig, oder beauftragt eine Fachfirma?

Kenne externe Audits bei einer Firma, die Roboter für den Nuklearbetrieb hergestellt hat. Die überprüfende Firma hat auf dem Parkplatz USB-Sticks auf dem Boden verteilt.

 

[ChristophW]

aber wieso besetzt man so eine Stelle nicht richtig, oder beauftragt eine Fachfirma?

Also für 99 € / Monat kriegst du vielleicht ein müdes lächeln oder einen Studenten und selbst das ist ja schon "erschreckend teuer"...

bei einer Firma, die Roboter für den Nuklearbetrieb hergestellt hat

Ja das kann man sicher 1:1: auf einen mittelständischen Schreinereibetrieb übertragen.

Bintec

... und wenn du mehr Power brauchst nimmst einfach was von Binford (Tools)!

 

[Wikipediot]

Also für 99 € / Monat kriegst du vielleicht ein müdes lächeln oder einen Studenten und selbst das ist ja schon "erschreckend teuer"...

Ja, dann ist einem die Sicherheit doch nicht so wichtig.

Ja das kann man sicher 1:1: auf einen mittelständischen Schreinereibetrieb übertragen.

Post bitte lesen, Antwort: Ja.

 

[Eiche18]

IT kann ja jeder und darf nichts kosten. Der Neffe.... Wenn hier wieder jemand was beim Schreiner für die Kaffeekasse will ist das Geschrei wieder groß.

Es wäre schön wenn man jedem Beruf seinen verdienst gönnen würde.

 

[pioneerfan]

Seit heute ist die Firewall installiert, damit eine Sorge weniger.
Wir haben uns für eine gemanagte Firewall entschieden die ständig upgedatet wird.