Firewalleinstellungen | Forum

C. Voigt
C. Voigt Dez 21 '21

Liebe Community,

unser Vertriebs- und Servicepartner behauptet, dass die Windows-Firewall immer deaktiviert sein muss, damit Albis fehlerfrei funktioniert. Laut dessen Aussage ist die Firewall des WLAN-Routers - wir haben eine Fritzbox 7490 - ausreichend.
Diese Behauptung - ebenso wie das rote "X" über dem WIndows-Sicherheit-Icon rechts unten in der Taskleiste - ist mir nun schon lange ein Dorn im Auge. Insbesondere stört mich das jetzt aufgrund der IT-Sicherheitsrichtlinie, da der Praxisbesitzer ab/bis zum Konnektor für die Sicherheit der IT-Infrastruktur verantwortlich ist.

Meine Frage daher an die Community: Welche Firewalleinstellungen müssen vorgenommen werden, damit Albis mit eingeschalteter Firewall korrekt funktioniert?

Dabei geht es ja nicht nur darum, dass Albis weiter funktioniert, sondern auch alle Zusatzkomponenten/Kommunikationskanäle wie CGM Praxisarchiv (hier habe ich schon von der Config.Setup.exe gelesen), CGM DMP, Konnektor, Kartenlesegeräte,... weiter ihren Dienst verrichten.

Für antworten diesbezüglich bin ich sehr dankbar.

LG, C. Voigt

Tobias Lietz
Tobias Lietz Dez 21 '21

Hallo,

also mit folgenden Regeln am Server kommen wir ganz gut zurecht, zzgl. der Windows Datei- und Druckerfreigabe natürlich für den Client-Server Betrieb. 

Alle Angaben ohne Gewähr...

Anhänge:
  Firewall.txt (9Kb)
PB
PB Dez 22 '21

Hallo,
das ist ein ganz komplexes Thema. In unserer Situation ist die Firewall aktiv und Albis dadurch nicht eingeschränkt. Es kommt aber z.B. darauf an ob Client-Server Betrieb oder Workstation-Netzwerkfreigabe-Betrieb, oder ob ein Active Directory besteht. Entsprechend welches Server-OS in Verwendung ist. Ich weiß z.B. nicht, wie sich die Windows Firewall in einem Server OS verhällt.

Dessen ungeachtet, in meiner bisherigen Beobachtung von Albis kann ich festhalten, dass bei aktivierter Windows-Firewall im Betrieb Rückmeldungen kommen, wenn Komponenten von Albis Regeln in der Firewall benötigen. Diese kann man in den meisten Fällen dann einfach erlauben.

Sicherheitstechnisch problematisch finde ich die von Albis bei der Installation selbst erstellten Firewall Ausnahmen. Zum Beispiel wird für den PostGreSQL Server Dienst der Port 5432 geöffnet. Aber er wird für alle fremden Maschinen, für alle fremden Ports für alle fremden Programme geöffnet. Das lässt sich natürlich mit einer automatisierten Porterstellung (im Installations-Log von PostGre ist die Firewalleinstellung festgehalten) nicht anders regeln. Höhere Sicherheit ließe sich aber herstellen, wenn der Port z.B. nur für die im Praxisnetz befindlichen PCs freigegeben wäre.
 

Aber - jetzt grundsätzlich betrachtet: wenn die Installationsscripte von Albis schon die Festlegung von Firewall-Regeln beinhalten finde ich die Argumentation es funktioniere nur bei ausgeschalteter Firewall unsinnig.

Die Firewall versuchsweise zu aktvieren sollte eigentlich keinen bleibenden Schaden verursachen können, aber garantieren kann ich sowas natürlich nicht.

 

Gruß,

P.Bentzen

C. Voigt
C. Voigt Dez 22 '21
Vielen Dank für die schnellen Rückmeldungen. Ich werde es einfach mal mit aktivierter Firewall ohne Änderung der Einstellungen versuchen und demnächst mal Rückmeldung geben. LG