Firewall. Das CGM Template der Firewall wird u.a. gemäß BSI empfohlenen Spar- samkeitsprinzip betrieben und erfüllt sämtliche Voraussetzungen der IT-Sicherheitsrichtlinie in seiner aktuellen Fassung. Dabei werden sämtliche eingehenden sowie ausgehenden Verbindun- gen gesperrt und nur diejenigen Verbindungen, welche wirklich benö- tigt werden, geöffnet. Freigegeben im Rahmen des Produktes sind die folgenden ausgehen- den Dienste: - Softwareprodukte der CompuGroup Medical - WEB Traffic (Ports 80, 443, 8080) - MAIL Traffic (POP3, POP3S, SMTP, SMTPS, IMAP, IMAPS) - DNS Nameserver - NTP Zeitserver - ICMP PING - IPSec VPN (Verbindung der Telematikinfrastruktur)
Firewall. 8.1. Die ein- und ausgehenden Web-Verbindungen werden mittels modernstem Identity Access Management (IAM), HTTPS-Verbindungen und Auth0 überprüft, überwacht und ggf. abgelehnt und protokolliert.
Firewall. 3. Einsatz VPN bei Remote-Zugriffen
Firewall. 3.1.7 Wartung und Aktualisierung der Datenverarbeitungsanlagen • Hardware-Reinigung • Software-Aktualisierung nach Bereitstellung von Updates • Einsatz konservativer Systeme
Firewall. 4. E-Mail-Verschlüsselung für interne E-Mails
Firewall. 8.1. Die ein- und ausgehenden Verbindungen werden mittels modernster Firewalls überprüft, überwacht und ggf. abgelehnt und protokolliert. Es werden nur die notwendigen Ports, Protokolle und Dienste freigeschalten. Mittels VPN-Verbindung (Site-to-Site) erfolgt eine Authentifizierung an der Core-Firewall und die Verbindung zum Zielserver / Zielnetzwerk. Die Verfügbarkeit von VPN Verbindungen ist grundsätzlich abhängig von der gewählten tisoware Edition –vgl. auch Feature Matrix. Web-Zugriffe über HTTP(S)- Verbindungen werden durch die WAF (Web-Application- Firewall) entgegengenommen. Hiernach erfolgt eine Prüfung gegen Security-Profile und das Routing zu den Ziel-Ressourcen.
Firewall. Als erste Sicherheitsebene wird der Internetverkehr zur CRM Online-Umgebung durch eine L4-Firewall gefiltert. Die Firewall schützt vor Angriffen wie Syn/UDP/ICMP- Flood-Protection, IP-Spoofing, Fragmentierungsattacken usw. Der Netzwerkverkehr ist auf die notwendigen Dienste beschränkt, Port HTTP (Port 80) und HTTPS (Port 443) für die Web-Dienste und SMTP (Port 25) für die E-Mail-Dienste sind in den Firewall-Routen erlaubt. Die Routen können nur zu Servern führen, die die Dienste tatsächlich anbieten. Der Internetzugang zur Umgebung ermöglicht weder den Zugang für die technische Verwaltung noch den direkten Zugriff auf die Datenbanksysteme. Um die Verkehrsströme und damit die „Last“ auf den Servern optimal zu verteilen, wird der Verkehr über einen Load Balancer an die Webserver geschickt. PerfectView verwendet dazu einen F5 BigIP Load Balancer. Sobald ein Webserver nicht mehr verfügbar ist, erlaubt der Load Balancer dem Benutzer, die Sitzung auf einem der anderen Webserver fortzusetzen. Der Load Balancer verteilt den Datenverkehr für die Anwendung (xxxxxx.xxxxxxxxxxx.xx) auf mehrere Frontend-Server und den Datenverkehr für die APIs (xxx.xxxxxxxxxxx.xx) auf mehrere Backend-Server.
Firewall. Das CGM-Template der Firewall wird u. a. gemäß Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlenen Sparsam- keitsprinzip betrieben und erfüllt sämtliche Voraussetzungen der IT-Sicherheitsrichtlinie gemäß § 75b SGB V in seiner aktuellen Fassung. Dabei werden sämtliche eingehenden sowie ausgehenden Verbindun- gen gesperrt und nur diejenigen Verbindungen, welche wirklich benö- tigt werden, geöffnet. Freigegeben im Rahmen des Produktes sind die folgenden ausgehen- den Dienste: - Softwareprodukte der CompuGroup Medical - WEB Traffic (Ports 80, 443, 8080) - MAIL Traffic (POP3, POP3S, SMTP, SMTPS, IMAP, IMAPS) - DNS Nameserver - NTP Zeitserver - ICMP PING - IPSec VPN (Verbindung der Telematikinfrastruktur)
Firewall. Das CGM-Template der Firewall wird u. a. gemäß Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlenen Sparsam- keitsprinzip betrieben und erfüllt sämtliche Voraussetzungen der IT-Sicherheitsrichtlinie in seiner aktuellen Fassung. Dabei werden sämtliche eingehenden sowie ausgehenden Verbindun- gen gesperrt und nur diejenigen Verbindungen, welche wirklich benö- tigt werden, geöffnet. Freigegeben im Rahmen des Produktes sind die folgenden ausgehen- den Dienste: - Softwareprodukte der CompuGroup Medical - WEB Traffic (Ports 80, 443, 8080) - MAIL Traffic (POP3, POP3S, SMTP, SMTPS, IMAP, IMAPS) - DNS Nameserver - NTP Zeitserver - ICMP PING - IPSec VPN (Verbindung der Telematikinfrastruktur) Verschlüsselter HTTPS-Datenverkehr kann entschlüsselt werden, um alle verfügbaren Funktionen der CGM FIREWALL auf diesen Datenstrom anwenden zu können. Dies ist ein optionaler Leistungsbestandteil, welcher nach Rücksprache mit CGM und dem zuständigen DVO ange- boten werden kann
Firewall. Das Firmennetzwerk wird nach außen mittels einer Firewall geschützt. Das Intranet wird zusätzlich durch einen Proxy-Server geschützt.