hat jemand ideen zu der Absicherung einer (Zahn)"Arztpraxis"? Frage ist, ob dringend eine Firewall hinter dem Konnektor bei Nutzung des sogenannten SIS sitzen muss. Gedacht wäre, den Konnektor (auch wegen der VPN Verbindung zur TI) sowie die Kt´s mit Verwendung von pfsense vom Praxis-LAN zu selektieren. Leider kann man ja glaube die TI Komponente nicht vom IAG/ SIS trennen. >3Sprich beides läuft über einen LAN Port. Ansonsten hätte ich jetzt Konnektor Plus Kartenlesegerät in ein VLAN geballert und nur den Zugriff vom Praxis-LAN (PVS) auf den Konnektor erlaubt.
Erledigung muss ran, die Sicherheitsfeatures des pfsense auf die Datenpakete umzusetzen, die in Richtung SIS laufen ohne gleichzeitig die Kommunikation der 'TI-Komponente' zur PVS zu nerven.
Wie kann man vorgehen? Konnektor als WAN Interface einrichten und hoffen dass keine Module der TI gestört werden ?,...obgleich gleichzeitig die Absicherung des eigentlichen Internetzugangs auszubremsen mähhh