Warum eine professionelle Firewall heute unverzichtbar ist

Fortinet
Blog Übersicht Wissenswertes | 12.06.26

Ob Arztpraxis, KMU oder grösseres Unternehmen – die IT ist heute ein zentraler Bestandteil des täglichen Betriebs. E-Mails, Cloud-Dienste, Telefonie, Server, Fachanwendungen und mobile Geräte müssen jederzeit zuverlässig funktionieren.

Gleichzeitig nehmen Cyberangriffe, Schadsoftware und Betrugsversuche stetig zu. Trotzdem verlassen sich viele Unternehmen noch immer ausschliesslich auf das Standardmodem ihres Internetanbieters.

Für den privaten Gebrauch mag dies oft ausreichend sein. Für professionelle Umgebungen sind die Anforderungen jedoch deutlich höher.

Was macht eine Firewall überhaupt?

Eine Firewall ist die erste Sicherheitsinstanz zwischen dem Internet und dem eigenen Netzwerk.

Man kann sie sich wie einen intelligenten Pförtner vorstellen, der überwacht, welche Daten in das Netzwerk gelangen dürfen und welche blockiert werden sollen.

Während ein herkömmliches Modem hauptsächlich die Internetverbindung bereitstellt, analysiert und kontrolliert eine professionelle Firewall den gesamten Datenverkehr.

Sie entscheidet beispielsweise:

  • Welche Verbindungen erlaubt sind
  • Welche Zugriffe blockiert werden
  • Welche Geräte miteinander kommunizieren dürfen
  • Welche Bedrohungen erkannt werden
  • Welche Anwendungen genutzt werden dürfen

Dadurch entsteht eine zusätzliche Schutzschicht für das gesamte Unternehmen.

Warum reicht ein Standardmodem oft nicht aus?

Die Router und Modems von Internetanbietern sind primär dafür ausgelegt, eine stabile Internetverbindung bereitzustellen.

Für professionelle IT-Umgebungen fehlen jedoch häufig wichtige Funktionen:

  • Erweiterte Sicherheitsmechanismen
  • Detaillierte Zugriffsregeln
  • Netzwerksegmentierung
  • VPN-Lösungen
  • Zentrale Verwaltung
  • Sicherheitsprotokollierung
  • Professionelles Monitoring

Je mehr Geräte und Systeme im Einsatz sind, desto wichtiger werden diese Funktionen.

Warum setzen wir auf Fortinet?

Bei vielen unserer Kunden setzen wir auf Firewalls von Fortinet.

Eine moderne FortiGate Firewall übernimmt weit mehr Aufgaben als ein gewöhnlicher Router.

Unter anderem kann sie:

  • Angriffe aus dem Internet erkennen und blockieren
  • Schadsoftware identifizieren
  • Unerwünschte Webseiten sperren
  • Sichere VPN-Verbindungen bereitstellen
  • Netzwerkverkehr analysieren
  • Zugriffe auf interne Systeme kontrollieren
  • Sicherheitsereignisse protokollieren

Dadurch entsteht ein deutlich höheres Sicherheitsniveau als mit einem herkömmlichen Internetrouter.

Direkte Glasfaseranbindung an die Firewall

Wann immer es technisch möglich ist, binden wir Glasfaseranschlüsse direkt an die FortiGate Firewall an.

Dadurch entfällt in vielen Fällen ein zusätzliches Provider-Modem zwischen Internetanschluss und Unternehmensnetzwerk.

Die Vorteile:

  • Weniger Geräte
  • Weniger Fehlerquellen
  • Höhere Stabilität
  • Einfachere Administration
  • Bessere Kontrolle über die Internetverbindung

Die Firewall wird dadurch zum zentralen Einstiegspunkt des gesamten Netzwerks.

Eine saubere Netzwerkstruktur erhöht die Sicherheit

In vielen älteren Netzwerken befinden sich sämtliche Geräte im gleichen Netzwerksegment.

Dazu gehören beispielsweise:

  • Server
  • Arbeitsstationen
  • Drucker
  • Telefone
  • WLAN-Geräte
  • Spezialgeräte
  • Gäste

Technisch funktioniert dies zwar, aus Sicht der Sicherheit und Stabilität ist es jedoch nicht optimal.

Deshalb setzen wir bei vielen Projekten auf eine Netzwerksegmentierung mittels VLANs.

Was sind VLANs?

Ein VLAN kann man sich wie separate Räume innerhalb desselben Gebäudes vorstellen.

Alle Geräte befinden sich zwar physisch im gleichen Netzwerk, logisch werden sie jedoch voneinander getrennt.

Dadurch können Zugriffe gezielt gesteuert werden.

Ein typischer Aufbau könnte beispielsweise so aussehen:

Server-Netzwerk

Die Server erhalten ein eigenes VLAN und sind von normalen Arbeitsplätzen getrennt.

Arbeitsplatz-Netzwerk

Die PCs und Notebooks der Mitarbeitenden befinden sich in einem separaten Netzwerkbereich.

Telefonie-Netzwerk

VoIP-Telefone erhalten ein eigenes VLAN für eine stabile Sprachqualität und eine bessere Übersicht.

WLAN für Mitarbeitende

Drahtlose Geräte der Mitarbeitenden werden separat verwaltet.

Gäste-WLAN

Besucher erhalten ausschliesslich Zugriff auf das Internet, nicht jedoch auf interne Systeme.

Spezialgeräte

Medizinalgeräte, Laborgeräte, Kameras oder andere technische Systeme können zusätzlich in separaten Netzwerkbereichen betrieben werden.

Warum ist diese Trennung so wichtig?

Stellen wir uns vor, ein Arbeitsplatz-PC wird durch Schadsoftware kompromittiert.

Befinden sich alle Systeme im gleichen Netzwerk, kann sich ein Angreifer oft einfacher auf weitere Geräte ausbreiten.

Durch VLANs und entsprechende Firewall-Regeln können solche Bewegungen stark eingeschränkt werden.

Zusätzlich ergeben sich weitere Vorteile:

  • Höhere Sicherheit
  • Mehr Stabilität
  • Bessere Übersicht
  • Schnellere Fehlersuche
  • Bessere Kontrolle über Datenströme

Gerade bei wachsenden Unternehmen und Arztpraxen ist dies heute ein wichtiger Bestandteil einer modernen IT-Infrastruktur.

Überwachung und Monitoring

Eine Firewall bietet ihren grössten Nutzen, wenn sie nicht nur installiert, sondern auch überwacht wird.

Deshalb setzen wir bei vielen Kunden zusätzlich auf FortiAnalyzer.

FortiAnalyzer sammelt und analysiert die Ereignisse der Firewall zentral.

Dadurch lassen sich beispielsweise erkennen:

  • Auffällige Anmeldeversuche
  • Sicherheitsvorfälle
  • Fehlkonfigurationen
  • Internetunterbrüche
  • Netzwerkprobleme
  • Verdächtiger Datenverkehr

Viele Probleme können dadurch frühzeitig erkannt werden, bevor sie den Betrieb beeinträchtigen.

Sicherheit ist kein einzelnes Gerät

Eine professionelle Firewall alleine löst nicht sämtliche Sicherheitsfragen.

Erst das Zusammenspiel aus mehreren Komponenten sorgt für eine stabile und sichere IT-Infrastruktur:

  • Professionelle Firewall
  • Saubere Netzwerkstruktur
  • VLAN-Trennung
  • Aktuelle Systeme
  • Regelmässige Updates
  • Backup-Lösungen
  • Monitoring und Wartung

Wer diese Bereiche berücksichtigt, schafft eine deutlich bessere Grundlage für einen sicheren und zuverlässigen Betrieb.

Fazit

Die Anforderungen an moderne IT-Infrastrukturen steigen laufend. Gleichzeitig werden Cyberangriffe und Sicherheitsrisiken immer professioneller.

Ein Standardrouter des Internetanbieters reicht für viele Unternehmen und Arztpraxen heute nicht mehr aus. Professionelle Firewalls bieten deutlich mehr Möglichkeiten, um Systeme zu schützen, Netzwerke sauber zu strukturieren und den Betrieb langfristig stabil zu halten.

Mit einer modernen Firewall, einer durchdachten Netzwerkarchitektur und einer laufenden Überwachung lassen sich viele Risiken reduzieren und die Grundlage für einen zuverlässigen Arbeitsalltag schaffen.

Die NHC Connector AG plant, implementiert und betreut solche Sicherheitslösungen für Unternehmen und medizinische Einrichtungen in der ganzen Schweiz. Dabei stehen nicht einzelne Produkte im Vordergrund, sondern stabile, sichere und nachvollziehbare IT-Lösungen, die den Arbeitsalltag unterstützen.

Newsletter

Name