6
Internet in der Arztpraxis! Wie absichern?
Hallo,
ich betreue eine kleine Arztpraxis die jetzt gerne Internet einführen möchte. Wie würdet Ihr die ganze Sache absichern??? Vorhanden ist zur Zeit ein SBS 2000 mit dem ISA 2000 alles "up to date" gehalten. Vor dem ISA soll eine "Fritz Box" die via NAT mit dem Server verbunden wird. Desweiteren läuft der "GFI Web-Monitor" darauf der das ganze nochmal filtert. Am Server habe ich zusätzlich die Zertifikatsdienste installiert um den Datenverkehr digital zu signieren. Auch hat jeder Benutzer ein gleichnahmiges Zertifikat. Was fällt euch auf? Was kann ich noch tun für die Sicherung??? Hat jemand Erfahrung mit "Internet und Arztpraxen"???
Ach ja, das ganze soll mit der vorhanden Software bewältigt werden also kein Update auf SBS 2003 oder so.
ich betreue eine kleine Arztpraxis die jetzt gerne Internet einführen möchte. Wie würdet Ihr die ganze Sache absichern??? Vorhanden ist zur Zeit ein SBS 2000 mit dem ISA 2000 alles "up to date" gehalten. Vor dem ISA soll eine "Fritz Box" die via NAT mit dem Server verbunden wird. Desweiteren läuft der "GFI Web-Monitor" darauf der das ganze nochmal filtert. Am Server habe ich zusätzlich die Zertifikatsdienste installiert um den Datenverkehr digital zu signieren. Auch hat jeder Benutzer ein gleichnahmiges Zertifikat. Was fällt euch auf? Was kann ich noch tun für die Sicherung??? Hat jemand Erfahrung mit "Internet und Arztpraxen"???
Ach ja, das ganze soll mit der vorhanden Software bewältigt werden also kein Update auf SBS 2003 oder so.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 92794
Url: https://administrator.de/contentid/92794
Printed on: April 19, 2024 at 23:04 o'clock
6 Comments
Latest comment
hi.
kommt drauf an welche praxissoftware sie nutzen.
wenn er medistar nutzt solltest mal bei denen anrufen und dich erkundigen welche antiviren software sie entfehlen da viele antivirensoftware oft die kommunikation der datenbanken anbindungen stören.
wie gesagt, abklären mit der Softwarefirma..
kommt drauf an welche praxissoftware sie nutzen.
wenn er medistar nutzt solltest mal bei denen anrufen und dich erkundigen welche antiviren software sie entfehlen da viele antivirensoftware oft die kommunikation der datenbanken anbindungen stören.
wie gesagt, abklären mit der Softwarefirma..
Hallo,
also erst mal würde ich in der Fritz-Box die Internet-Zugänge der allermeisten Client-PC's sperren. Also komplett.
Einzelnen anderen (Chefe, Anmeldung, ggfs. einen weiteren) würde ich mit 'ner aktuellen Firewall und aktueller Virensoftware versehen und für selbige an der Fritz-Box maximal die üblichen Ports freischalten (http, pop3, smtp, ftp, https).
Allerdings würd' ich schon mal über 'n anderen Router nachdenken (Netgear für die kostengünstige Variante, LanCom für die teuere).
Verbunden mit der passenden User-Verwaltung (außer Admin kein anderer User mit Admin-Rechten; für den Fall eines domänenbasierten Netzes) sollte das im Groben schon ausreichen.
Grüße,
Ralf.
also erst mal würde ich in der Fritz-Box die Internet-Zugänge der allermeisten Client-PC's sperren. Also komplett.
Einzelnen anderen (Chefe, Anmeldung, ggfs. einen weiteren) würde ich mit 'ner aktuellen Firewall und aktueller Virensoftware versehen und für selbige an der Fritz-Box maximal die üblichen Ports freischalten (http, pop3, smtp, ftp, https).
Allerdings würd' ich schon mal über 'n anderen Router nachdenken (Netgear für die kostengünstige Variante, LanCom für die teuere).
Verbunden mit der passenden User-Verwaltung (außer Admin kein anderer User mit Admin-Rechten; für den Fall eines domänenbasierten Netzes) sollte das im Groben schon ausreichen.
Grüße,
Ralf.
hallo
das Internet sollte schon über den oben genannten Server (SBS2000 mit ISA2000) durchlaufen.
Ist eine Activ Directory Struktur Admin bin NUR ich (nicht mal der Chef). Diese sind alle nur Domänen - Benutzer mit der Berechtigung Internet User, diese vergibt der Assistent des SBS ja selber.
Als Port sollte eigentlich nur Port 80 geöffnet werden, Email und so sind extern nicht erwünscht, Exchange 2000 ist zwar installiert aber eine Anbindung nach aussen nicht erwünscht.
Aber wie mir scheint habe ich bisher alles richtig gemacht.
das Internet sollte schon über den oben genannten Server (SBS2000 mit ISA2000) durchlaufen.
Ist eine Activ Directory Struktur Admin bin NUR ich (nicht mal der Chef). Diese sind alle nur Domänen - Benutzer mit der Berechtigung Internet User, diese vergibt der Assistent des SBS ja selber.
Als Port sollte eigentlich nur Port 80 geöffnet werden, Email und so sind extern nicht erwünscht, Exchange 2000 ist zwar installiert aber eine Anbindung nach aussen nicht erwünscht.
Aber wie mir scheint habe ich bisher alles richtig gemacht.
Also ich betreue Zahnarztpraxen und was Du schonmal vergessen kannst ist ne Software-FireWall.
Denn die Blondys, die am Empfang oder sonst wo in ner Praxis sitzen, wissen eh nicht wie man mit sowas umgeht und klicken ständig auf "Ja, erlauben!!"
Am besten kommt ne kleine Hardware-FW zwischen Server und Router, zusätzlich nen kleinen Proxy aufm Server installiert (z.B. squidNT) und dann über User-Accounts filtern wer raus darf und wer nicht, wer uneingeschränkt surfen darf und wer nur auf vordefinierte Seiten darf...
Denn die Blondys, die am Empfang oder sonst wo in ner Praxis sitzen, wissen eh nicht wie man mit sowas umgeht und klicken ständig auf "Ja, erlauben!!"
Am besten kommt ne kleine Hardware-FW zwischen Server und Router, zusätzlich nen kleinen Proxy aufm Server installiert (z.B. squidNT) und dann über User-Accounts filtern wer raus darf und wer nicht, wer uneingeschränkt surfen darf und wer nur auf vordefinierte Seiten darf...
hallo,
die Berechtigung lege ich ja am Server fest "wer was darf" zusätzlich kann ich ja beim "GFI Web Monitor" so einiges einstellen um Schaden zu vermeiden.
Ach ja die "Blondy`s" sind so 45 bis 63 Jahre jung. Aber grundsätzlich wissen die genauso viel. ggg
die Berechtigung lege ich ja am Server fest "wer was darf" zusätzlich kann ich ja beim "GFI Web Monitor" so einiges einstellen um Schaden zu vermeiden.
Ach ja die "Blondy`s" sind so 45 bis 63 Jahre jung. Aber grundsätzlich wissen die genauso viel. ggg
Richtig, wenn Du den ISA-Server benutzt, dann hast Du schon nen recht mächtigen ( und nebenbei auch sauteuren ) Proxy im Einsatz
Allerdings kann jeder der weiß wie es geht, nen alternativen Browser mit in die Praxis bringen und dann "am Proxy vorbei" direkt über dein Std-Gateway ungefiltert ins I-Net...
Um das zu vermeiden ganz klar --> HW-Firewall
Allerdings kann jeder der weiß wie es geht, nen alternativen Browser mit in die Praxis bringen und dann "am Proxy vorbei" direkt über dein Std-Gateway ungefiltert ins I-Net...
Um das zu vermeiden ganz klar --> HW-Firewall
