Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Content Management sinnvoll?

Mitglied: StefanKittel

StefanKittel (Level 4) - Jetzt verbinden

07.08.2009, aktualisiert 28.09.2009, 4420 Aufrufe, 4 Kommentare

Hallo,

ich betreue meistens Ärzte und kleine Firmen. Die verwenden "nur" eine Kombination aus NAT-Router, AV-Programm und aktuellen Updates (Windows, Java, Flash, etc).
Ich bin ein entschiedener Verfechter von "keine personal Firewalls".

Nun stellt sich diese Frage aber bei einem größeren Kunden (ca. 30 Arbeitsplätze).
Stichwort "Content Managent".

Ein Geschäftsführer ist ja haftbar wenn seine Mitarbeiter illegale Inhalt im Internet nutzen oder bereitstellen und er dies nicht unterbunden hat.
Dazu wäre ja eine Firewall wie z.B. Sonic Wall mit Content Managent Modul sinnvoll.

Wie funktionieren diese Module?
Ja nicht mit Black- und Whitelists. Ich vermute mit einem dynamischen Filter der vom Anbieter gepflegt wird.
Also verläßt man sich darauf das die das schon richtig machen (mache ich ja beim AV-Prorgramm ja auch).

Ist sowas überhaupt sinnvoll? Oder macht man lieber den Mitarbeitern klare Vorgaben und das Thema ist vom Tisch?

Stefan
Mitglied: bartlebi
08.08.2009 um 04:18 Uhr
Ich würde mit einer Doppelstrategie dieses Thema angehen:

1. Wir benutzen in unserer Firma eine Firewall von Securepoint und haben verschiedene Filter eingestellt, sagen wir einmal mit den schlimmsten Begriffen. Du verstehst sicherlich, welche ich meine.
Die Krux ist dabei eine Ausgewogenheit zu finden, damit der Aufruf von Webseiten nicht zu lange dauert, bzw. völlig lahm gelegt wird.
Wenn Du den allgemeinen Begriff "erotik" filtern möchtest, werden schon reguläre Nachrichtenseiten gar nicht mehr angezeigt.

Bestimmte Black/White-Listen sind eine typische Ergänzung, um beispielsweise Mitarbeiter mit Hang zu Online-Auktionen daran zu hindern dieses während der Arbeit zu tun.
Dieses wird elegant z.B. mit ebay* durchgeführt und das Thema ist durch.

Insgesamt ist das Thema professionelle Firewall immer mit höheren Kosten und einen nicht zu unterschätzenden Einrichtungsaufwand verbunden. Und gerade Kosten ist ja immer das Thema.

Wir haben einen extra Rechner mit Raid1 dafür, aber es gibt natürlich auch Fertigprodukte für das Rack:
Ich bin mir nicht sicher, aber diese Blackboxes haben schon die meisten Einstellungen, die nötig sind für die Filterung, da würde ich beim Kauf ganz klar nachfragen.
Die Sonic ist sicherlich genau so gut.
Dieser Link ist nur als erweiterte Gedankenstütze gedacht.
http://www.all-about-security.de/kolumnen/thema-des-monats/artikel/4930 ...

1.1 Eine Alternative wäre eine Freeware Firewall. Ich benutzte zur Zeit privat die von pfSense 1.23 mit bsd-unix. Ist die erweiterte Version von der M0n0wall.
Dort können auch schon die meisten Einstellungen vorgenommen werden, die durchaus mit den größeren Produkten mithalten können. Diese läuft bei mir als VM.

2. Eine Schulung und ein klare Anweisung am schwarzen Brett oder als Beiblatt bei der Gehaltsabrechnung, das nur dienstliche Webseitenaufgerufen sollten, muss unbedingt erfolgen.

Eine totale Sicherheit und absolut perfekte Filterung ist kaum möglich, aber man kann ziemlich nahe herankommen.
Bitte warten ..
Mitglied: StefanKittel
09.08.2009 um 10:30 Uhr
Hallo bartlebi,

vielen Dank für Deinen Beitrag. Ich finde es interessant, dass niemand sonst etwas schreibt. Ich habe schon mit Trollen gerechnet.

Zurück zum Thema.
"mit höheren Kosten und einen nicht zu unterschätzenden Einrichtungsaufwand"
Nicht zu vergessen die laufenden Kosten.

Ich habe es häufiger gesehen, dass Firmen sehr komplexe Lösungen für viel Geld einrichten liessen um dann später an der Pflege sparten. Und besonders bei diesen Themen führt eine mangelhafte Pflege zu einer funktionslosigkeit oder sogar zu einem schadhaften Verhalten.

Im konkreten Fall geht es wie so häufig um eine kleine Firma, kein EDV Personal und eigentlich auch kein Budget für Pflege. Heißt nicht, dass kein Geld da ist, aber es ist halt keines für EDV eingeplant.

Es stellt sich also die Frage ob eine Firewall hier dauerhaft von sinnvollen Nutzen ist.
Weist Du wie die rechtliche Lage ist? GF haften, aber wofür und wie?

Stefan
Bitte warten ..
Mitglied: bartlebi
10.08.2009 um 04:15 Uhr
Guten Morgen Stefan,

eine Firewall hat auf alle Fälle ihren Nutzen. Nur bei 30 Usern,
würde ich nicht unbedingt ein großes "Schlachtschiff" in Betracht ziehen.

Das mit den Kosten, habe ich mir schon gedacht. Ein ehemaliger Dienstleister von uns, quält sich auch mit Ärzten als Clientel durch den Alltag.
Ich kenne diese Debatten über Anschaffungen, wo die GF zunächst keinen Nutzen sieht, sei es über USV, Sekundär-Server etc. zu genüge. Da kannst Du das weiße im Auge des GF und angespannte Muskulatur im Gesicht genau sehen.
Ist immer wieder amüsant.

Die rechtliche Frage bezüglich der GF ist eindeutig. Diese
haftet komplett und zwar für alles und ohne Ausnahme.
Als reiner Dienstleister haftest Du für gar nichts. Achte bei
schriftlichen Verträgen nur darauf, dass Du Dich nicht zu
irgendetwas verpflichtest. Letztendlich bietest Du nur Lösungsmöglichkeiten an. Wenn der GF das zu teuer ist,
muss sie damit selber klar kommen.

Für den Bereich Medizintechnik gelten ganz sensible Bedingungen für den Datenschutz.
Wenn Du die Haftungsfrage nach dem Wie ansprichst, kommen wir rein Rechtlich ganz schnell in den Bereich eines
Datenschutzbeauftragten.

Gerade in Arzt-Praxen muss man sich, vom reinen Verwaltungsapperat mit den Krankenkassen und den Patientendaten auf der anderen Seite sehr viel umfassender damit beschäftigen.

Die Firewall ist im Grunde genommen nur ein kleiner Aspekt in dieser Frage.

Dazu kann ich Dir aber nicht weiterhelfen, weil ich in einer ganz anderen Branche arbeite.
Eventuell könnte ein Kollege in diesem Forum mit einschlägigen Hintergrund zu Arztpraxen hier weiterhelfen.

Ich sage es nur ungern. Das Thema Datensicherheit ist gerade in diesem Metier ein reines Wespennest und man versucht
dich gerade zu stechen.
Bitte warten ..
Mitglied: gnarff
28.09.2009 um 17:56 Uhr
Zitat von StefanKittel:
Ist sowas überhaupt sinnvoll? Oder macht man lieber den
Mitarbeitern klare Vorgaben und das Thema ist vom Tisch?

Ich wuerde vorschlagen, hier zweigleisig zu fahren und deswegen auch klare Benutzerrichtlinien zu erarbeiten, die jeder MA verbindlich anzuerkennen hat.
Damit das auch rechtlich Bestand hat, sollte ein entsprechender Passus in den Arbeitsvertrag eingefuegt werden, der auf die Einhaltung der jeweilig gueltigen Benutzerrichlinien hinweist.
So machen wir es zumindest...

Saludos
gnarff
Bitte warten ..
Ähnliche Inhalte
Tipps & Tricks
CMS content absichern gegen Datenklau?
Frage von winIT3264Tipps & Tricks7 Kommentare

Hallo zusammen, ich habe eine alte HTML Webseite mit gut recherchierten Daten die auch Akzeptanz gefunden hat. Diese Seite ...

Outlook & Mail
Problemchen bei Outlook Content
Frage von TechnoXOutlook & Mail2 Kommentare

Guten Morgen, es kommt gelegentlich vor das User sich melden, klagen das sie keine Anhänge in ihrem Outlook öffnen ...

CMS
CMS um HTML Content bereitzustellen
Frage von bahnhofCMS4 Kommentare

Hallo, ich habe eine wysiwyg Software, welche Lokal auf meinem PC läuft. Mit dieser habe ich eine Webseite erstellt. ...

Webentwicklung
User generated Content
Frage von ischbindebaetmaenWebentwicklung7 Kommentare

Moin Developer, mal eine "Um"Frage. Wir planen gerade ein Projekt und wollen ein paar Tests machen. Zu dem Zwecke ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 14 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 14 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 1 TagSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
gelöst Frage von YellowcakeExchange Server23 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Windows Server
Downgrade von Windows Server 2016 auf 2012 - Wie vorgehen?
Frage von EstefaniaWindows Server13 Kommentare

Guten Ich habe eine Frage an Erfahrene unter euch. Durch einen InPlace Upgrade wurde Windows Server 2012 auf die ...

Datenschutz
Telematikinfrastruktur Erfahrungsaustausch
Frage von MOS6581Datenschutz12 Kommentare

Moin, unter meinen Kunden befinden sich auch einige Ärzte, welche sich künftig mit der Telematikinfrastruktur-Geschichte der Gematik herumärgern dürfen. ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...