Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Arztpraxis-IT-Internet

Frage Sicherheit

Mitglied: choppl

choppl (Level 1) - Jetzt verbinden

22.11.2008, aktualisiert 24.11.2008, 11869 Aufrufe, 27 Kommentare

Sehr geehrte Fachcommunity,
ich muss mit meiner Praxis-EDVjetzt einen Internetanschluß haben. Nun stehe ich natürlich vor Sicherheitsproblemen.
Es handelt sich um DSL und 5-7 Workstations (Windows professional, neue Hardware), wobei eine als Server fungiert.

Meine EDV/ IT-Firma bietet mir:
1. Gateprotect GPO 75 Firewall (ca. 750 Euro mit Updatelicence für 3 Jahre Basis)
2. G-Data Business AntiVirus (ca. 400 Euro, 5 Workstations, wohl nur 1 Jahr?)

Dies ist natürlich mit hohen Kosten in der Anschaffung und jährlich verbunden.

Kollegen habe keine Externe Firewall und "normales" Antivirenprogramm.
Was raten Sie/Ihr als Fachleute? Was ist mit dem KEN Programm von AVM? Gibt es günstigere Lösungen, wie z.B. externe Firewall aber normale Antivirenprogramme auf jede einzelne Workstation, oder sogar Standard Firewall im Netgearrouter und "Internetsecurity auf den Arbeitsplätzen?

Vielen Dank für Hilfe!!
MK
Mitglied: education
22.11.2008 um 11:46 Uhr
hallo.

In einer arzt praxis sind sehr sensible daten die dort über das netzwerk laufen, und in punkto datenschutz denke ich mal ist eine solche lösung gut.

ken ist keine firewall bzw bringt nicht viel.
meine meinung zu den "kostenlosen" antivirus programmen ist: taugen nicht viel...

aber 400€ für 5 pc sind schon heftig teuer, schauen Sie sich mal F-Secure die antivirus version reicht da ja eine hardwarefirewall vorhanden ist.
Bitte warten ..
Mitglied: 16568
22.11.2008 um 11:54 Uhr
Ich bin Certified Partner für die großen 3 AV-Lösungen (Symantec, McAfee, TrendMicro).
Alle 3 sind wesentlich günstiger als G-Data, können auch mehr (und sind meiner Erfahrung nach auch zuverlässiger)

Das mit der Hardware-Firewall ist eine gute Lösung, aber auch hier viel zu teuer.


Lonesome Walker
Bitte warten ..
Mitglied: Arch-Stanton
22.11.2008 um 15:21 Uhr
einen anständigen Lancom-Router für 500 EURO, 5x NOD32 Antivirus auf die Clients zu je 39 EURO macht zusammen knapp 700 EURO für Hard- und Software. Updates für den Router sind kostenfrei (wenn man es selber macht), Virenupdates schlagen mit 30 EURO pro Client und Jahr zu. Wenn Du mehr ausgeben magst, ist es in Ordnung, solange der Service stimmt.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: cykes
22.11.2008 um 15:35 Uhr
Hallo choppl,

zunächst ein mal ein paar allgemeine Sachen. Eine Firewall ist nur so gut, wie derjenige, der sie einrichtet. Selbst ein noch erheblich teureres Produkt,
wie das obenstehende, steht und fällt mit demjenigen, der es konfiguriert. Ich würde hier darauf achten, dass die Firma, die das Produkt anbietet,
entsprechende technische (nicht nur Vertriebs-) Partnerschaften mit dem Hersteller hat.
Ich kenne die Gateprotect Firewalls nicht persönlich, würde aber auch sagen, dass 750Eur ein wenig zu teuer sind, für diese Umgebung.
Ich würde bei der Firewall darauf achten (und das bieten die meisten Standard DSL-Router Firewalls nicht), dass man eingehenden und ausgehenden
Traffic bzw. Ports entsprechend anhand von IP Adress(räumen) und/oder MAC-Adressen sperren bzw. freigeben kann.
Desweiteren, sofern der Internetzugriff (surfen etc.) in der Praxis erlaubt ist, würde sich ein Proxy anbieten,
um gewisse Webseiten (z.B. Ebay, Pornoseiten etc.) effektiv sperren zu können.

Zum Thema DSL Router würde ich überlegen, ob z.B. WLan für die Praxis nötig ist und im Zweifel einen Router ohne WLan kaufen.

Bei Antivirenlösungen sollte man in jedem Fall eine Business bzw. Small Business Lösung für den kommerziellen Einsatz wählen.
Zum einen gilt die Lizenz für die freien AV Lösungen (Avira etc.) nicht im geschäftlichen Einsatz udn zum anderen fehlt bei den
freien Lösungen die zentrale Verwaltung, sprich eine Oberfläche, die alle Clients verwaltet und die Updates der Signaturen zentral
auf dem Server herunterlädt und dann an die Clients verteilt.
Hier habe ich sehr gute Erfahrungen mit Kaspersky und Sophos Produkten gemacht.
Sollte auf dem Server noch ein Exchange Server (Mailserver) installiert sein, würde sich beispielsweise die
Sophos Security Suite (siehe http://www.sophos.de/products/small-business/ ) anbieten.
Hier liegt die UVP schon unter dem obenstehenden Preis und am Preis wäre sicher über einen Partner noch was zu machen).

Einen Business oder Enterprise Version eines AV Produktes ist für die Umgebung definitiv nicht nötig und zu teuer.

Gruß

cykes
Bitte warten ..
Mitglied: choppl
22.11.2008 um 18:27 Uhr
Hi Lonesome Walker + all,
vielen Dank für die ganzen Antworten!
wie schaut denn bitte eine Alternative zu meiner Firewallhardware aus und wie teuer ist diese.

Vielen Kollegen haben einen Router und dann Ken4 (hat wohl Firewal integriert) von AVM mit zusätzlicher abgestimmter AV-Lösung.

Mein Berater sagt eine nicht richtige Hardwarefirewall kann man "vergessen", ist das so? Und muss ich denn eine Business-AV Lösung nehmen oder kann ich auch auf jeden einzelnen Arbeitsplatz eine AV Lösung für jährlich 30 Euro installieren?
Nochmals vielen Dank,
MK
Bitte warten ..
Mitglied: choppl
22.11.2008 um 18:33 Uhr
Hi Cykes + all,
vielen Dank für die ganzen Antworten!
wie schaut denn bitte eine Alternative zu meiner Firewallhardware aus und wie teuer ist diese.

Bzgl. der Hardwarefirewall frage ich mich ob ich eine solche wirklich brauche wenn ich keine Seiten o.ä. sperren will. Ob dann nicht doch eine einfache Routerfirewall reicht? Mein Berater hat sicherlich immer die optimale Lösung parat, aber diese sind meistens auch die teuersten. Mir ist schon klar dass dies zu empfeheln wäre aber ebenso ist mir klar dass ein Mercedes auch einiges sicherer ist als ein Dacia. Manchmal reicht jedoch auch ein Dacia.

Vielen Kollegen haben einen Router und dann Ken4 (hat wohl Firewal integriert) von AVM mit zusätzlicher abgestimmter AV-Lösung.

Wie meinst Du das mit Business-AV Lösung , bequemer ist es sicherlich. Aber sicherer wohl nicht oder?

Nochmals vielen Dank,
MK
Bitte warten ..
Mitglied: choppl
22.11.2008 um 18:50 Uhr
Hi Arch,
kann man einen solchen Router mit einer eigenen externen Hardwarefirewall vergleichen?
Ein Netgear/AVM Router hat wohl eine minderwertige Firewall? Obwohl viele Kollegen mit einer solchen und evtl. zusätzlich AVM KEN4 und entsprechender AV-Lösung online sind.
Als Laie ist man relativ auf seinen EDV-/Software Anbeiter angewiesen. Und dieser bietet mir glaube ich immer die optimalste und somit leider auch teuerste Lösung an, auch wenn es wirklich günstiger gehen würde.
Hast Du Erfahrung mit NOD32 gemacht?, von denen habe ich noch nie gehört.
Vielen Dank,
MK
Bitte warten ..
Mitglied: cykes
22.11.2008 um 19:27 Uhr
Zitat von choppl:
Hi Cykes + all,
vielen Dank für die ganzen Antworten!
wie schaut denn bitte eine Alternative zu meiner Firewallhardware aus
und wie teuer ist diese.

Bzgl. der Hardwarefirewall frage ich mich ob ich eine solche wirklich
brauche wenn ich keine Seiten o.ä. sperren will. Ob dann nicht
doch eine einfache Routerfirewall reicht? Mein Berater hat sicherlich
immer die optimale Lösung parat, aber diese sind meistens auch
die teuersten. Mir ist schon klar dass dies zu empfeheln wäre
aber ebenso ist mir klar dass ein Mercedes auch einiges sicherer ist
als ein Dacia. Manchmal reicht jedoch auch ein Dacia.

Es geht bei einer Firewall auch um den Schutz vor Angriffen von aussen. Gerade weil in einer Arztpraxis mit sehr vertrauliche Daten umgegangen wird. Leider wird dieses Risiko noch viel zu selten bedacht.

Vielen Kollegen haben einen Router und dann Ken4 (hat wohl Firewal
integriert) von AVM mit zusätzlicher abgestimmter
AV-Lösung.

Sagen wir mal so, Ken ist sicher besser als gar keine Firewall. Allerdings sollte man Ken auf einem extra Rechner laufen lassen, wo ausser Ken höchstens noch die AV Software drauf läuft.

Wie meinst Du das mit Business-AV Lösung , bequemer ist es
sicherlich. Aber sicherer wohl nicht oder?

Das hat nicht nur was mit Bequemlichkeit zu tun. Durch die zentralen Updates werden die Clients alle auf dem gleichen Stand gehalten. Wenn man überall Einzelplatzlösungen installiert, kann es vorkommen, dass einige Clients keine aktuellen Signaturen haben.
Mit der zentralen Konsole sieht man sofort, was im Netz los ist.
Bitte warten ..
Mitglied: 51705
22.11.2008 um 22:19 Uhr
Hallo choppi,

Firewall bezeichnet eigentlich eher ein Konzept denn ein konkretes Gerät oder eine bestimmte Software.

Bzgl. der Hardwarefirewall frage ich mich ob ich eine solche wirklich
brauche wenn ich keine Seiten o.ä. sperren will. Ob dann nicht
doch eine einfache Routerfirewall reicht?

Die Begriffe 'Hardwarefirewall' und 'Routerfirewall' haben nicht unbedingt klar definierte Unterscheidungsmerkmale, es sind u. U. nur zwei Begriffe für ein System.

Mein Berater hat sicherlich immer die optimale Lösung parat, aber diese
sind meistens auch die teuersten. ...

Als außergewöhnlich teuer oder gar 'teuerste' Lösung sehe ich die vorgeschlagene Variante nicht, zumal die (nicht unerheblichen) Kosten für die Einrichtung und Unterhaltung noch nicht genannt sind.

Vielen Kollegen haben einen Router und dann Ken4 (hat wohl Firewal
integriert) von AVM mit zusätzlicher abgestimmter AV-Lösung.

Zu solchen Lösungen enthalte ich mich lieber.

Wie meinst Du das mit Business-AV Lösung , bequemer ist es
sicherlich. Aber sicherer wohl nicht oder?

Da du nicht nur wissen willst, daß eine Antivirensoftware installiert ist, sondern auch ob diese ihren Job verrichtet, ist eine Version mit Management-Console durchaus ein Sicherheitsgewinn.

Allgemein solltest du dem Admin deines Vertrauen die Werkzeuge geben, welche dieser benötigt, um das Netz adäquat zu unterhalten.

Die Frage ob Firewall A oder B und ob Antivirensoftware A oder B in diesem Szenario besser oder schlechter sind, stellt sich auf dem hier diskutierten Level zumindest nicht primär. Sowohl für Firewall als auch für AV wirst du hier von erfahrenen Leuten mehrere verschiedene Empfehlungen finden, welche in deren Händen bestimmt jeweils optimale Ergebnisse erzielen.

Grüße, Steffen
Bitte warten ..
Mitglied: cykes
23.11.2008 um 08:04 Uhr
Hallo,

vielleicht zäumen wir das Pferd mal von der anderen Seite auf: Existiert ein Admin, der regelmässig nach den Rechnern bzw. dem Netzwerk schaut oder kommt nur jemand vorbei, wenn etwas nicht funktioniert?

Zum Thema Firewall, wie das srmerlin schon angedeutet hat, die Begriffe Hardware- und Softwarefirewall müssen sich nicht unterscheiden. Im Prinzip sind alle Firewalls Softwarefirewalls. Der Unterschied besteht darin, dass eine sogenannte Hardwarefirewall zum einen ein extra Gerät ist, dass mit einem speziell konfigurierten Bestriebssystem für die Firewall- und eventuell VPN-Funktionalität ausgestattet ist. Es laufen beispielsweise keine unnötigen Dienste, die zusätzliche Angriffspunkte bieten würden. Genau aus diesem Grund ist z.B. AVM Ken nicht unbedingt zu empfehlen, da dieses einen Windows Rechner voraussetzt und dieser von Natur aus eher angreifbar ist, da dieser entweder nicht entsprechend konfiguriert wird oder meist nicht nur als AVM Ken Server eingesetzt wird.
Eine Alternative zur Gateprotect Firewall wäre z.B. auch eine kleine Fortigate 50B, die bietet (wenn gewünscht) auch neben der Firewallfunktionalität sogenanntes UTM (Unified Threat Management), d.h. sie scannt sämtlichen Internettraffic (surfen, Email usw.) nach Viren bzw. Spam. Das reine Gerät dürfte sich so im Rahmen von 400€ bewegen, dazu kämen dann noch, wenn gewünscht, die Lizemzem für die AV-Updates.
Da ich kein Vetriebler, sondern Techniker bin, kann ich Dir keine exakten Preise nennen, ausserdem wäre da in diesem Rahmen auch (Eigen)Werbung, und das ist hier eher nicht erwünscht. Infos zur Fortigate: http://www.fortinet.com/products/telesoho.html

Zur AV-Lösung, kurz zur Erklärung der 3 Pakete auf der oben verlinkten Sophos Seite. Das teuerste Paket (Sophos Security Suite) ist nur nötig, wenn ein Microsoft Exchange Server im Einsatz ist (z.B. auf einem Windows 2003 Small Business Server), ist dieser nicht im Einsatz genügt das Sophos Computer Security (Antivirus, Client Firewall, zentrale Verwaltung) Bundle. Will man nur den Virenschutz, kann man zum günstigsten Paket greifen (Sophos Anti-Virus).

Ich habe gerade mal auf der Herstellerseite von G-Data nachgesehen ( http://www.gdata.de/onlineshop/unternehmen.html ), und frage mich langsam, woher Dein "Berater" seine Preise nimmt, das Clientsecurity Business Bundle (Antivirus, Client Firewall, zentrale Verwaltung) kostet das in der UVP für 5 Clients 325.- € zzgl. MWSt und das reine Antivirus Business Bundle (Antivirus, zentrale Verwaltung) für 5 Clients 295.-€ zzgl. MWSt

Sind in den Preisen schon die Kosten für die Installation einkalkuliert?


Gruß

cykes
Bitte warten ..
Mitglied: choppl
23.11.2008 um 11:05 Uhr
Hi Cykes,
ich muss nochmal Dir und allen anderen super herzlichen DANK für diese ausführlichen Antworten sagen!

Mein Administrator kommt sozusagen nur bei Problemen vorbei.

-Brauche ich den z.B. bei der Clientsecurity Business Bundle G-Data oder Sophos Computer Security keine zusätzliche Firewall mehr? Habe keinen Windows-Server, Netz läuft unter XP Professional.
-Brauche ich bei der Fortigatevariante mit AV-Updates keine zusätzliche AV-Lösung mehr?

-Jetzt habe ich auf ZDNet http://www.zdnet.de/mobile/wireless/0,39024731,39157104,00.htm folgendes Produkt Netgear Prosafe DGFV338 gesehen. Ist sowas nicht auch eine gute und günstige Lösung?


Einen schönen Sonntag noch, werde wohl morgen nochmal mit meinem Techniker/Administrator sprechen,
schöne Grüsse
MK


P.S. Installationskosten 24 Euro pro 15 Minuten plus Anfahrt
Bitte warten ..
Mitglied: cykes
23.11.2008 um 12:24 Uhr
Zitat von choppl:
Hi Cykes,
ich muss nochmal Dir und allen anderen super herzlichen DANK für
diese ausführlichen Antworten sagen!

Mein Administrator kommt sozusagen nur bei Problemen vorbei.

Dann ist es auf jeden Fall von Vorteil, wenn eine zentrale Managementoberfläche vorhanden ist, dann kannst Du bspw. einmal am Tag schauen, ob im Netz alles OK ist.

-Brauche ich den z.B. bei der Clientsecurity Business Bundle G-Data
oder Sophos Computer Security keine zusätzliche Firewall mehr?
Habe keinen Windows-Server, Netz läuft unter XP Professional.
-Brauche ich bei der Fortigatevariante mit AV-Updates keine
zusätzliche AV-Lösung mehr?

Eigentlich weder noch. Die Hardwarefirewall schützt Dich vor Angriffen von aussen. Die Softwarefirewalls aus den AV-Lösungen schützt Die im Wesentlichen davor, dass sich eventuell eingefangene Trojaner oder Bots nicht lokal in Deinem Netz verbreiten.
Ich würde in jedem Fall die Kombination von beidem empfehlen. Aber zumindest solltest Du auf jedem Rechner eine AV-Lösung installiert haben.

-Jetzt habe ich auf ZDNet
http://www.zdnet.de/mobile/wireless/0,39024731,39157104,00.htm
folgendes Produkt Netgear Prosafe DGFV338 gesehen. Ist sowas nicht
auch eine gute und günstige Lösung?

Besser als ein 0815 Router ist der Netgear in jedem Fall, selbst getestet habe ich ihn aber bisher nochn nicht. Die Netgear Geräte gibt es auch ohne WLan, falls Du kein Wlan in der Praxis haben willst bzw. brauchst.

Gruß

cykes
Bitte warten ..
Mitglied: Arch-Stanton
23.11.2008 um 19:42 Uhr
Man kann ja gern viel Geld mit Serverbasierten AV-Lösungen ausgeben und einen Baumarkt DSL-Router kaufen. Mein Vorschlag funktioniert und ist preislich angemessen. Meine Kunden bemerken die Lösung nicht weiter, da sie im Hintergrund einwandfrei funktioniert. Der Lancom-Router hat eine vernünftige Firewall und bietet ein gutes VPN. Einmal eingerichtet, kann ich leider keine wartungsgebühren nehemen, da die Lösung selten Probleme macht. Je komplizierter eine Lösung ist, desto eher tauchen Probleme auf.

Gruß,
Arch Stanton
Bitte warten ..
Mitglied: Michael68
23.11.2008 um 20:18 Uhr
Als zertifizierter Datenschutzbeauftragter kann ich nur dazu raten, eine Security- Komplettlösung zu wählen.
Als BSI- konforme Lösung kann ich AVG empfehlen.

Wenn ich Ihre Netzwerkbschreibung richtig verstehe, ist nur Windows XP im Einsatz, Daher brauch Sie keine teuere Server- Lizenz.
Sie könne auf ein günstiges Paket ausweichen.
Bei Interesse kontakt unter: [Domainangabe von Moderator geloescht*]

*Hinweis: In diesem Forum ist Eigenwerbung in dieser Form nicht gestattet! -gnarff, el moderador
Bitte warten ..
Mitglied: 16568
23.11.2008 um 20:37 Uhr
Zitat von Michael68:
Als zertifizierter Datenschutzbeauftragter kann ich nur dazu raten,
eine Security- Komplettlösung zu wählen.

Seit wann gibts denn für sowas Zertifikate?
Ach so, das sind die, die ich mir selber aus dem Drucker rauslasse...
(und warum glaubst Du, warum solche Profile hier von den jeweiligen Betreibern sofort gesperrt werden...? )

Als BSI- konforme Lösung kann ich AVG empfehlen.

Ich rate aus Erfahrung im täglichen Einsatz davon ab ( bitte klicken und nochmal ).

Bei Interesse kontakt unter: www.gelöscht-wie-versprochen.com

Und das sehe ich als Verstoß gegen unser Forums-Werberichtlinien, Moderator verständigt...
Keiner hier hat die URL zu seiner Firma gepostet, wozu auch...?
(außerdem, sehr seriös, diese Web-Visitenkarte mit absolut NULL Inhalt zum Thema...)


Lonesome Walker
Bitte warten ..
Mitglied: Michael68
23.11.2008 um 22:33 Uhr
Also Lonesome Walker, es gibt Zertifikate dafür.
Wenn Sie das nicht wissen, einfach mal googlen.

Zu Ihrem sicher wohlgemeinten Rat (abraten): Welcher Securitysoftware- Anbieter hat nicht mal eine Fehlermeldung produziert.
Ich verzichte darauf hier irgendwelche links aufzuführen. Tatsache ist aber das dieser Schutz BSI konform ist.
Und BSI Richtlinien einzuhalten, ist gerade für eine Arztpraxis außerordentlich wichtig.
Der Verweis auf meine URL sollte eben keine Werbung sein, sondern nur die Möglichkeit anbieten, per Mail Kontakt aufzunehmen.
Das Thema ist sehr umfangreich und eine Ausführung nicht gerade Forumtauglich.
Wenn das gegen die Forumregeln verstößt, entschuldige ich mich.
Bitte warten ..
Mitglied: 16568
24.11.2008 um 09:49 Uhr
Zitat von Michael68:
Also Lonesome Walker, es gibt Zertifikate dafür.
Wenn Sie das nicht wissen, einfach mal googlen.

Wozu? Ich kenne die Firmen und Organisationen, die diese Zertifikate ausgeben.
Selbst der TÜV bekleckert sich hier wahrlich nicht mit Ruhm...

Zu Ihrem sicher wohlgemeinten Rat (abraten): Welcher
Securitysoftware- Anbieter hat nicht mal eine Fehlermeldung
produziert.

Ja, aber gleich 2x in kurzem Abstand hintereinander?

Ich verzichte darauf hier irgendwelche links aufzuführen.

Ich nicht, denn ich unterlege meine Aussagen gerne mit Beweisen.
Außerdem hast Du hier sehr wohl einen Link hinterlegt...

Tatsache ist aber das dieser Schutz BSI konform ist.

Irrtum.

Und BSI Richtlinien einzuhalten, ist gerade für eine Arztpraxis
außerordentlich wichtig.

FALSCH! Für Arztpraxen gelten GANZ ANDERE REGELN, aber das wüßtest Du, hättest Du schon mal eine eingerichtet...

Der Verweis auf meine URL sollte eben keine Werbung sein, sondern nur
die Möglichkeit anbieten, per Mail Kontakt aufzunehmen.

Wozu?

Das Thema ist sehr umfangreich und eine Ausführung nicht gerade
Forumtauglich.

FInde ich schon.

Wenn das gegen die Forumregeln verstößt, entschuldige ich
mich.

Entschuldigung nur akzeptiert, wenn die URL verschwindet.
(dann editier ich auch meinen Post...)


Lonesome Walker
Bitte warten ..
Mitglied: Jolly12
24.11.2008 um 10:26 Uhr
Hallo MK,

Es handelt sich um DSL und 5-7 Workstations (Windows professional,
neue Hardware), wobei eine als Server fungiert.

Ja was denn nun, 4 Workstations UND 1 Server(-betriebssystem)? Sobald ein Serverbetriebssystem ins Spiel kommt werden alle Virenscanner teuer.


Meine EDV/ IT-Firma bietet mir:
1. Gateprotect GPO 75 Firewall (ca. 750 Euro mit Updatelicence
für 3 Jahre Basis)

Da würde ich auf einen modernen Marken-Router (Netgear, D-Link o.ä.) OHNE Wlan für ca. 60 Euro zurückgreifen, die sind inzwischen sicher vorkonfiguriert. Anschliessen und anschliessend SIcherheitscheck online machen, z.B. hier: http://www.heise.de/security/dienste/portscan/


2. G-Data Business AntiVirus (ca. 400 Euro, 5 Workstations, wohl nur
1 Jahr?)

GData gewinnt seit Jahren alle Virenscanner-Vergleichstests und kann daher empfohlen werden.

Kosten für Workstations: ab 26,95 Euro/PC/Jahr x 5 = 134,75 Euro,
besser wäre die Internetsecurity für 37 Euro denn die scannt auch Mails mit: 5 x 37 = 185 Euro

Bei Einsatz eines Serverbetriebssystems: 295 Euro für 5 Lizenzen/1Jahr (egal ob Server oder Client, bei Wechsel von einem anderen Virenscanner bekommt man i.d.R. 1 Jahr zusätzlich geschenkt)

Dies ist natürlich mit hohen Kosten in der Anschaffung und
jährlich verbunden.

Soweit ich weiss ist eine Arztpraxis auch mit hohen Gewinnen jährlich verbunden, das Geld sollte also da sein.

Vielen Dank für Hilfe!!
MK

Installation Virenscanner und Konfiguration Router für 5 Rechner sollten so 3-5 Stunden dauern je nach Ausgangslage, bei einem Stundensatz von 80 Euro brutto kommen da nochmal 240 bis 400 Euro hinzu.

MFG

Max
Bitte warten ..
Mitglied: gschelbe
24.11.2008 um 10:28 Uhr
Hallo.

Geht diese Diskussion nicht etwas am Thema vorbei?

Firewall so billig wie möglich?
AV genauso!
Admin (extern) nur bei Bedarf und nicht regelmäßig?

Und das bei einem Netz, welches

a) extrem sensitive, personenbezogene Daten trägt
b) offensichtlich mit dem Internet verbunden ist
c) auf irgend eine bisher gar nicht berücksichtigte Weise eMail-Kommunikation durchführt
d) keinerlei Content-Kontrolle beim Websurfen nutzt

und

e) zu allem Überfluß auch noch auf zentrale Zugriffsschutzkontrollen über Domainfunktionen verzichtet?

In einer solchenUmgebung sollte man m.E. überhaupt keine wichtigen Daten halten, schon gar keine personenbezogenen.

M.E. wird es Zeit, das auch solche Netze zugelassen werden müssen und regelmäßigen Kontrollen unterzogen werden.

Mein Rat:

Einen IT-Dienstleister beauftragen, der in Ihrem Interesse den Schutz der von Ihnen bearbeiteten Daten in den Vordergrund stellt.

Ein stimmiges Gesamtkonzept für die Installation (schriftlich) einfordern, welches nicht nur die Implementierung sondern auch den Betrieb und die hierfür notwendigen Aufwände betrachtet.

Bei Produktangeboten ggf. Vergleichsangebote anfordern.

Und letzten Endes: Berücksichtigen, dass sie verantwortlich sind für den Schutz der Ihnen anvertrauten Patientendaten. Und genauso, wie Sie die klassischen Papierunterlagen (hoffentlich) vernünftig geschützt haben muß Ihnen der Schutz der elektronisch geführten Krankenakten und sonstigen Patientendaten den Preis wert sein.

Und wenn wir schon das Thema BSI angeschnitten hatten: Schon der BSI-GRUNDSCHUTZ fordert eigentlich den Einsatz eines mehrstufigen Firewallsystems und den Einsatz von Proxies in DMZ-Strukturen beim Anschluß von Netzen, welche sensitive Daten tragen an das Internet.

Gruß

Gerd Schelbert
Bitte warten ..
Mitglied: Biber
24.11.2008 um 11:21 Uhr
@Jolly12
GData gewinnt seit Jahren alle Virenscanner-Vergleichstests und kann daher empfohlen werden.
Okay, aber...
Tokyo Hotel gewinnen einen Grammy und Thomas Gottschalk regelmäßig Bambis.
Und - was von beiden sollte ich mir deswegen nach Hause holen wollen?

Themen wie "Beste AV-Lösung/Beste Firewall/Optimale Windows-Konfiguration" werden sicherlich NIE im Konsens enden.
Dazu müssten wir alle den gleichen Geschmack und die gleichen Kriterien haben.
Haben wir aber nicht.

Oder es müsste neutrale, objektive Bewertungen geben. Gibt es aber nicht.

Natürlich ist die gute Bewertung ein Anhaltspunkt und eine desaströse Bewertung wäre es ebenso.
Aber es ist eben nur eine Orientierung.

Trete ich nur hier so breit, weil es der Threadowner im Gegensatz zu uns evtl. nicht weiss.

Grüße
Biber
Bitte warten ..
Mitglied: Arch-Stanton
24.11.2008 um 12:37 Uhr
ich denke mal, der Threadersteller wurde ob der aufflammenden Diskussion verschreckt und hat sich nun wieder seinen Patienten zugewand...

Was haltet Ihr denn von der Lösung, die ich mal einer Arztpraxis verordnet habe:

alle Clients greifen per RDP auf einen Server zu, der als einziger mit dem Internet verbunden ist. Somit kann man gefahrlos surfen und mailen und auch Dokumente austauschen. Auf dem Server läuft dann eine entsprechende Lösung. Ich habe da mal mit Tobit unter SUSE9 gelöst (wg. Faxen) würde es aber nie wieder so machen. Im Grunde hat man aber eine sichere Lösung.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: cykes
24.11.2008 um 12:42 Uhr
Vor allem ist bei Vergleichstests auch immer zu beachten, ob ein Produkt (bzw. Produkte) für den privaten oder den geschäftlichen/Netzwerk Einsatz getestet werden. Die haben nämlich durchaus ganz unterschiedliche Anforderungen. Und man kann definitiv nicht von dem Testergebnis der einen Lösung auf die andere einfach so schliessen.
Gut, in einem kleinen Netzwerk mag es egal sein, ob man aus irgendeinem Grund noch mal grad zu jeder Workstation hinlaufen muss, um etwas zu überprüfen oder nachzuinstallieren.

Wie Biber bereits erwähnte bzw. andeutete die beste Lösung gibt es nciht, genausowenig wie die 100% sichere, nur in diesem Bereich (Arztpraxen etc.) sollte auf die Sicherheit deutlich mehr Wert gelegt werden, als das von Threadowner bei "seinen Kollegen" angedeutet wird.
Eigentlich finde ich das bedenklich und erschreckend. Das liegt aber meineserachtens auch an der schlechten Beratung gerade im Bereich der Branchenlösungen. Insofern finde ich den Weg, den der Threadowner hier eingeschalgen hat schon mal lobenswert.
Bitte warten ..
Mitglied: aqui
24.11.2008 um 13:00 Uhr
Zumal auch alle immer nur auf die äußere "Bedrohung" schielen... Die Frage: Was ist wenn jemand mit der Sprechstundenhilfe abends mal essen geht und ihr einen USB Memory Stick in die Hand drückt scheint nicht wirklich jemanden zu interessieren.....
Dagegen betrachtet ist jede billige NAT Firewall in einem beliebigen Baumarkt Router richtig sicher.

Das Problem ist wie cykes, Arch und andere schon andeuten:
  • schlechte Beratung mit Halbwissen und daraus resultierender Glaube an teure Hardware wirds schon richten..
  • Keiner will mehr wirklich etwas investieren ob nur Arzt oder Rechtsanwalt oder welche Branche auch immer...

Letztlich ist dann Archs Lösung mit RDP oder ein guter DSL Router mit einem gescheiten Squid Proxy (EEE Box reicht ja hier und sieht auch noch neckisch aus...)
ja vollkommen ausreichend. Oder ein IPCop, dann hat man geschickterweise gleich beides in einem...

Dafür müsste der Berater von choppi aber was tun und ihm nicht nur teure und vermutlich überflüssige HW aufs Auge drücken die er noch nicht einmal versteht, geschweige denn bedienen kann....
Bitte warten ..
Mitglied: Jolly12
24.11.2008 um 14:37 Uhr
Hallo Arch,

alle Clients greifen per RDP auf einen Server zu, der als einziger
mit dem Internet verbunden ist. Somit kann man gefahrlos surfen und
mailen und auch Dokumente austauschen.

Hmm, wenn man per RDP auf einen Rechner zugreifen kann dann geht das ja nur über ein wie auch immer geartetes Netzwerk.
Eine Infektion holt man sich bei dieser Konstellation im Fall des Falles nicht direkt sondern indirekt, wenn ein Virus auf dem RDP-Rechner ausbricht und über die Netzwerkverbindung auf den eigenen Rechner kommt.

Im Ansatz schon ganz gut, aber nicht 100% zu Ende gedacht finde ich. Man müsste den RDP-Rechner im Kiosk-Modus betreiben (Microsoft Shared Computer Toolkit (MSCT) ) und sowohl das Speichern als auch AUsführen von Dateien verhindern, aber dann braucht man auch gar keinen Rechner mehr aufzubauen weil dann ja nicht damit zu arbeiten ist.

Also 100% Lösungen gibt es nicht, in meiner Praxis als selbständiger Sysadmin achte ich immer darauf GF und Mitarbeiter für das Thema IT-Sicherheit zu sensibilieren, das ist schon die halbe Miete (wie weiter oben das Thema USB-Stick, das kommt erschreckend häufig vor dss sich Mitarbeiter Arbeit mit nach Hause nehmen..

MFG

Max
Bitte warten ..
Mitglied: Arch-Stanton
24.11.2008 um 16:42 Uhr
Eine Infektion holt man sich bei dieser Konstellation im Fall des
Falles nicht direkt sondern indirekt, wenn ein Virus auf dem
RDP-Rechner ausbricht und über die Netzwerkverbindung auf den
eigenen Rechner kommt.

Ein Virenscanner muß da schon drauf, das ist klar.

Also 100% Lösungen gibt es nicht, in meiner Praxis als

da bin ich d`accord!

War auch nur ein Vorschlag, wie ich es lösen würde. Mehr Geld kann man als Supporter nur mit herkömmlichen Lösungen verdienen.

Gruß,
Arch Stanton
Bitte warten ..
Mitglied: Huegel
24.11.2008 um 16:46 Uhr
Moin moin,

was gibt es den für Arztpraxen für spezielle Regeln?
Bitte warten ..
Mitglied: gnarff
24.11.2008 um 17:04 Uhr
Hallo Allerseits,

ich werde diesen Thread nun schliessen, da die sich entsponnene Diskussion zwischen den Mitgliedern lonesome und michael68 nicht zielfuehrend ist und bereits alle moeglichen Loesungsansaetze dem Threadersteller choppl aufgezeigt wurden.

@Lonesome
-Es gibt natuerlich diese Zertifikate fuer Datenschutzbeauftragte, sie sind Voraussetzung dafuer ueberhaupt als Datenschutzbeauftragter taetig werden zu koennen.

Die Aufgabe und Tätigkeit eines Datenschutzbeauftragten wird in Deutschland in § 4f und § 4g des Bundesdatenschutzgesetzes (BDSG) sowie den entsprechenden landesrechtlichen Vorschriften geregelt. Er hat vorrangig die Datenverarbeitungsprogramme zu überwachen und das datenverarbeitende Personal mit dem Datenschutz vertraut zu machen.

Ob man nun daraus ableiten kann, dass die Schulung zum Datenschutzbeauftragten, Diesen nun dazu befaehigt Empfehlungen zum Design und der Implementierung von Netzwerksicherheitsarchitekturen und -loesungen zu geben moechte ich hiermit oeffentlich in Frage stellen.

Allerdings gibt es ja auch Heerscharen von CISSP's die sich nach erfolgter Ausbildung und Kraft Ihres Zertifikats ploetzlich dazu befaehigt sehen Penetrationstests durchzufuehren.

@michael68

BSI-Konform ist eine Worthuelse, ohne jegliche Beweiskraft. Ein Hersteller kann fuer sein Produkt eine BSI-Zertifizierung beantragen, erfuellt es die Kriterien, dann bekommt das Produkt das BSI-Sicherheitszertifikat.
AVG Technologies hat weder ein solches Zertifikat fuer das von Dir genannte Produkt beantragt, noch wurde es jemals hierfuer erteilt.

Unter "BSI-Konformitaet" verstehen wir die Erfuellung der Vorgaben nach dem BSI-Grundschutzhandbuch:
Das Grundschutzhandbuch des BSI hat sich als standardisierte Grundlage für die Datensicherheit in
Unternehmen und Behörden bewährt. Die drei wichtigsten Pflichten des Administrators zum Virenschutz
finden sich darin an folgenden Stellen:


M 4.3 Regelmäßiger Einsatz eines Viren-Suchprogramms
Das IT-Sicherheitsmanagement muss die geeigneten Einstellungen des Antivirenprogramms ermitteln und
möglichst als Voreinstellungen an die Benutzer weitergeben.
M 2.158 Meldung von Computer-Virusinfektionen
Es muss klar sein, wer bei Infektionen zu benachrichtigen ist.
M 2.159 Aktualisierung der eingesetzten Computer-Viren-Suchprogramme
Updates des Viren-Suchprogramms müssen schnell und möglichst automatisch an alle Benutzer verteilt werden.

Diesen Vorgaben folgend, kann man natuerlich fast jede AV-Loesung als BSI-Konform bezeichnen.

Wahrscheinlich kennst Du dieses PDF-Dokument AVG Whitepaper BSI-konformer Virenschutz

Man sollte jedoch, und dies gerade im IT-Sicherheitssektor, nicht alles "nachplappern" sondern derartige Hersteller-Behauptungen durch eigene Tests im Labor nachpruefen.

Der Thread ist hiermit geschlossen, ich wuensche allen eine angenehme Arbeitswoche.

saludos
gnarff - el moderador
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerkgrundlagen
PFSense kein Internet Zugang (5)

Frage von Phill93 zum Thema Netzwerkgrundlagen ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Microsoft
Ordner mit LW-Buchstaben versehen und benennen (19)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...