Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Content Management sinnvoll?

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: StefanKittel

StefanKittel (Level 4) - Jetzt verbinden

07.08.2009, aktualisiert 28.09.2009, 4408 Aufrufe, 4 Kommentare

Hallo,

ich betreue meistens Ärzte und kleine Firmen. Die verwenden "nur" eine Kombination aus NAT-Router, AV-Programm und aktuellen Updates (Windows, Java, Flash, etc).
Ich bin ein entschiedener Verfechter von "keine personal Firewalls".

Nun stellt sich diese Frage aber bei einem größeren Kunden (ca. 30 Arbeitsplätze).
Stichwort "Content Managent".

Ein Geschäftsführer ist ja haftbar wenn seine Mitarbeiter illegale Inhalt im Internet nutzen oder bereitstellen und er dies nicht unterbunden hat.
Dazu wäre ja eine Firewall wie z.B. Sonic Wall mit Content Managent Modul sinnvoll.

Wie funktionieren diese Module?
Ja nicht mit Black- und Whitelists. Ich vermute mit einem dynamischen Filter der vom Anbieter gepflegt wird.
Also verläßt man sich darauf das die das schon richtig machen (mache ich ja beim AV-Prorgramm ja auch).

Ist sowas überhaupt sinnvoll? Oder macht man lieber den Mitarbeitern klare Vorgaben und das Thema ist vom Tisch?

Stefan
Mitglied: bartlebi
08.08.2009 um 04:18 Uhr
Ich würde mit einer Doppelstrategie dieses Thema angehen:

1. Wir benutzen in unserer Firma eine Firewall von Securepoint und haben verschiedene Filter eingestellt, sagen wir einmal mit den schlimmsten Begriffen. Du verstehst sicherlich, welche ich meine.
Die Krux ist dabei eine Ausgewogenheit zu finden, damit der Aufruf von Webseiten nicht zu lange dauert, bzw. völlig lahm gelegt wird.
Wenn Du den allgemeinen Begriff "erotik" filtern möchtest, werden schon reguläre Nachrichtenseiten gar nicht mehr angezeigt.

Bestimmte Black/White-Listen sind eine typische Ergänzung, um beispielsweise Mitarbeiter mit Hang zu Online-Auktionen daran zu hindern dieses während der Arbeit zu tun.
Dieses wird elegant z.B. mit ebay* durchgeführt und das Thema ist durch.

Insgesamt ist das Thema professionelle Firewall immer mit höheren Kosten und einen nicht zu unterschätzenden Einrichtungsaufwand verbunden. Und gerade Kosten ist ja immer das Thema.

Wir haben einen extra Rechner mit Raid1 dafür, aber es gibt natürlich auch Fertigprodukte für das Rack:
Ich bin mir nicht sicher, aber diese Blackboxes haben schon die meisten Einstellungen, die nötig sind für die Filterung, da würde ich beim Kauf ganz klar nachfragen.
Die Sonic ist sicherlich genau so gut.
Dieser Link ist nur als erweiterte Gedankenstütze gedacht.
http://www.all-about-security.de/kolumnen/thema-des-monats/artikel/4930 ...

1.1 Eine Alternative wäre eine Freeware Firewall. Ich benutzte zur Zeit privat die von pfSense 1.23 mit bsd-unix. Ist die erweiterte Version von der M0n0wall.
Dort können auch schon die meisten Einstellungen vorgenommen werden, die durchaus mit den größeren Produkten mithalten können. Diese läuft bei mir als VM.

2. Eine Schulung und ein klare Anweisung am schwarzen Brett oder als Beiblatt bei der Gehaltsabrechnung, das nur dienstliche Webseitenaufgerufen sollten, muss unbedingt erfolgen.

Eine totale Sicherheit und absolut perfekte Filterung ist kaum möglich, aber man kann ziemlich nahe herankommen.
Bitte warten ..
Mitglied: StefanKittel
09.08.2009 um 10:30 Uhr
Hallo bartlebi,

vielen Dank für Deinen Beitrag. Ich finde es interessant, dass niemand sonst etwas schreibt. Ich habe schon mit Trollen gerechnet.

Zurück zum Thema.
"mit höheren Kosten und einen nicht zu unterschätzenden Einrichtungsaufwand"
Nicht zu vergessen die laufenden Kosten.

Ich habe es häufiger gesehen, dass Firmen sehr komplexe Lösungen für viel Geld einrichten liessen um dann später an der Pflege sparten. Und besonders bei diesen Themen führt eine mangelhafte Pflege zu einer funktionslosigkeit oder sogar zu einem schadhaften Verhalten.

Im konkreten Fall geht es wie so häufig um eine kleine Firma, kein EDV Personal und eigentlich auch kein Budget für Pflege. Heißt nicht, dass kein Geld da ist, aber es ist halt keines für EDV eingeplant.

Es stellt sich also die Frage ob eine Firewall hier dauerhaft von sinnvollen Nutzen ist.
Weist Du wie die rechtliche Lage ist? GF haften, aber wofür und wie?

Stefan
Bitte warten ..
Mitglied: bartlebi
10.08.2009 um 04:15 Uhr
Guten Morgen Stefan,

eine Firewall hat auf alle Fälle ihren Nutzen. Nur bei 30 Usern,
würde ich nicht unbedingt ein großes "Schlachtschiff" in Betracht ziehen.

Das mit den Kosten, habe ich mir schon gedacht. Ein ehemaliger Dienstleister von uns, quält sich auch mit Ärzten als Clientel durch den Alltag.
Ich kenne diese Debatten über Anschaffungen, wo die GF zunächst keinen Nutzen sieht, sei es über USV, Sekundär-Server etc. zu genüge. Da kannst Du das weiße im Auge des GF und angespannte Muskulatur im Gesicht genau sehen.
Ist immer wieder amüsant.

Die rechtliche Frage bezüglich der GF ist eindeutig. Diese
haftet komplett und zwar für alles und ohne Ausnahme.
Als reiner Dienstleister haftest Du für gar nichts. Achte bei
schriftlichen Verträgen nur darauf, dass Du Dich nicht zu
irgendetwas verpflichtest. Letztendlich bietest Du nur Lösungsmöglichkeiten an. Wenn der GF das zu teuer ist,
muss sie damit selber klar kommen.

Für den Bereich Medizintechnik gelten ganz sensible Bedingungen für den Datenschutz.
Wenn Du die Haftungsfrage nach dem Wie ansprichst, kommen wir rein Rechtlich ganz schnell in den Bereich eines
Datenschutzbeauftragten.

Gerade in Arzt-Praxen muss man sich, vom reinen Verwaltungsapperat mit den Krankenkassen und den Patientendaten auf der anderen Seite sehr viel umfassender damit beschäftigen.

Die Firewall ist im Grunde genommen nur ein kleiner Aspekt in dieser Frage.

Dazu kann ich Dir aber nicht weiterhelfen, weil ich in einer ganz anderen Branche arbeite.
Eventuell könnte ein Kollege in diesem Forum mit einschlägigen Hintergrund zu Arztpraxen hier weiterhelfen.

Ich sage es nur ungern. Das Thema Datensicherheit ist gerade in diesem Metier ein reines Wespennest und man versucht
dich gerade zu stechen.
Bitte warten ..
Mitglied: gnarff
28.09.2009 um 17:56 Uhr
Zitat von StefanKittel:
Ist sowas überhaupt sinnvoll? Oder macht man lieber den
Mitarbeitern klare Vorgaben und das Thema ist vom Tisch?

Ich wuerde vorschlagen, hier zweigleisig zu fahren und deswegen auch klare Benutzerrichtlinien zu erarbeiten, die jeder MA verbindlich anzuerkennen hat.
Damit das auch rechtlich Bestand hat, sollte ein entsprechender Passus in den Arbeitsvertrag eingefuegt werden, der auf die Einhaltung der jeweilig gueltigen Benutzerrichlinien hinweist.
So machen wir es zumindest...

Saludos
gnarff
Bitte warten ..
Ähnliche Inhalte
Windows Update
Move Microsoft WSUS Content (1)

Link von Mvinogradac zum Thema Windows Update ...

Windows Update
gelöst WSUS Server: Content: Error:Forbidden (403) (2)

Frage von EDV-Oellerking zum Thema Windows Update ...

Netzwerkmanagement
DCIM sinnvoll? (6)

Frage von Axel90 zum Thema Netzwerkmanagement ...

Microsoft
Password management (3)

Frage von TECHGENE zum Thema Microsoft ...

Neue Wissensbeiträge
Mac OS X

Apple hat macOS High Sierra veröffentlicht

(1)

Information von Frank zum Thema Mac OS X ...

Viren und Trojaner

Ransomware or Wiper? RedBoot Encrypts Files but also Modifies Partition Table

(4)

Information von BassFishFox zum Thema Viren und Trojaner ...

Notebook & Zubehör

WOL bei HP Notebooks

(7)

Erfahrungsbericht von Henere zum Thema Notebook & Zubehör ...

Heiß diskutierte Inhalte
Windows 10
gelöst Netzwerkkarte schaltet sich erst nach dem Logon ein (24)

Frage von DerWoWusste zum Thema Windows 10 ...

Windows Server
Seit IP Umstellung DC DNS Fehler (22)

Frage von Yaimael zum Thema Windows Server ...

Grafik
gelöst CAD Arbeitsplätze (17)

Frage von Diddi93 zum Thema Grafik ...

Weiterbildung
gelöst Fest angestellter Admin oder Systemhaus Admin mit Kundenbetreuung? (16)

Frage von Voiper zum Thema Weiterbildung ...