Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Content Management sinnvoll?

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: StefanKittel

StefanKittel (Level 4) - Jetzt verbinden

07.08.2009, aktualisiert 28.09.2009, 4387 Aufrufe, 4 Kommentare

Hallo,

ich betreue meistens Ärzte und kleine Firmen. Die verwenden "nur" eine Kombination aus NAT-Router, AV-Programm und aktuellen Updates (Windows, Java, Flash, etc).
Ich bin ein entschiedener Verfechter von "keine personal Firewalls".

Nun stellt sich diese Frage aber bei einem größeren Kunden (ca. 30 Arbeitsplätze).
Stichwort "Content Managent".

Ein Geschäftsführer ist ja haftbar wenn seine Mitarbeiter illegale Inhalt im Internet nutzen oder bereitstellen und er dies nicht unterbunden hat.
Dazu wäre ja eine Firewall wie z.B. Sonic Wall mit Content Managent Modul sinnvoll.

Wie funktionieren diese Module?
Ja nicht mit Black- und Whitelists. Ich vermute mit einem dynamischen Filter der vom Anbieter gepflegt wird.
Also verläßt man sich darauf das die das schon richtig machen (mache ich ja beim AV-Prorgramm ja auch).

Ist sowas überhaupt sinnvoll? Oder macht man lieber den Mitarbeitern klare Vorgaben und das Thema ist vom Tisch?

Stefan
Mitglied: bartlebi
08.08.2009 um 04:18 Uhr
Ich würde mit einer Doppelstrategie dieses Thema angehen:

1. Wir benutzen in unserer Firma eine Firewall von Securepoint und haben verschiedene Filter eingestellt, sagen wir einmal mit den schlimmsten Begriffen. Du verstehst sicherlich, welche ich meine.
Die Krux ist dabei eine Ausgewogenheit zu finden, damit der Aufruf von Webseiten nicht zu lange dauert, bzw. völlig lahm gelegt wird.
Wenn Du den allgemeinen Begriff "erotik" filtern möchtest, werden schon reguläre Nachrichtenseiten gar nicht mehr angezeigt.

Bestimmte Black/White-Listen sind eine typische Ergänzung, um beispielsweise Mitarbeiter mit Hang zu Online-Auktionen daran zu hindern dieses während der Arbeit zu tun.
Dieses wird elegant z.B. mit ebay* durchgeführt und das Thema ist durch.

Insgesamt ist das Thema professionelle Firewall immer mit höheren Kosten und einen nicht zu unterschätzenden Einrichtungsaufwand verbunden. Und gerade Kosten ist ja immer das Thema.

Wir haben einen extra Rechner mit Raid1 dafür, aber es gibt natürlich auch Fertigprodukte für das Rack:
Ich bin mir nicht sicher, aber diese Blackboxes haben schon die meisten Einstellungen, die nötig sind für die Filterung, da würde ich beim Kauf ganz klar nachfragen.
Die Sonic ist sicherlich genau so gut.
Dieser Link ist nur als erweiterte Gedankenstütze gedacht.
http://www.all-about-security.de/kolumnen/thema-des-monats/artikel/4930 ...

1.1 Eine Alternative wäre eine Freeware Firewall. Ich benutzte zur Zeit privat die von pfSense 1.23 mit bsd-unix. Ist die erweiterte Version von der M0n0wall.
Dort können auch schon die meisten Einstellungen vorgenommen werden, die durchaus mit den größeren Produkten mithalten können. Diese läuft bei mir als VM.

2. Eine Schulung und ein klare Anweisung am schwarzen Brett oder als Beiblatt bei der Gehaltsabrechnung, das nur dienstliche Webseitenaufgerufen sollten, muss unbedingt erfolgen.

Eine totale Sicherheit und absolut perfekte Filterung ist kaum möglich, aber man kann ziemlich nahe herankommen.
Bitte warten ..
Mitglied: StefanKittel
09.08.2009 um 10:30 Uhr
Hallo bartlebi,

vielen Dank für Deinen Beitrag. Ich finde es interessant, dass niemand sonst etwas schreibt. Ich habe schon mit Trollen gerechnet.

Zurück zum Thema.
"mit höheren Kosten und einen nicht zu unterschätzenden Einrichtungsaufwand"
Nicht zu vergessen die laufenden Kosten.

Ich habe es häufiger gesehen, dass Firmen sehr komplexe Lösungen für viel Geld einrichten liessen um dann später an der Pflege sparten. Und besonders bei diesen Themen führt eine mangelhafte Pflege zu einer funktionslosigkeit oder sogar zu einem schadhaften Verhalten.

Im konkreten Fall geht es wie so häufig um eine kleine Firma, kein EDV Personal und eigentlich auch kein Budget für Pflege. Heißt nicht, dass kein Geld da ist, aber es ist halt keines für EDV eingeplant.

Es stellt sich also die Frage ob eine Firewall hier dauerhaft von sinnvollen Nutzen ist.
Weist Du wie die rechtliche Lage ist? GF haften, aber wofür und wie?

Stefan
Bitte warten ..
Mitglied: bartlebi
10.08.2009 um 04:15 Uhr
Guten Morgen Stefan,

eine Firewall hat auf alle Fälle ihren Nutzen. Nur bei 30 Usern,
würde ich nicht unbedingt ein großes "Schlachtschiff" in Betracht ziehen.

Das mit den Kosten, habe ich mir schon gedacht. Ein ehemaliger Dienstleister von uns, quält sich auch mit Ärzten als Clientel durch den Alltag.
Ich kenne diese Debatten über Anschaffungen, wo die GF zunächst keinen Nutzen sieht, sei es über USV, Sekundär-Server etc. zu genüge. Da kannst Du das weiße im Auge des GF und angespannte Muskulatur im Gesicht genau sehen.
Ist immer wieder amüsant.

Die rechtliche Frage bezüglich der GF ist eindeutig. Diese
haftet komplett und zwar für alles und ohne Ausnahme.
Als reiner Dienstleister haftest Du für gar nichts. Achte bei
schriftlichen Verträgen nur darauf, dass Du Dich nicht zu
irgendetwas verpflichtest. Letztendlich bietest Du nur Lösungsmöglichkeiten an. Wenn der GF das zu teuer ist,
muss sie damit selber klar kommen.

Für den Bereich Medizintechnik gelten ganz sensible Bedingungen für den Datenschutz.
Wenn Du die Haftungsfrage nach dem Wie ansprichst, kommen wir rein Rechtlich ganz schnell in den Bereich eines
Datenschutzbeauftragten.

Gerade in Arzt-Praxen muss man sich, vom reinen Verwaltungsapperat mit den Krankenkassen und den Patientendaten auf der anderen Seite sehr viel umfassender damit beschäftigen.

Die Firewall ist im Grunde genommen nur ein kleiner Aspekt in dieser Frage.

Dazu kann ich Dir aber nicht weiterhelfen, weil ich in einer ganz anderen Branche arbeite.
Eventuell könnte ein Kollege in diesem Forum mit einschlägigen Hintergrund zu Arztpraxen hier weiterhelfen.

Ich sage es nur ungern. Das Thema Datensicherheit ist gerade in diesem Metier ein reines Wespennest und man versucht
dich gerade zu stechen.
Bitte warten ..
Mitglied: gnarff
28.09.2009 um 17:56 Uhr
Zitat von StefanKittel:
Ist sowas überhaupt sinnvoll? Oder macht man lieber den
Mitarbeitern klare Vorgaben und das Thema ist vom Tisch?

Ich wuerde vorschlagen, hier zweigleisig zu fahren und deswegen auch klare Benutzerrichtlinien zu erarbeiten, die jeder MA verbindlich anzuerkennen hat.
Damit das auch rechtlich Bestand hat, sollte ein entsprechender Passus in den Arbeitsvertrag eingefuegt werden, der auf die Einhaltung der jeweilig gueltigen Benutzerrichlinien hinweist.
So machen wir es zumindest...

Saludos
gnarff
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
LAN, WAN, Wireless
WLAN Management Verteilung (4)

Frage von eyetSolutions zum Thema LAN, WAN, Wireless ...

TK-Netze & Geräte
PfSense auf welcher Hardware sinnvoll nutzbar? (7)

Frage von cerberus90 zum Thema TK-Netze & Geräte ...

Datenbanken
gelöst Row Number bei einer Abfrage sinnvoll einsetzen (1)

Frage von Aximand zum Thema Datenbanken ...

SAN, NAS, DAS
gelöst QNAP TS-453U - drei IP-Adressen für iSCSI , SMB , Management (2)

Frage von caspi-pirna zum Thema SAN, NAS, DAS ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...