Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Dateizugriff im Netzwerk ohne logische Erklärung möglich

Frage Sicherheit

Mitglied: hoppeleddy

hoppeleddy (Level 1) - Jetzt verbinden

09.08.2010 um 10:55 Uhr, 3986 Aufrufe, 8 Kommentare

Hallo zusammen,
ich habe folgendes Phänomen;

Wir haben für Privatpatienten ein WLAN eingerichtet.
Die Patienten gehen mit ihren eigenen Rechnern ins Netz.
Einer kann angeblich auf Dateien von 2 Stationen zugreifen ohne sich authentifizieren zu müssen.

Wenn ich mir jetzt einen Laptop schnappe und dort einen Benutzer einrichte der sich nicht in unserer Domäne befindet und dann selber versuche auf diese Daten zu zugreifen, dann funktioniert das nicht. Ich soll immer einen Benutzernamen und Passwort eingeben was ja auch korrekt ist. Habe es mit XP und Windows 7 versucht.

Wie kann der Patient sich ohne Benutzername und Passwortabfrage die Daten anschauen?

Ich bin ja der Meinung er muss irgendwie an Login Daten zu denn einzelnen Stationen gekommen seien.
Obwohl er behauptet, dass er einfach ohne Passwortabfrage da drauf gehen und sich die Daten anschauen kann.

Hat einer nen heißen Tipp wieso das bei ihm funktioniert und bei mir nicht.
Mitglied: jhinrichs
09.08.2010 um 12:05 Uhr
Hallo,
habe auch keine Erklärung für das Phänomen.
Bin aber gerade sehr erstaunt, dass ein Kliniknetz für Fremdrechner geöffnet wird, schließlich sind hier ja extrem sensible Daten gelagert, von einer möglichen Manipulation ganz abgesehen.....
Technisch sollte man, wenn man einen solchen Service anbietet, ein physikalisch getrenntes (meinetwegen noch per VLAN) Netz nur zu diesem Zweck einrichten.
Grüße
Bitte warten ..
Mitglied: cardisch
09.08.2010 um 12:12 Uhr
Hallo Hoppeleddy.

Vielleicht solltest du dir das mal zeigen lassen, um mehr Angaben machen zu können.
Evt. hat er ja nur einen öffentlichen Ordner entdeckt (macht das ganze nicht besser, aber immerhin).
Ausserdem kannst du doch den Zugriff innerhalb der Domäne auf reine AD-Clients beschränken, hast du das getan oder würden dann deine P-Patienten nicht mehr surfen jkönnen ?!

Gruß

Carsten
Bitte warten ..
Mitglied: hoppeleddy
09.08.2010 um 12:13 Uhr
Hallo,

prinzipiell hast Du ja recht und ein VLAN (physikalisch getrennt) habe ich auch vor.
Leider will dies auch getestet sein und dies ging den verantwortlichen nicht schnell genug.
Habe jetzt das WLAN erst mal abgeschabten und werde mich daran machen ein 100% für diese Zwecke eingerichtetes VLAN zu erstellen.

Danke
Bitte warten ..
Mitglied: hoppeleddy
09.08.2010 um 12:18 Uhr
Hallo Carsten,

wenn ich das mache, können die P-Patienten in der tat nicht mehr surfen.

Wenn der Patient einen öffentlichen Ordner findet, dann hätte ich ihn ja auch finden müssen.
Zumal alle Daten auf dem Server gespeichert werden und nicht irgendwo lokal.
Dieses Phänomen ist mir echt unerklärlich.

Gruß Sven
Bitte warten ..
Mitglied: Crusher79
09.08.2010 um 12:35 Uhr
Hi,

bist du dir sicher, das P-Patient wirklich die Daten gesehen hat? Klang ja alles eben nur nach Hörensagen....

Hat nur der Patient Zugriff oder wollte es einer von Pers. sich ganz bequem machen und hat sich kurz den Lappi gekrallt, als keiner im Zimmer war? Wäre zwar nicht die feine Art, aber die einzige Erklärung dir mir einfällt. Eingeloggt und dann vergessen raus zu gehen ....

Hab mal im KH gearbeitet. Stationsarzt machte sich sogar über die Reste von Patientenessen her. Drehte sich zwar mein Magen um, aber es ist passiert! Man hat immer mal Vollpfosten unter den MA. Ist nicht auszuschliessen.

Ansonsten sollen Patienen ja ruhig surfen. Nur sollte dann alles hübsch getrennt sein!

Mit freundlichen Grüßen Crusher
Bitte warten ..
Mitglied: hoppeleddy
09.08.2010 um 13:02 Uhr
Hallo Crusher,

mit den Mitarbeitern gebe ich Dir Recht.
Ich gehe auch ganz stark davon aus, dass irgendein Mitarbeiter fahrlässig mit seinen Login Daten umgegangen ist oder der Patient einem Mitarbeiter auf die Finger geguckt hat. Viellicht will er sich aber auch nur wichtig machen und es ist nichts dran an der Sache. Werde versuchen mir das vom Patienten zeigen zu lassen. Habe es mir auch nur von Oberarzt sagen lassen und der hat von der Materie keine Ahnung.

Mit freundlichen Grüßen Sven
Bitte warten ..
Mitglied: cardisch
10.08.2010 um 11:27 Uhr
"normalerweise" würden die Patienten auch ein eigenes Netz zum surfen bekommen, VLAN wäre so ein Stichwort.
Da das bei dir aber nicht eingerichtet ist habe ich noch eine zweite Annahme:
Was ist, wenn dein P-Patient das Lappi vopn einem andern P-Patienten entdeckt hat !`
Das würdest du NIE herausbekommen, dürfte dich aber wohl auch nicht stören, oder ?!
In diesem Sinnen schönen Gruß

Carsten
Bitte warten ..
Mitglied: hoppeleddy
10.08.2010 um 13:13 Uhr
doch doch würde mich das stören.
Habe mich ja schließlich darum gekümmert und die Lösung gefunden.

Ein P-Patient hat "Stielaugen" gehabt und sich vom Mitarbeiter den Login besorgt.
Habe dies natürlich gleich geändert und das VLAN in Angriff genommen.
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(1)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Netzwerkgrundlagen
Gigabit Netzwerk an Fritzbox nur mit einer bestimmten Kabelsorte möglich (8)

Frage von Tiggr1994 zum Thema Netzwerkgrundlagen ...

Netzwerkgrundlagen
gelöst Patchpanel Cat. 5, 1GB Netzwerk möglich? (17)

Frage von McLion zum Thema Netzwerkgrundlagen ...

Netzwerke
gelöst VPN Sichtbarkeit im Netzwerk nicht möglich (6)

Frage von serguni zum Thema Netzwerke ...

LAN, WAN, Wireless
Neuplanung Netzwerk mit VLAN, VOIP, Gästenetz (2)

Frage von GKKKAT zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...