Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Dateizugriff im Netzwerk ohne logische Erklärung möglich

Frage Sicherheit

Mitglied: hoppeleddy

hoppeleddy (Level 1) - Jetzt verbinden

09.08.2010 um 10:55 Uhr, 4026 Aufrufe, 8 Kommentare

Hallo zusammen,
ich habe folgendes Phänomen;

Wir haben für Privatpatienten ein WLAN eingerichtet.
Die Patienten gehen mit ihren eigenen Rechnern ins Netz.
Einer kann angeblich auf Dateien von 2 Stationen zugreifen ohne sich authentifizieren zu müssen.

Wenn ich mir jetzt einen Laptop schnappe und dort einen Benutzer einrichte der sich nicht in unserer Domäne befindet und dann selber versuche auf diese Daten zu zugreifen, dann funktioniert das nicht. Ich soll immer einen Benutzernamen und Passwort eingeben was ja auch korrekt ist. Habe es mit XP und Windows 7 versucht.

Wie kann der Patient sich ohne Benutzername und Passwortabfrage die Daten anschauen?

Ich bin ja der Meinung er muss irgendwie an Login Daten zu denn einzelnen Stationen gekommen seien.
Obwohl er behauptet, dass er einfach ohne Passwortabfrage da drauf gehen und sich die Daten anschauen kann.

Hat einer nen heißen Tipp wieso das bei ihm funktioniert und bei mir nicht.
Mitglied: jhinrichs
09.08.2010 um 12:05 Uhr
Hallo,
habe auch keine Erklärung für das Phänomen.
Bin aber gerade sehr erstaunt, dass ein Kliniknetz für Fremdrechner geöffnet wird, schließlich sind hier ja extrem sensible Daten gelagert, von einer möglichen Manipulation ganz abgesehen.....
Technisch sollte man, wenn man einen solchen Service anbietet, ein physikalisch getrenntes (meinetwegen noch per VLAN) Netz nur zu diesem Zweck einrichten.
Grüße
Bitte warten ..
Mitglied: cardisch
09.08.2010 um 12:12 Uhr
Hallo Hoppeleddy.

Vielleicht solltest du dir das mal zeigen lassen, um mehr Angaben machen zu können.
Evt. hat er ja nur einen öffentlichen Ordner entdeckt (macht das ganze nicht besser, aber immerhin).
Ausserdem kannst du doch den Zugriff innerhalb der Domäne auf reine AD-Clients beschränken, hast du das getan oder würden dann deine P-Patienten nicht mehr surfen jkönnen ?!

Gruß

Carsten
Bitte warten ..
Mitglied: hoppeleddy
09.08.2010 um 12:13 Uhr
Hallo,

prinzipiell hast Du ja recht und ein VLAN (physikalisch getrennt) habe ich auch vor.
Leider will dies auch getestet sein und dies ging den verantwortlichen nicht schnell genug.
Habe jetzt das WLAN erst mal abgeschabten und werde mich daran machen ein 100% für diese Zwecke eingerichtetes VLAN zu erstellen.

Danke
Bitte warten ..
Mitglied: hoppeleddy
09.08.2010 um 12:18 Uhr
Hallo Carsten,

wenn ich das mache, können die P-Patienten in der tat nicht mehr surfen.

Wenn der Patient einen öffentlichen Ordner findet, dann hätte ich ihn ja auch finden müssen.
Zumal alle Daten auf dem Server gespeichert werden und nicht irgendwo lokal.
Dieses Phänomen ist mir echt unerklärlich.

Gruß Sven
Bitte warten ..
Mitglied: Crusher79
09.08.2010 um 12:35 Uhr
Hi,

bist du dir sicher, das P-Patient wirklich die Daten gesehen hat? Klang ja alles eben nur nach Hörensagen....

Hat nur der Patient Zugriff oder wollte es einer von Pers. sich ganz bequem machen und hat sich kurz den Lappi gekrallt, als keiner im Zimmer war? Wäre zwar nicht die feine Art, aber die einzige Erklärung dir mir einfällt. Eingeloggt und dann vergessen raus zu gehen ....

Hab mal im KH gearbeitet. Stationsarzt machte sich sogar über die Reste von Patientenessen her. Drehte sich zwar mein Magen um, aber es ist passiert! Man hat immer mal Vollpfosten unter den MA. Ist nicht auszuschliessen.

Ansonsten sollen Patienen ja ruhig surfen. Nur sollte dann alles hübsch getrennt sein!

mfg Crusher
Bitte warten ..
Mitglied: hoppeleddy
09.08.2010 um 13:02 Uhr
Hallo Crusher,

mit den Mitarbeitern gebe ich Dir Recht.
Ich gehe auch ganz stark davon aus, dass irgendein Mitarbeiter fahrlässig mit seinen Login Daten umgegangen ist oder der Patient einem Mitarbeiter auf die Finger geguckt hat. Viellicht will er sich aber auch nur wichtig machen und es ist nichts dran an der Sache. Werde versuchen mir das vom Patienten zeigen zu lassen. Habe es mir auch nur von Oberarzt sagen lassen und der hat von der Materie keine Ahnung.

mfg Sven
Bitte warten ..
Mitglied: cardisch
10.08.2010 um 11:27 Uhr
"normalerweise" würden die Patienten auch ein eigenes Netz zum surfen bekommen, VLAN wäre so ein Stichwort.
Da das bei dir aber nicht eingerichtet ist habe ich noch eine zweite Annahme:
Was ist, wenn dein P-Patient das Lappi vopn einem andern P-Patienten entdeckt hat !`
Das würdest du NIE herausbekommen, dürfte dich aber wohl auch nicht stören, oder ?!
In diesem Sinnen schönen Gruß

Carsten
Bitte warten ..
Mitglied: hoppeleddy
10.08.2010 um 13:13 Uhr
doch doch würde mich das stören.
Habe mich ja schließlich darum gekümmert und die Lösung gefunden.

Ein P-Patient hat "Stielaugen" gehabt und sich vom Mitarbeiter den Login besorgt.
Habe dies natürlich gleich geändert und das VLAN in Angriff genommen.
Bitte warten ..
Ähnliche Inhalte
Windows 10
DistributedCOM - Erklärung
Frage von KMUlifeWindows 10

Hallo zusammen! Ich sehe vermehrt Fehlermeldungen auf Clients im Netzwerken die mit DistrubedCOM ausgewiesen sind.ö z.B: Ich habe mal ...

Netzwerkgrundlagen
Erklärung zu PoE
gelöst Frage von Napster9Netzwerkgrundlagen5 Kommentare

Hallo Community, ich als Laie habe einige Fragen zur Funktion von PoE. Wenn ich beispielsweise ein oder mehrere Telefone ...

Batch & Shell
Erklärung Batch
Frage von AnrionBatch & Shell6 Kommentare

Hallo Leute, Ich benötige Hilfe beim verstehen der Batch-Datei: 1 echo off &setlocal 2 for /r %%i in (*.00s) ...

Weiterbildung
Mailfluss Erklärung
gelöst Frage von netscratWeiterbildung4 Kommentare

Moin Moin, ich würde mir gerne noch viel mehr Wissen zum Themebereich des "Mailflows" aneignen. Das Thema umfasst für ...

Neue Wissensbeiträge
MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 3 StundenMikroTik RouterOS4 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 4 StundenSicherheit

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 6 StundenAdministrator.de Feedback5 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Vmware

VMware Desktopprodukte sind verwundbar

Information von Penny.Cilin vor 11 StundenVmware

Die VMware-Anwendungen zum Umgang mit virtuellen Maschinen Fusion, Horizon Client und Workstation sowie die Plattform NSX sind verwundbar. Davon ...

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Frage von ahstaxVisual Studio24 Kommentare

Hallo, ich möchte gerne ein vb.net-Tool schreiben, das am Ende eine Outlook-E-Mail erzeugt. Grundsätzlich ist mir klar, wie das ...

Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server16 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...