Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Dateizugriff im Netzwerk ohne logische Erklärung möglich

Frage Sicherheit

Mitglied: hoppeleddy

hoppeleddy (Level 1) - Jetzt verbinden

09.08.2010 um 10:55 Uhr, 4003 Aufrufe, 8 Kommentare

Hallo zusammen,
ich habe folgendes Phänomen;

Wir haben für Privatpatienten ein WLAN eingerichtet.
Die Patienten gehen mit ihren eigenen Rechnern ins Netz.
Einer kann angeblich auf Dateien von 2 Stationen zugreifen ohne sich authentifizieren zu müssen.

Wenn ich mir jetzt einen Laptop schnappe und dort einen Benutzer einrichte der sich nicht in unserer Domäne befindet und dann selber versuche auf diese Daten zu zugreifen, dann funktioniert das nicht. Ich soll immer einen Benutzernamen und Passwort eingeben was ja auch korrekt ist. Habe es mit XP und Windows 7 versucht.

Wie kann der Patient sich ohne Benutzername und Passwortabfrage die Daten anschauen?

Ich bin ja der Meinung er muss irgendwie an Login Daten zu denn einzelnen Stationen gekommen seien.
Obwohl er behauptet, dass er einfach ohne Passwortabfrage da drauf gehen und sich die Daten anschauen kann.

Hat einer nen heißen Tipp wieso das bei ihm funktioniert und bei mir nicht.
Mitglied: jhinrichs
09.08.2010 um 12:05 Uhr
Hallo,
habe auch keine Erklärung für das Phänomen.
Bin aber gerade sehr erstaunt, dass ein Kliniknetz für Fremdrechner geöffnet wird, schließlich sind hier ja extrem sensible Daten gelagert, von einer möglichen Manipulation ganz abgesehen.....
Technisch sollte man, wenn man einen solchen Service anbietet, ein physikalisch getrenntes (meinetwegen noch per VLAN) Netz nur zu diesem Zweck einrichten.
Grüße
Bitte warten ..
Mitglied: cardisch
09.08.2010 um 12:12 Uhr
Hallo Hoppeleddy.

Vielleicht solltest du dir das mal zeigen lassen, um mehr Angaben machen zu können.
Evt. hat er ja nur einen öffentlichen Ordner entdeckt (macht das ganze nicht besser, aber immerhin).
Ausserdem kannst du doch den Zugriff innerhalb der Domäne auf reine AD-Clients beschränken, hast du das getan oder würden dann deine P-Patienten nicht mehr surfen jkönnen ?!

Gruß

Carsten
Bitte warten ..
Mitglied: hoppeleddy
09.08.2010 um 12:13 Uhr
Hallo,

prinzipiell hast Du ja recht und ein VLAN (physikalisch getrennt) habe ich auch vor.
Leider will dies auch getestet sein und dies ging den verantwortlichen nicht schnell genug.
Habe jetzt das WLAN erst mal abgeschabten und werde mich daran machen ein 100% für diese Zwecke eingerichtetes VLAN zu erstellen.

Danke
Bitte warten ..
Mitglied: hoppeleddy
09.08.2010 um 12:18 Uhr
Hallo Carsten,

wenn ich das mache, können die P-Patienten in der tat nicht mehr surfen.

Wenn der Patient einen öffentlichen Ordner findet, dann hätte ich ihn ja auch finden müssen.
Zumal alle Daten auf dem Server gespeichert werden und nicht irgendwo lokal.
Dieses Phänomen ist mir echt unerklärlich.

Gruß Sven
Bitte warten ..
Mitglied: Crusher79
09.08.2010 um 12:35 Uhr
Hi,

bist du dir sicher, das P-Patient wirklich die Daten gesehen hat? Klang ja alles eben nur nach Hörensagen....

Hat nur der Patient Zugriff oder wollte es einer von Pers. sich ganz bequem machen und hat sich kurz den Lappi gekrallt, als keiner im Zimmer war? Wäre zwar nicht die feine Art, aber die einzige Erklärung dir mir einfällt. Eingeloggt und dann vergessen raus zu gehen ....

Hab mal im KH gearbeitet. Stationsarzt machte sich sogar über die Reste von Patientenessen her. Drehte sich zwar mein Magen um, aber es ist passiert! Man hat immer mal Vollpfosten unter den MA. Ist nicht auszuschliessen.

Ansonsten sollen Patienen ja ruhig surfen. Nur sollte dann alles hübsch getrennt sein!

mfg Crusher
Bitte warten ..
Mitglied: hoppeleddy
09.08.2010 um 13:02 Uhr
Hallo Crusher,

mit den Mitarbeitern gebe ich Dir Recht.
Ich gehe auch ganz stark davon aus, dass irgendein Mitarbeiter fahrlässig mit seinen Login Daten umgegangen ist oder der Patient einem Mitarbeiter auf die Finger geguckt hat. Viellicht will er sich aber auch nur wichtig machen und es ist nichts dran an der Sache. Werde versuchen mir das vom Patienten zeigen zu lassen. Habe es mir auch nur von Oberarzt sagen lassen und der hat von der Materie keine Ahnung.

mfg Sven
Bitte warten ..
Mitglied: cardisch
10.08.2010 um 11:27 Uhr
"normalerweise" würden die Patienten auch ein eigenes Netz zum surfen bekommen, VLAN wäre so ein Stichwort.
Da das bei dir aber nicht eingerichtet ist habe ich noch eine zweite Annahme:
Was ist, wenn dein P-Patient das Lappi vopn einem andern P-Patienten entdeckt hat !`
Das würdest du NIE herausbekommen, dürfte dich aber wohl auch nicht stören, oder ?!
In diesem Sinnen schönen Gruß

Carsten
Bitte warten ..
Mitglied: hoppeleddy
10.08.2010 um 13:13 Uhr
doch doch würde mich das stören.
Habe mich ja schließlich darum gekümmert und die Lösung gefunden.

Ein P-Patient hat "Stielaugen" gehabt und sich vom Mitarbeiter den Login besorgt.
Habe dies natürlich gleich geändert und das VLAN in Angriff genommen.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Keine wlan verbindung mit bestimmtes netzwerk möglich (4)

Frage von VerruecktesPferd zum Thema LAN, WAN, Wireless ...

Netzwerkgrundlagen
Gigabit Netzwerk an Fritzbox nur mit einer bestimmten Kabelsorte möglich (8)

Frage von Tiggr1994 zum Thema Netzwerkgrundlagen ...

Windows Netzwerk
Scripting in Windows Netzwerk

Frage von Vancouverona zum Thema Windows Netzwerk ...

Drucker und Scanner
Epson WF 2630: direktes Kopieren nicht möglich (1)

Frage von AndyAh zum Thema Drucker und Scanner ...

Neue Wissensbeiträge
Windows Server

Verschieben von Servergespeicherten Profilen an einen anderen Speicherort

Erfahrungsbericht von Enriqe zum Thema Windows Server ...

Windows 10

Plattformdienst für unbekannte Geräte (7023)

Tipp von KMUlife zum Thema Windows 10 ...

Administrator.de Feedback

Umgangsformen auf der Seite

(16)

Information von Frank zum Thema Administrator.de Feedback ...

Heiß diskutierte Inhalte
Windows Server
Windows Server Komplettspiegelung (16)

Frage von pdiddo zum Thema Windows Server ...

Batch & Shell
gelöst Dir tc Befehl unter Windows 10 macht Probleme (14)

Frage von sugram zum Thema Batch & Shell ...

Windows Server
Windows Server 2016 RDS Remoteapp Anzeigefehler (11)

Frage von qlnGenius zum Thema Windows Server ...