Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Internet in der Arztpraxis! Wie absichern?

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: Jens-der-Erste

Jens-der-Erste (Level 1) - Jetzt verbinden

24.07.2008, aktualisiert 29.07.2008, 5502 Aufrufe, 6 Kommentare

Hallo,

ich betreue eine kleine Arztpraxis die jetzt gerne Internet einführen möchte. Wie würdet Ihr die ganze Sache absichern??? Vorhanden ist zur Zeit ein SBS 2000 mit dem ISA 2000 alles "up to date" gehalten. Vor dem ISA soll eine "Fritz Box" die via NAT mit dem Server verbunden wird. Desweiteren läuft der "GFI Web-Monitor" darauf der das ganze nochmal filtert. Am Server habe ich zusätzlich die Zertifikatsdienste installiert um den Datenverkehr digital zu signieren. Auch hat jeder Benutzer ein gleichnahmiges Zertifikat. Was fällt euch auf? Was kann ich noch tun für die Sicherung??? Hat jemand Erfahrung mit "Internet und Arztpraxen"???

Ach ja, das ganze soll mit der vorhanden Software bewältigt werden also kein Update auf SBS 2003 oder so.
Mitglied: education
24.07.2008 um 09:44 Uhr
hi.
kommt drauf an welche praxissoftware sie nutzen.
wenn er medistar nutzt solltest mal bei denen anrufen und dich erkundigen welche antiviren software sie entfehlen da viele antivirensoftware oft die kommunikation der datenbanken anbindungen stören.

wie gesagt, abklären mit der Softwarefirma..
Bitte warten ..
Mitglied: Ricky99
24.07.2008 um 10:21 Uhr
Hallo,

also erst mal würde ich in der Fritz-Box die Internet-Zugänge der allermeisten Client-PC's sperren. Also komplett.
Einzelnen anderen (Chefe, Anmeldung, ggfs. einen weiteren) würde ich mit 'ner aktuellen Firewall und aktueller Virensoftware versehen und für selbige an der Fritz-Box maximal die üblichen Ports freischalten (http, pop3, smtp, ftp, https).
Allerdings würd' ich schon mal über 'n anderen Router nachdenken (Netgear für die kostengünstige Variante, LanCom für die teuere).
Verbunden mit der passenden User-Verwaltung (außer Admin kein anderer User mit Admin-Rechten; für den Fall eines domänenbasierten Netzes) sollte das im Groben schon ausreichen.

Grüße,

Ralf.
Bitte warten ..
Mitglied: Jens-der-Erste
24.07.2008 um 11:34 Uhr
hallo

das Internet sollte schon über den oben genannten Server (SBS2000 mit ISA2000) durchlaufen.

Ist eine Activ Directory Struktur Admin bin NUR ich (nicht mal der Chef). Diese sind alle nur Domänen - Benutzer mit der Berechtigung Internet User, diese vergibt der Assistent des SBS ja selber.

Als Port sollte eigentlich nur Port 80 geöffnet werden, Email und so sind extern nicht erwünscht, Exchange 2000 ist zwar installiert aber eine Anbindung nach aussen nicht erwünscht.

Aber wie mir scheint habe ich bisher alles richtig gemacht.
Bitte warten ..
Mitglied: c-webber
24.07.2008 um 17:50 Uhr
Also ich betreue Zahnarztpraxen und was Du schonmal vergessen kannst ist ne Software-FireWall.
Denn die Blondys, die am Empfang oder sonst wo in ner Praxis sitzen, wissen eh nicht wie man mit sowas umgeht und klicken ständig auf "Ja, erlauben!!"

Am besten kommt ne kleine Hardware-FW zwischen Server und Router, zusätzlich nen kleinen Proxy aufm Server installiert (z.B. squidNT) und dann über User-Accounts filtern wer raus darf und wer nicht, wer uneingeschränkt surfen darf und wer nur auf vordefinierte Seiten darf...
Bitte warten ..
Mitglied: Jens-der-Erste
24.07.2008 um 19:42 Uhr
hallo,

die Berechtigung lege ich ja am Server fest "wer was darf" zusätzlich kann ich ja beim "GFI Web Monitor" so einiges einstellen um Schaden zu vermeiden.

Ach ja die "Blondy`s" sind so 45 bis 63 Jahre jung. Aber grundsätzlich wissen die genauso viel. ggg
Bitte warten ..
Mitglied: c-webber
29.07.2008 um 18:07 Uhr
Richtig, wenn Du den ISA-Server benutzt, dann hast Du schon nen recht mächtigen ( und nebenbei auch sauteuren ) Proxy im Einsatz

Allerdings kann jeder der weiß wie es geht, nen alternativen Browser mit in die Praxis bringen und dann "am Proxy vorbei" direkt über dein Std-Gateway ungefiltert ins I-Net...

Um das zu vermeiden ganz klar --> HW-Firewall
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Netzwerkgrundlagen
PFSense kein Internet Zugang (3)

Frage von Phill93 zum Thema Netzwerkgrundlagen ...

Webbrowser
gelöst Firefox 50 downloads stocken ohne Internet Verbindung (2)

Frage von LordXearo zum Thema Webbrowser ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (32)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...