Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

KV- Safenet und Internetzugang eines oder mehrerer Clients mit Passwort sperren und das ohne Proxy?

Frage Sicherheit Firewall

Mitglied: BananaJoe

BananaJoe (Level 1) - Jetzt verbinden

23.05.2011 um 23:23 Uhr, 7092 Aufrufe, 4 Kommentare

Spezielle Anforderungen an eine Arztpraxis mit Internetanschluss

Hallo zusammen,

wir betreuen eine Arztpraxis die in naher Zukunft für einzelne Rechner und die Server eine Anbindung an das Internet durchführen wollen. Genauer gesagt will die Arztpraxis die Anbindung für die Online- Abrechnung und den neuen Heilberufeausweis einführen, dass soweit ich weiß über das KV- SafeNet erfolgt.

Soweit ich von einer Installation mitbekommen habe, ist es so, dass für die Anbindung zum KV- Safenet ein spezieller Router eingesetzt wird, der eine VPN- Verbindung zu einem Rechenzetrum aufbaut. Darüber ist es dann wohl auch möglich in das Internet zu gehen.

Nun soll die Anbindung für die Online- Abrechnung und Internet erstmal nur an einem Arbeitsplatz mit Windows XP genutzt werden. Es soll aber so eingschränkt sein, dass man das Internet nur mit einem Passwort freischalten kann.

Wir haben das in anderen Arztpraxen (ohne Anbindung an KV- Safenet) so gelöst, dass wir eine Gateprotect Firewall installiert haben und sich die Benutzer/ Clients mit dem Gateprotect BenutzerClient an der Firewall anmelden müssen, damit Sie ins Internet kommen. Teilweise haben wir mit dann mit dem Content Filter auch verschiedene Berechtigungen eingerichtet und den Internetzugang noch mal eingeschränkt.

Mein Problem ist nun, dass ich die Gateprotect zwar hinter den oder vor den KV- SafeNet Router installieren könnte, aber ich weiß nicht, ob die Anwendungen für KV- SafeNet dann noch einwandfrei funktioneren. Der zuständige Medistar Servicepartner hatte da so seine bedenken und vermutet, dass die Statefull Inspection Firewall vielleicht zu viel blockert.

Nun habe ich schon mal daran gedacht, dass ganze über eine Software Lösung am Client zu machen, z.b. gibt es bei Kaspersky Internet Security eine Kindersicherung, die man dafür verwenden kann. Das setzt aber voraus, dass ich Kaspersky Internet Security einsetzen muss. Eigentlich wollten wir zur einfacheren Administration der ca. 25 Clients die Business Variante mit Kaspersky AdminKit einsetzen. Ich könnte zwar jetzt den einen Arbeitsplatz mit Internet Security ausrüsten, aber auf absehbarer Zeit werden vermutlich weitere Arbeitsplätze dazu kommen.

Was ich jetzt also suche ist eine Lösung mit der ich den Internetzugang an einem Client mittels Kennwort, Chipkarte oder ähnliches aktivieren muss und dabei möglichst wenig Anpassungen oder Filter zum Gateway bzw. KV- SafeNet Router machen muss.

Gibt es vielleicht Clientseitig Softwarelösungen oder hat jemand Erfahrung im Bezug auf KV-Safenet und GateprotecT?
Mitglied: Mastermind1
24.05.2011 um 07:48 Uhr
Folgender Router wird für die KF Sadenet Lösung eingesetzt..... falls noch nicht bekannt:

https://www.terra-firewall.com/

Dort gibts anleitungen....

weiss nicht ob das weiterhilft.
Bitte warten ..
Mitglied: OOOmorpheusOOO
24.05.2011 um 08:15 Uhr
Bei den von mir betreuten Praxen haben wir das anders gelöst:

Soll nur ein PC die Abrechnung versenden und ins Internet:
2. NIC rein im extra IP-Kreis (alternativ NIC mit 2. IP versehen)

Sollen alle PCs ins I-Net:

Melde dich einfach bei dem Anbieter, der die Anbindung ans KV-Safenet vornimmt und teile denen dann mit, was du vor hast.

Bitte unbedingt daran denken, dass bei dem Anbieter ein dementsprechender Tarif gebucht wird. Die Aktionen sind meines erachtens leider vorbei, so dass man wohl mittlerweile für die I-Net-Flat noch extra bezahlen muss (zuzüglich zur Providerflat).

Du kannst natürlich auch einfach den DNS-Server und Gateway weg lassen und schon kommen die PCs nicht online.

LG
Bitte warten ..
Mitglied: Lochkartenstanzer
24.05.2011 um 08:24 Uhr
Zitat von OOOmorpheusOOO:
Bei den von mir betreuten Praxen haben wir das anders gelöst:

Soll nur ein PC die Abrechnung versenden und ins Internet:
2. NIC rein im extra IP-Kreis (alternativ NIC mit 2. IP versehen)

Sollen alle PCs ins I-Net:

Melde dich einfach bei dem Anbieter, der die Anbindung ans KV-Safenet vornimmt und teile denen dann mit, was du vor hast.

Bitte unbedingt daran denken, dass bei dem Anbieter ein dementsprechender Tarif gebucht wird. Die Aktionen sind meines erachtens
leider vorbei, so dass man wohl mittlerweile für die I-Net-Flat noch extra bezahlen muss (zuzüglich zur Providerflat).

Du kannst natürlich auch einfach den DNS-Server und Gateway weg lassen und schon kommen die PCs nicht online.


Das ist aber nicht das, was ich bei meiner Arztpraxis gerne sehen würde. Systeme auf denen Patientendaten verarbeitet werden solten absolut getrennt sein von Systemn, die Internet-Zugang haben. Das ist durchführbar und auch sinnvoll.

Deine Lösungsvorschläge sind mit hohem Risiko behaftet.
Bitte warten ..
Mitglied: OOOmorpheusOOO
24.05.2011 um 08:39 Uhr
Das ist richtig und ich stimme dir zu!
Gerade aus diesem Grund habe ich von jedem Arzt eine schriftliche Bestätigung, dass wir auf die Problematik hingewiesen haben.

Um auf nummer sicher zu gehen bleiben entweder eine VM (für I-Net) auf dem PC laufen lassen oder 2 getrennte Netze mit extra Technik (dann ist es wenigstens sauber)-habe ich bei einigen Praxen auch im Einsatz.

Der Kunde ist König...
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Ubuntu
gelöst Firefox Einstellungen sperren Proxy (4)

Frage von mike7050 zum Thema Ubuntu ...

Windows Netzwerk
gelöst Proxy Settings sperren (2)

Frage von joehuaba zum Thema Windows Netzwerk ...

Batch & Shell
Batch zum bearbeiten mehrerer CSV (2)

Frage von Matzus87 zum Thema Batch & Shell ...

Router & Routing
Transparenter Proxy funktioniert nicht? (1)

Frage von mrserious73 zum Thema Router & Routing ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...