Dateizugriff im Netzwerk ohne logische Erklärung möglich
Hallo zusammen,
ich habe folgendes Phänomen;
Wir haben für Privatpatienten ein WLAN eingerichtet.
Die Patienten gehen mit ihren eigenen Rechnern ins Netz.
Einer kann angeblich auf Dateien von 2 Stationen zugreifen ohne sich authentifizieren zu müssen.
Wenn ich mir jetzt einen Laptop schnappe und dort einen Benutzer einrichte der sich nicht in unserer Domäne befindet und dann selber versuche auf diese Daten zu zugreifen, dann funktioniert das nicht. Ich soll immer einen Benutzernamen und Passwort eingeben was ja auch korrekt ist. Habe es mit XP und Windows 7 versucht.
Wie kann der Patient sich ohne Benutzername und Passwortabfrage die Daten anschauen?
Ich bin ja der Meinung er muss irgendwie an Login Daten zu denn einzelnen Stationen gekommen seien.
Obwohl er behauptet, dass er einfach ohne Passwortabfrage da drauf gehen und sich die Daten anschauen kann.
Hat einer nen heißen Tipp wieso das bei ihm funktioniert und bei mir nicht.
ich habe folgendes Phänomen;
Wir haben für Privatpatienten ein WLAN eingerichtet.
Die Patienten gehen mit ihren eigenen Rechnern ins Netz.
Einer kann angeblich auf Dateien von 2 Stationen zugreifen ohne sich authentifizieren zu müssen.
Wenn ich mir jetzt einen Laptop schnappe und dort einen Benutzer einrichte der sich nicht in unserer Domäne befindet und dann selber versuche auf diese Daten zu zugreifen, dann funktioniert das nicht. Ich soll immer einen Benutzernamen und Passwort eingeben was ja auch korrekt ist. Habe es mit XP und Windows 7 versucht.
Wie kann der Patient sich ohne Benutzername und Passwortabfrage die Daten anschauen?
Ich bin ja der Meinung er muss irgendwie an Login Daten zu denn einzelnen Stationen gekommen seien.
Obwohl er behauptet, dass er einfach ohne Passwortabfrage da drauf gehen und sich die Daten anschauen kann.
Hat einer nen heißen Tipp wieso das bei ihm funktioniert und bei mir nicht.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 148605
Url: https://administrator.de/contentid/148605
Ausgedruckt am: 22.11.2024 um 09:11 Uhr
8 Kommentare
Neuester Kommentar
Hallo,
habe auch keine Erklärung für das Phänomen.
Bin aber gerade sehr erstaunt, dass ein Kliniknetz für Fremdrechner geöffnet wird, schließlich sind hier ja extrem sensible Daten gelagert, von einer möglichen Manipulation ganz abgesehen.....
Technisch sollte man, wenn man einen solchen Service anbietet, ein physikalisch getrenntes (meinetwegen noch per VLAN) Netz nur zu diesem Zweck einrichten.
Grüße
habe auch keine Erklärung für das Phänomen.
Bin aber gerade sehr erstaunt, dass ein Kliniknetz für Fremdrechner geöffnet wird, schließlich sind hier ja extrem sensible Daten gelagert, von einer möglichen Manipulation ganz abgesehen.....
Technisch sollte man, wenn man einen solchen Service anbietet, ein physikalisch getrenntes (meinetwegen noch per VLAN) Netz nur zu diesem Zweck einrichten.
Grüße
Hallo Hoppeleddy.
Vielleicht solltest du dir das mal zeigen lassen, um mehr Angaben machen zu können.
Evt. hat er ja nur einen öffentlichen Ordner entdeckt (macht das ganze nicht besser, aber immerhin).
Ausserdem kannst du doch den Zugriff innerhalb der Domäne auf reine AD-Clients beschränken, hast du das getan oder würden dann deine P-Patienten nicht mehr surfen jkönnen ?!
Gruß
Carsten
Vielleicht solltest du dir das mal zeigen lassen, um mehr Angaben machen zu können.
Evt. hat er ja nur einen öffentlichen Ordner entdeckt (macht das ganze nicht besser, aber immerhin).
Ausserdem kannst du doch den Zugriff innerhalb der Domäne auf reine AD-Clients beschränken, hast du das getan oder würden dann deine P-Patienten nicht mehr surfen jkönnen ?!
Gruß
Carsten
Hi,
bist du dir sicher, das P-Patient wirklich die Daten gesehen hat? Klang ja alles eben nur nach Hörensagen....
Hat nur der Patient Zugriff oder wollte es einer von Pers. sich ganz bequem machen und hat sich kurz den Lappi gekrallt, als keiner im Zimmer war? Wäre zwar nicht die feine Art, aber die einzige Erklärung dir mir einfällt. Eingeloggt und dann vergessen raus zu gehen ....
Hab mal im KH gearbeitet. Stationsarzt machte sich sogar über die Reste von Patientenessen her. Drehte sich zwar mein Magen um, aber es ist passiert! Man hat immer mal Vollpfosten unter den MA. Ist nicht auszuschliessen.
Ansonsten sollen Patienen ja ruhig surfen. Nur sollte dann alles hübsch getrennt sein!
mfg Crusher
bist du dir sicher, das P-Patient wirklich die Daten gesehen hat? Klang ja alles eben nur nach Hörensagen....
Hat nur der Patient Zugriff oder wollte es einer von Pers. sich ganz bequem machen und hat sich kurz den Lappi gekrallt, als keiner im Zimmer war? Wäre zwar nicht die feine Art, aber die einzige Erklärung dir mir einfällt. Eingeloggt und dann vergessen raus zu gehen ....
Hab mal im KH gearbeitet. Stationsarzt machte sich sogar über die Reste von Patientenessen her. Drehte sich zwar mein Magen um, aber es ist passiert! Man hat immer mal Vollpfosten unter den MA. Ist nicht auszuschliessen.
Ansonsten sollen Patienen ja ruhig surfen. Nur sollte dann alles hübsch getrennt sein!
mfg Crusher
"normalerweise" würden die Patienten auch ein eigenes Netz zum surfen bekommen, VLAN wäre so ein Stichwort.
Da das bei dir aber nicht eingerichtet ist habe ich noch eine zweite Annahme:
Was ist, wenn dein P-Patient das Lappi vopn einem andern P-Patienten entdeckt hat !`
Das würdest du NIE herausbekommen, dürfte dich aber wohl auch nicht stören, oder ?!
In diesem Sinnen schönen Gruß
Carsten
Da das bei dir aber nicht eingerichtet ist habe ich noch eine zweite Annahme:
Was ist, wenn dein P-Patient das Lappi vopn einem andern P-Patienten entdeckt hat !`
Das würdest du NIE herausbekommen, dürfte dich aber wohl auch nicht stören, oder ?!
In diesem Sinnen schönen Gruß
Carsten