hoppeleddy
Goto Top

Dateizugriff im Netzwerk ohne logische Erklärung möglich

Hallo zusammen,
ich habe folgendes Phänomen;

Wir haben für Privatpatienten ein WLAN eingerichtet.
Die Patienten gehen mit ihren eigenen Rechnern ins Netz.
Einer kann angeblich auf Dateien von 2 Stationen zugreifen ohne sich authentifizieren zu müssen.

Wenn ich mir jetzt einen Laptop schnappe und dort einen Benutzer einrichte der sich nicht in unserer Domäne befindet und dann selber versuche auf diese Daten zu zugreifen, dann funktioniert das nicht. Ich soll immer einen Benutzernamen und Passwort eingeben was ja auch korrekt ist. Habe es mit XP und Windows 7 versucht.

Wie kann der Patient sich ohne Benutzername und Passwortabfrage die Daten anschauen?

Ich bin ja der Meinung er muss irgendwie an Login Daten zu denn einzelnen Stationen gekommen seien.
Obwohl er behauptet, dass er einfach ohne Passwortabfrage da drauf gehen und sich die Daten anschauen kann.

Hat einer nen heißen Tipp wieso das bei ihm funktioniert und bei mir nicht.

Content-ID: 148605

Url: https://administrator.de/contentid/148605

Ausgedruckt am: 22.11.2024 um 09:11 Uhr

jhinrichs
jhinrichs 09.08.2010 um 12:05:11 Uhr
Goto Top
Hallo,
habe auch keine Erklärung für das Phänomen.
Bin aber gerade sehr erstaunt, dass ein Kliniknetz für Fremdrechner geöffnet wird, schließlich sind hier ja extrem sensible Daten gelagert, von einer möglichen Manipulation ganz abgesehen.....
Technisch sollte man, wenn man einen solchen Service anbietet, ein physikalisch getrenntes (meinetwegen noch per VLAN) Netz nur zu diesem Zweck einrichten.
Grüße
cardisch
cardisch 09.08.2010 um 12:12:14 Uhr
Goto Top
Hallo Hoppeleddy.

Vielleicht solltest du dir das mal zeigen lassen, um mehr Angaben machen zu können.
Evt. hat er ja nur einen öffentlichen Ordner entdeckt (macht das ganze nicht besser, aber immerhin).
Ausserdem kannst du doch den Zugriff innerhalb der Domäne auf reine AD-Clients beschränken, hast du das getan oder würden dann deine P-Patienten nicht mehr surfen jkönnen ?!

Gruß

Carsten
hoppeleddy
hoppeleddy 09.08.2010 um 12:13:26 Uhr
Goto Top
Hallo,

prinzipiell hast Du ja recht und ein VLAN (physikalisch getrennt) habe ich auch vor.
Leider will dies auch getestet sein und dies ging den verantwortlichen nicht schnell genug.
Habe jetzt das WLAN erst mal abgeschabten und werde mich daran machen ein 100% für diese Zwecke eingerichtetes VLAN zu erstellen.

Danke
hoppeleddy
hoppeleddy 09.08.2010 um 12:18:48 Uhr
Goto Top
Hallo Carsten,

wenn ich das mache, können die P-Patienten in der tat nicht mehr surfen.

Wenn der Patient einen öffentlichen Ordner findet, dann hätte ich ihn ja auch finden müssen.
Zumal alle Daten auf dem Server gespeichert werden und nicht irgendwo lokal.
Dieses Phänomen ist mir echt unerklärlich.

Gruß Sven
Crusher79
Crusher79 09.08.2010 um 12:35:12 Uhr
Goto Top
Hi,

bist du dir sicher, das P-Patient wirklich die Daten gesehen hat? Klang ja alles eben nur nach Hörensagen....

Hat nur der Patient Zugriff oder wollte es einer von Pers. sich ganz bequem machen und hat sich kurz den Lappi gekrallt, als keiner im Zimmer war? Wäre zwar nicht die feine Art, aber die einzige Erklärung dir mir einfällt. Eingeloggt und dann vergessen raus zu gehen ....

Hab mal im KH gearbeitet. Stationsarzt machte sich sogar über die Reste von Patientenessen her. Drehte sich zwar mein Magen um, aber es ist passiert! Man hat immer mal Vollpfosten unter den MA. Ist nicht auszuschliessen.

Ansonsten sollen Patienen ja ruhig surfen. Nur sollte dann alles hübsch getrennt sein!

mfg Crusher
hoppeleddy
hoppeleddy 09.08.2010 um 13:02:53 Uhr
Goto Top
Hallo Crusher,

mit den Mitarbeitern gebe ich Dir Recht.
Ich gehe auch ganz stark davon aus, dass irgendein Mitarbeiter fahrlässig mit seinen Login Daten umgegangen ist oder der Patient einem Mitarbeiter auf die Finger geguckt hat. Viellicht will er sich aber auch nur wichtig machen und es ist nichts dran an der Sache. Werde versuchen mir das vom Patienten zeigen zu lassen. Habe es mir auch nur von Oberarzt sagen lassen und der hat von der Materie keine Ahnung.

mfg Sven
cardisch
cardisch 10.08.2010 um 11:27:36 Uhr
Goto Top
"normalerweise" würden die Patienten auch ein eigenes Netz zum surfen bekommen, VLAN wäre so ein Stichwort.
Da das bei dir aber nicht eingerichtet ist habe ich noch eine zweite Annahme:
Was ist, wenn dein P-Patient das Lappi vopn einem andern P-Patienten entdeckt hat !`
Das würdest du NIE herausbekommen, dürfte dich aber wohl auch nicht stören, oder ?!
In diesem Sinnen schönen Gruß

Carsten
hoppeleddy
hoppeleddy 10.08.2010 um 13:13:16 Uhr
Goto Top
doch doch würde mich das stören.
Habe mich ja schließlich darum gekümmert und die Lösung gefunden.

Ein P-Patient hat "Stielaugen" gehabt und sich vom Mitarbeiter den Login besorgt.
Habe dies natürlich gleich geändert und das VLAN in Angriff genommen.