jens-der-erste
Goto Top

Internet in der Arztpraxis! Wie absichern?

Hallo,

ich betreue eine kleine Arztpraxis die jetzt gerne Internet einführen möchte. Wie würdet Ihr die ganze Sache absichern??? Vorhanden ist zur Zeit ein SBS 2000 mit dem ISA 2000 alles "up to date" gehalten. Vor dem ISA soll eine "Fritz Box" die via NAT mit dem Server verbunden wird. Desweiteren läuft der "GFI Web-Monitor" darauf der das ganze nochmal filtert. Am Server habe ich zusätzlich die Zertifikatsdienste installiert um den Datenverkehr digital zu signieren. Auch hat jeder Benutzer ein gleichnahmiges Zertifikat. Was fällt euch auf? Was kann ich noch tun für die Sicherung??? Hat jemand Erfahrung mit "Internet und Arztpraxen"???

Ach ja, das ganze soll mit der vorhanden Software bewältigt werden also kein Update auf SBS 2003 oder so.

Content-ID: 92794

Url: https://administrator.de/forum/internet-in-der-arztpraxis-wie-absichern-92794.html

Ausgedruckt am: 23.12.2024 um 23:12 Uhr

education
education 24.07.2008 um 09:44:10 Uhr
Goto Top
hi.
kommt drauf an welche praxissoftware sie nutzen.
wenn er medistar nutzt solltest mal bei denen anrufen und dich erkundigen welche antiviren software sie entfehlen da viele antivirensoftware oft die kommunikation der datenbanken anbindungen stören.

wie gesagt, abklären mit der Softwarefirma..
Ricky99
Ricky99 24.07.2008 um 10:21:44 Uhr
Goto Top
Hallo,

also erst mal würde ich in der Fritz-Box die Internet-Zugänge der allermeisten Client-PC's sperren. Also komplett.
Einzelnen anderen (Chefe, Anmeldung, ggfs. einen weiteren) würde ich mit 'ner aktuellen Firewall und aktueller Virensoftware versehen und für selbige an der Fritz-Box maximal die üblichen Ports freischalten (http, pop3, smtp, ftp, https).
Allerdings würd' ich schon mal über 'n anderen Router nachdenken (Netgear für die kostengünstige Variante, LanCom für die teuere).
Verbunden mit der passenden User-Verwaltung (außer Admin kein anderer User mit Admin-Rechten; für den Fall eines domänenbasierten Netzes) sollte das im Groben schon ausreichen.

Grüße,

Ralf.
Jens-der-Erste
Jens-der-Erste 24.07.2008 um 11:34:55 Uhr
Goto Top
hallo

das Internet sollte schon über den oben genannten Server (SBS2000 mit ISA2000) durchlaufen.

Ist eine Activ Directory Struktur Admin bin NUR ich (nicht mal der Chef). Diese sind alle nur Domänen - Benutzer mit der Berechtigung Internet User, diese vergibt der Assistent des SBS ja selber.

Als Port sollte eigentlich nur Port 80 geöffnet werden, Email und so sind extern nicht erwünscht, Exchange 2000 ist zwar installiert aber eine Anbindung nach aussen nicht erwünscht.

Aber wie mir scheint habe ich bisher alles richtig gemacht.
c-webber
c-webber 24.07.2008 um 17:50:15 Uhr
Goto Top
Also ich betreue Zahnarztpraxen und was Du schonmal vergessen kannst ist ne Software-FireWall.
Denn die Blondys, die am Empfang oder sonst wo in ner Praxis sitzen, wissen eh nicht wie man mit sowas umgeht und klicken ständig auf "Ja, erlauben!!" face-smile

Am besten kommt ne kleine Hardware-FW zwischen Server und Router, zusätzlich nen kleinen Proxy aufm Server installiert (z.B. squidNT) und dann über User-Accounts filtern wer raus darf und wer nicht, wer uneingeschränkt surfen darf und wer nur auf vordefinierte Seiten darf...
Jens-der-Erste
Jens-der-Erste 24.07.2008 um 19:42:51 Uhr
Goto Top
hallo,

die Berechtigung lege ich ja am Server fest "wer was darf" zusätzlich kann ich ja beim "GFI Web Monitor" so einiges einstellen um Schaden zu vermeiden.

Ach ja die "Blondy`s" sind so 45 bis 63 Jahre jung. Aber grundsätzlich wissen die genauso viel. ggg
c-webber
c-webber 29.07.2008 um 18:07:11 Uhr
Goto Top
Richtig, wenn Du den ISA-Server benutzt, dann hast Du schon nen recht mächtigen ( und nebenbei auch sauteuren ) Proxy im Einsatz face-smile

Allerdings kann jeder der weiß wie es geht, nen alternativen Browser mit in die Praxis bringen und dann "am Proxy vorbei" direkt über dein Std-Gateway ungefiltert ins I-Net...

Um das zu vermeiden ganz klar --> HW-Firewall