Internet in der Arztpraxis! Wie absichern?
Hallo,
ich betreue eine kleine Arztpraxis die jetzt gerne Internet einführen möchte. Wie würdet Ihr die ganze Sache absichern??? Vorhanden ist zur Zeit ein SBS 2000 mit dem ISA 2000 alles "up to date" gehalten. Vor dem ISA soll eine "Fritz Box" die via NAT mit dem Server verbunden wird. Desweiteren läuft der "GFI Web-Monitor" darauf der das ganze nochmal filtert. Am Server habe ich zusätzlich die Zertifikatsdienste installiert um den Datenverkehr digital zu signieren. Auch hat jeder Benutzer ein gleichnahmiges Zertifikat. Was fällt euch auf? Was kann ich noch tun für die Sicherung??? Hat jemand Erfahrung mit "Internet und Arztpraxen"???
Ach ja, das ganze soll mit der vorhanden Software bewältigt werden also kein Update auf SBS 2003 oder so.
ich betreue eine kleine Arztpraxis die jetzt gerne Internet einführen möchte. Wie würdet Ihr die ganze Sache absichern??? Vorhanden ist zur Zeit ein SBS 2000 mit dem ISA 2000 alles "up to date" gehalten. Vor dem ISA soll eine "Fritz Box" die via NAT mit dem Server verbunden wird. Desweiteren läuft der "GFI Web-Monitor" darauf der das ganze nochmal filtert. Am Server habe ich zusätzlich die Zertifikatsdienste installiert um den Datenverkehr digital zu signieren. Auch hat jeder Benutzer ein gleichnahmiges Zertifikat. Was fällt euch auf? Was kann ich noch tun für die Sicherung??? Hat jemand Erfahrung mit "Internet und Arztpraxen"???
Ach ja, das ganze soll mit der vorhanden Software bewältigt werden also kein Update auf SBS 2003 oder so.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 92794
Url: https://administrator.de/forum/internet-in-der-arztpraxis-wie-absichern-92794.html
Ausgedruckt am: 23.12.2024 um 23:12 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
also erst mal würde ich in der Fritz-Box die Internet-Zugänge der allermeisten Client-PC's sperren. Also komplett.
Einzelnen anderen (Chefe, Anmeldung, ggfs. einen weiteren) würde ich mit 'ner aktuellen Firewall und aktueller Virensoftware versehen und für selbige an der Fritz-Box maximal die üblichen Ports freischalten (http, pop3, smtp, ftp, https).
Allerdings würd' ich schon mal über 'n anderen Router nachdenken (Netgear für die kostengünstige Variante, LanCom für die teuere).
Verbunden mit der passenden User-Verwaltung (außer Admin kein anderer User mit Admin-Rechten; für den Fall eines domänenbasierten Netzes) sollte das im Groben schon ausreichen.
Grüße,
Ralf.
also erst mal würde ich in der Fritz-Box die Internet-Zugänge der allermeisten Client-PC's sperren. Also komplett.
Einzelnen anderen (Chefe, Anmeldung, ggfs. einen weiteren) würde ich mit 'ner aktuellen Firewall und aktueller Virensoftware versehen und für selbige an der Fritz-Box maximal die üblichen Ports freischalten (http, pop3, smtp, ftp, https).
Allerdings würd' ich schon mal über 'n anderen Router nachdenken (Netgear für die kostengünstige Variante, LanCom für die teuere).
Verbunden mit der passenden User-Verwaltung (außer Admin kein anderer User mit Admin-Rechten; für den Fall eines domänenbasierten Netzes) sollte das im Groben schon ausreichen.
Grüße,
Ralf.
Also ich betreue Zahnarztpraxen und was Du schonmal vergessen kannst ist ne Software-FireWall.
Denn die Blondys, die am Empfang oder sonst wo in ner Praxis sitzen, wissen eh nicht wie man mit sowas umgeht und klicken ständig auf "Ja, erlauben!!"
Am besten kommt ne kleine Hardware-FW zwischen Server und Router, zusätzlich nen kleinen Proxy aufm Server installiert (z.B. squidNT) und dann über User-Accounts filtern wer raus darf und wer nicht, wer uneingeschränkt surfen darf und wer nur auf vordefinierte Seiten darf...
Denn die Blondys, die am Empfang oder sonst wo in ner Praxis sitzen, wissen eh nicht wie man mit sowas umgeht und klicken ständig auf "Ja, erlauben!!"
Am besten kommt ne kleine Hardware-FW zwischen Server und Router, zusätzlich nen kleinen Proxy aufm Server installiert (z.B. squidNT) und dann über User-Accounts filtern wer raus darf und wer nicht, wer uneingeschränkt surfen darf und wer nur auf vordefinierte Seiten darf...
Richtig, wenn Du den ISA-Server benutzt, dann hast Du schon nen recht mächtigen ( und nebenbei auch sauteuren ) Proxy im Einsatz
Allerdings kann jeder der weiß wie es geht, nen alternativen Browser mit in die Praxis bringen und dann "am Proxy vorbei" direkt über dein Std-Gateway ungefiltert ins I-Net...
Um das zu vermeiden ganz klar --> HW-Firewall
Allerdings kann jeder der weiß wie es geht, nen alternativen Browser mit in die Praxis bringen und dann "am Proxy vorbei" direkt über dein Std-Gateway ungefiltert ins I-Net...
Um das zu vermeiden ganz klar --> HW-Firewall