KV- Safenet und Internetzugang eines oder mehrerer Clients mit Passwort sperren und das ohne Proxy?
Spezielle Anforderungen an eine Arztpraxis mit Internetanschluss
Hallo zusammen,
wir betreuen eine Arztpraxis die in naher Zukunft für einzelne Rechner und die Server eine Anbindung an das Internet durchführen wollen. Genauer gesagt will die Arztpraxis die Anbindung für die Online- Abrechnung und den neuen Heilberufeausweis einführen, dass soweit ich weiß über das KV- SafeNet erfolgt.
Soweit ich von einer Installation mitbekommen habe, ist es so, dass für die Anbindung zum KV- Safenet ein spezieller Router eingesetzt wird, der eine VPN- Verbindung zu einem Rechenzetrum aufbaut. Darüber ist es dann wohl auch möglich in das Internet zu gehen.
Nun soll die Anbindung für die Online- Abrechnung und Internet erstmal nur an einem Arbeitsplatz mit Windows XP genutzt werden. Es soll aber so eingschränkt sein, dass man das Internet nur mit einem Passwort freischalten kann.
Wir haben das in anderen Arztpraxen (ohne Anbindung an KV- Safenet) so gelöst, dass wir eine Gateprotect Firewall installiert haben und sich die Benutzer/ Clients mit dem Gateprotect BenutzerClient an der Firewall anmelden müssen, damit Sie ins Internet kommen. Teilweise haben wir mit dann mit dem Content Filter auch verschiedene Berechtigungen eingerichtet und den Internetzugang noch mal eingeschränkt.
Mein Problem ist nun, dass ich die Gateprotect zwar hinter den oder vor den KV- SafeNet Router installieren könnte, aber ich weiß nicht, ob die Anwendungen für KV- SafeNet dann noch einwandfrei funktioneren. Der zuständige Medistar Servicepartner hatte da so seine bedenken und vermutet, dass die Statefull Inspection Firewall vielleicht zu viel blockert.
Nun habe ich schon mal daran gedacht, dass ganze über eine Software Lösung am Client zu machen, z.b. gibt es bei Kaspersky Internet Security eine Kindersicherung, die man dafür verwenden kann. Das setzt aber voraus, dass ich Kaspersky Internet Security einsetzen muss. Eigentlich wollten wir zur einfacheren Administration der ca. 25 Clients die Business Variante mit Kaspersky AdminKit einsetzen. Ich könnte zwar jetzt den einen Arbeitsplatz mit Internet Security ausrüsten, aber auf absehbarer Zeit werden vermutlich weitere Arbeitsplätze dazu kommen.
Was ich jetzt also suche ist eine Lösung mit der ich den Internetzugang an einem Client mittels Kennwort, Chipkarte oder ähnliches aktivieren muss und dabei möglichst wenig Anpassungen oder Filter zum Gateway bzw. KV- SafeNet Router machen muss.
Gibt es vielleicht Clientseitig Softwarelösungen oder hat jemand Erfahrung im Bezug auf KV-Safenet und GateprotecT?
Hallo zusammen,
wir betreuen eine Arztpraxis die in naher Zukunft für einzelne Rechner und die Server eine Anbindung an das Internet durchführen wollen. Genauer gesagt will die Arztpraxis die Anbindung für die Online- Abrechnung und den neuen Heilberufeausweis einführen, dass soweit ich weiß über das KV- SafeNet erfolgt.
Soweit ich von einer Installation mitbekommen habe, ist es so, dass für die Anbindung zum KV- Safenet ein spezieller Router eingesetzt wird, der eine VPN- Verbindung zu einem Rechenzetrum aufbaut. Darüber ist es dann wohl auch möglich in das Internet zu gehen.
Nun soll die Anbindung für die Online- Abrechnung und Internet erstmal nur an einem Arbeitsplatz mit Windows XP genutzt werden. Es soll aber so eingschränkt sein, dass man das Internet nur mit einem Passwort freischalten kann.
Wir haben das in anderen Arztpraxen (ohne Anbindung an KV- Safenet) so gelöst, dass wir eine Gateprotect Firewall installiert haben und sich die Benutzer/ Clients mit dem Gateprotect BenutzerClient an der Firewall anmelden müssen, damit Sie ins Internet kommen. Teilweise haben wir mit dann mit dem Content Filter auch verschiedene Berechtigungen eingerichtet und den Internetzugang noch mal eingeschränkt.
Mein Problem ist nun, dass ich die Gateprotect zwar hinter den oder vor den KV- SafeNet Router installieren könnte, aber ich weiß nicht, ob die Anwendungen für KV- SafeNet dann noch einwandfrei funktioneren. Der zuständige Medistar Servicepartner hatte da so seine bedenken und vermutet, dass die Statefull Inspection Firewall vielleicht zu viel blockert.
Nun habe ich schon mal daran gedacht, dass ganze über eine Software Lösung am Client zu machen, z.b. gibt es bei Kaspersky Internet Security eine Kindersicherung, die man dafür verwenden kann. Das setzt aber voraus, dass ich Kaspersky Internet Security einsetzen muss. Eigentlich wollten wir zur einfacheren Administration der ca. 25 Clients die Business Variante mit Kaspersky AdminKit einsetzen. Ich könnte zwar jetzt den einen Arbeitsplatz mit Internet Security ausrüsten, aber auf absehbarer Zeit werden vermutlich weitere Arbeitsplätze dazu kommen.
Was ich jetzt also suche ist eine Lösung mit der ich den Internetzugang an einem Client mittels Kennwort, Chipkarte oder ähnliches aktivieren muss und dabei möglichst wenig Anpassungen oder Filter zum Gateway bzw. KV- SafeNet Router machen muss.
Gibt es vielleicht Clientseitig Softwarelösungen oder hat jemand Erfahrung im Bezug auf KV-Safenet und GateprotecT?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 166771
Url: https://administrator.de/contentid/166771
Ausgedruckt am: 22.11.2024 um 11:11 Uhr
4 Kommentare
Neuester Kommentar
Folgender Router wird für die KF Sadenet Lösung eingesetzt..... falls noch nicht bekannt:
https://www.terra-firewall.com/
Dort gibts anleitungen....
weiss nicht ob das weiterhilft.
https://www.terra-firewall.com/
Dort gibts anleitungen....
weiss nicht ob das weiterhilft.
Bei den von mir betreuten Praxen haben wir das anders gelöst:
Soll nur ein PC die Abrechnung versenden und ins Internet:
2. NIC rein im extra IP-Kreis (alternativ NIC mit 2. IP versehen)
Sollen alle PCs ins I-Net:
Melde dich einfach bei dem Anbieter, der die Anbindung ans KV-Safenet vornimmt und teile denen dann mit, was du vor hast.
Bitte unbedingt daran denken, dass bei dem Anbieter ein dementsprechender Tarif gebucht wird. Die Aktionen sind meines erachtens leider vorbei, so dass man wohl mittlerweile für die I-Net-Flat noch extra bezahlen muss (zuzüglich zur Providerflat).
Du kannst natürlich auch einfach den DNS-Server und Gateway weg lassen und schon kommen die PCs nicht online.
LG
Soll nur ein PC die Abrechnung versenden und ins Internet:
2. NIC rein im extra IP-Kreis (alternativ NIC mit 2. IP versehen)
Sollen alle PCs ins I-Net:
Melde dich einfach bei dem Anbieter, der die Anbindung ans KV-Safenet vornimmt und teile denen dann mit, was du vor hast.
Bitte unbedingt daran denken, dass bei dem Anbieter ein dementsprechender Tarif gebucht wird. Die Aktionen sind meines erachtens leider vorbei, so dass man wohl mittlerweile für die I-Net-Flat noch extra bezahlen muss (zuzüglich zur Providerflat).
Du kannst natürlich auch einfach den DNS-Server und Gateway weg lassen und schon kommen die PCs nicht online.
LG
Zitat von @OOOmorpheusOOO:
Bei den von mir betreuten Praxen haben wir das anders gelöst:
Soll nur ein PC die Abrechnung versenden und ins Internet:
2. NIC rein im extra IP-Kreis (alternativ NIC mit 2. IP versehen)
Sollen alle PCs ins I-Net:
Melde dich einfach bei dem Anbieter, der die Anbindung ans KV-Safenet vornimmt und teile denen dann mit, was du vor hast.
Bitte unbedingt daran denken, dass bei dem Anbieter ein dementsprechender Tarif gebucht wird. Die Aktionen sind meines erachtens
leider vorbei, so dass man wohl mittlerweile für die I-Net-Flat noch extra bezahlen muss (zuzüglich zur Providerflat).
Du kannst natürlich auch einfach den DNS-Server und Gateway weg lassen und schon kommen die PCs nicht online.
Bei den von mir betreuten Praxen haben wir das anders gelöst:
Soll nur ein PC die Abrechnung versenden und ins Internet:
2. NIC rein im extra IP-Kreis (alternativ NIC mit 2. IP versehen)
Sollen alle PCs ins I-Net:
Melde dich einfach bei dem Anbieter, der die Anbindung ans KV-Safenet vornimmt und teile denen dann mit, was du vor hast.
Bitte unbedingt daran denken, dass bei dem Anbieter ein dementsprechender Tarif gebucht wird. Die Aktionen sind meines erachtens
leider vorbei, so dass man wohl mittlerweile für die I-Net-Flat noch extra bezahlen muss (zuzüglich zur Providerflat).
Du kannst natürlich auch einfach den DNS-Server und Gateway weg lassen und schon kommen die PCs nicht online.
Das ist aber nicht das, was ich bei meiner Arztpraxis gerne sehen würde. Systeme auf denen Patientendaten verarbeitet werden solten absolut getrennt sein von Systemn, die Internet-Zugang haben. Das ist durchführbar und auch sinnvoll.
Deine Lösungsvorschläge sind mit hohem Risiko behaftet.
Das ist richtig und ich stimme dir zu!
Gerade aus diesem Grund habe ich von jedem Arzt eine schriftliche Bestätigung, dass wir auf die Problematik hingewiesen haben.
Um auf nummer sicher zu gehen bleiben entweder eine VM (für I-Net) auf dem PC laufen lassen oder 2 getrennte Netze mit extra Technik (dann ist es wenigstens sauber)-habe ich bei einigen Praxen auch im Einsatz.
Der Kunde ist König...
Gerade aus diesem Grund habe ich von jedem Arzt eine schriftliche Bestätigung, dass wir auf die Problematik hingewiesen haben.
Um auf nummer sicher zu gehen bleiben entweder eine VM (für I-Net) auf dem PC laufen lassen oder 2 getrennte Netze mit extra Technik (dann ist es wenigstens sauber)-habe ich bei einigen Praxen auch im Einsatz.
Der Kunde ist König...