fkildau
Goto Top

Netzwerk Lösung in einer Praxis

Hallo,

eine Bekannte von mir ist Logopädin und hat nun eine eigene Praxis eröffnet. Sie hat sich von Elektrikern auch LAN-Dosen setzen lassen. Insgesamt sind es wohl 4 oder 5 Doppeldosen. Die Kabel kommen in dem Raum raus in dem auch der NTBA und Telefonanlage etc. steht. Insgesamt sollen nun 4-5 Rechner miteinander vernetzt werden. Ein Rechner davon soll ins Internet dürfen, die anderen nicht. Der Rechner der das darf steht auch in dem Raum in den dann der Switch kommt bzw. da wo die Kabel aus der Wand kommen. Wie würdet ihr das am schönsten lösen?
Würdet ihr ein Patchpanel anschaffen, oder auf die Kabel einfach einen RJ-45 Stecker machen und auf einen Switch gehen? Um das Problem mit dem Internetrechner zu lösen wollte ich statische IP-Adressen vergeben und nur beim Internetrechner das Gateway eintragen...müsste ja funktionieren, oder? Ich danke euch schonmal!

Gruß

Felix

Content-ID: 144919

Url: https://administrator.de/contentid/144919

Ausgedruckt am: 22.11.2024 um 16:11 Uhr

cardisch
cardisch 16.06.2010 um 08:00:46 Uhr
Goto Top
Hallo Felix,

Wenn der Internetrechner keine Verbindung zu den anderen haben soll würde ich den z.B mit einem eigenen Router (der Sicherheit wegen) ins Internet bringen, die anderen per Switch miteinander koppeln (Schön schaut es dann noch aus, wenn ihr dafür einen kleinen 19" Schrank hättet (für die Peripherie wie besagten Switch, Router, ein Patchpanel für die vermutlich noch nicht aufgelegten Netwerkkabel, evt einen kleinen Server), der sollte dann noch abschliessbar sein (damit nicht jeder an den Geräten rumfummeln kann)
An die Aus der Wand kommenden Kabel kannst du nicht einfach einen Stecker machen, das dürften Verlegekabel sein, die sind zu dick.
Die kanst du nur auf eine weitere Dose, oder, wie oben erwähnt, ein Patchpanel auflegen.
Bei den 5 Rechner kommst du mit statischen IP´s recht weit.
Sonst noch etwas ?!?

Gruß

Carsten
maretz
maretz 16.06.2010 um 08:14:35 Uhr
Goto Top
Sorry - aber das is nen Scherz, oder? "Ich trag nur kein GW ein, das reicht als Schutz".

Ich finde es wirklich faszinierend das grad bei nem Arzt bei dem ggf. vertrauliche Daten hinterlegt sind anscheinen Leute das EDV-Netz einrichten wollen die von Sicherheit höchstens mal in der Computer-Bild gelesen haben... Denn was machst du wenn der Rechner ohne Gateway plötzlich mal anders eingestellt wird - weil der Sohn vom Benutzer grad da war und eben im Web surfen wollte? Schon hast du nen Problem...

Wenn du sowas machst dann bitte auch ordentlich. MINDESTENS eine Firewall (was ernsthaftes - nicht die Router-FW im 08/15-Billig-Router) zwischen Internet und PCs schalten. Diese blockt schonmal generell alle Zugriffe die nicht explizit nötig sind. Dann kann man noch überlegen wie man es mit möglichen Schad-Programmen handhabt -> so das der Doc nicht auf die Idee kommt morgen mal eben den esel anzuwerfen weil er doch die neuen Filme haben will und ja eh den ganzen Tag da der Rechner läuft (auch hier kann man wieder den Sohn / die Tochter vom Doc nehmen). Und hier gibt es sogar richtig schöne Lösungen - bei denen ist nen Proxy auf der FW mit drauf (ok, das nicht wirklich schön aber ich glaub nicht das man bei so nem kleinem Netz nen extra Proxy durchbekommt). Da kann man dann auch gleich nen Virenscanner für die Downloads aktivieren und das ganze auch gleich für die Emails mit erledigen. Dann hat man wieder eine Angriffsfläche weniger...

Und der Vorteil daran: Egal ob du am Client nen Gateway einträgst oder nicht -> die Firewall kotzt die Pakete eh so wieder aus wenn da nen "Deny" steht... DA kann auch Sohn vom Doc nicht viel machen -> solang er nicht Zugriff auf die FW bzw. die Verkabelung bekommt...
adminst
adminst 16.06.2010 um 08:15:10 Uhr
Goto Top
An die Firewall gedacht?
Dort könntest du auch sauber lösen wer ins Internet darf usw. inkl. DMZ usw.

adminst
Patriot
Patriot 16.06.2010 um 08:24:35 Uhr
Goto Top
Guten Morgen,

also das mit dem Gateway rausnehmen ist echt keine tolle Lösung. Da doch dann lieber einige Euros Investiert für eine sinnvolle und sichere Infrastruktur, wie maretz schon gut gesagt hat. Vergessen solltest du dann auch die Datensicherung nicht, wäre doch etwas blöd wenn auf einmal die Datenbank von Medistar oder sonst einen Programm verschwunden ist...
fkildau
fkildau 16.06.2010 um 09:03:45 Uhr
Goto Top
erstmal vielen dank für eure antworten. ich habe soetwas noch nie gemacht und bin daher für jede hilfe dankbar. das die kabel dicker sind und ich deshalb keine stecker drauf machen kann wusste ich auch nicht.
@maretz: für einen proxy oder firewall brauch ich doch noch einen weiteren rechner oder kann ich auch den rechner nehmen der eh ins www sollte? es ist aber auch nicht damit zu rechnen dass jemand an den einstellungen rumfummelt. es ist eine kleine praxis mit 3 angestellten. es gibt auch keinen doc. da kommen kleine kinder die nicht richtig sprechen können...ausserdem könnte man doch auf dem router noch eine macfilterung aktivieren?
also um ein patchpanel wird man nicht drumrumkommen wenn ich das richtig verstanden habe, schade.
maretz
maretz 16.06.2010 um 09:19:52 Uhr
Goto Top
Moin,

also wenn du sowas noch nie gemacht hast ist nen Arzt m.E. einfach der falsche Punkt um sowas zu beginnen. Ich bin da ggf. etwas empfindlich -> aber bei Ärzten sehe ich schon eine sehr hohe Anforderung an Datenschutz & Datensicherheit. Und DAS ist für nen Anfänger die falsche Spielwiese! Selbst wenn es "nur" Kinder sind die eben "nicht richtig sprechen können" -> wenn die Daten einmal ins Web kommen dann bekommst du die da nie wieder raus. Und jetzt stell dir mal vor der zukünfitige Arbeitgeber gibt mal bei Google (o. sonstwo) ein: Meier, 20.10.1998 -> und findet darüber dann die Akte das die Person eben bei der Sprache erhebliche Probleme hatte. Das wars dann für nen Bewerbungsgespräch - OHNE das die Person noch irgendwas hat... (Und ich weiss nicht was ggf. über die Software die nen Arzt verwendet da noch an Daten zusammenkommen könnte...).

Und nein - der Proxy darf NICHT auf den Rechner der ins WWW soll - genausowenig wie die Firewall. Das ist ja grad der Sinn und zweck der Sache -> dieser "Rechner" steht zwischen Internet und internem Netz damit man von aussen nicht auf die Rechner direkt zugreiffen kann und das die Rechner "von drinnen" nicht im WWW machen können was die wollen. Es ist eine SCHUTZFUNKTION -> die soll den Rechner vor Angriffen schützen.

Aber wie gesagt: Sei bitte mal ehrlich zu dir selbst. Traust du es dir zu ein Netzwerk so einzurichten das die Daten dort sicher sind? D.h. Sicherungskonzepte (Datenverlust), Sicherheitskonzepte (Datenschutz),... Falls nein dann bitte die Bekannte darum ein Systemhaus zu kontaktieren. Denn nochmal: Du arbeitest da mit Daten die eine recht hohe vertraulichkeit haben sollten...
cardisch
cardisch 16.06.2010 um 09:26:20 Uhr
Goto Top
Das Patchpanel kostet aber nix (ich schätze mal 30-40 €), das auflegen bekomm ein erfahrener Elektriker auch in nullkommanix hin Sitch 8 Port Gigabit kostet selbst von Markenherstellern um 50€....
Es geht eher um die Option 19" Schrank für alle Komponenten, damit niemand daran geht (oder die einfach mitnimmt). Der kostet dann ein paar €uro´s

Beim Router kann man tatsächlich ein Produkt einse´tzen, das mehrere 100€ kostet und das du unter Umständen selbst nicht bedienen kannst (Bintec, Lancom, Cisco...), wenn du nicht genügend Erfahrung damit hast.
Aber auch dafü gibt es kompente Firmen, die dir neben der Hardware auch den Support (und die Einrichtung) geben.
Du musst eines Bedenken.
HEUTE hilfts du deiner Freundin, Morgen bist du im Urlaub und "ausgerechnet" dann funktioniert etwas nicht.
Die sollte schon professionelle Hilfe in Anspruch nehmen (auch wenn es etwas mehr ksotet).
Macfilter kenne ich nur von WLAN Routern, ich mag aber nicht ausschliessen, dass in den tiefsten Untiefen der Menüs von Cisco , bintec, Lancom und Konsorten auch ein MACFilter für Kabelnetzwerkkarten einstellbar ist...
Aber mit der Datensicherung würde ich wirklich nochmal nachdenken (deswegen mein Hinweis mit dem kleinen Server).
Daten weg, Praxis pleite, so schaut es aus.


Gruß

Carsten
Midivirus
Midivirus 16.06.2010 um 09:56:44 Uhr
Goto Top
Wie @cardisch und @maretz schon gut zusammengefasst haben und eigentlich mein Thema angesprochen haben, wenn man sich zuviel zutraut und keine Ahnung hat und andere schaden kann.

Könnte jetzt auch der Eindruck bei dir entstehen, wir dir etwas böses wollen, da wir dir nicht helfen.

Am besten machst du bei dir im Haus mal eine komplette Verkabelung und informierst dich entsprechend, was geht und was halt nicht.

@cardisch hat schon gut aufgezählt ... einfache Patchpanel und einfache Switches bekommt man für einfaches Geld, aber das ist dann halt auch einfach ... ohne Kontrolle, like SoHo. Mein 10 Jahre alter Switch ist entsprechend auch nur ein Layer2.

Wenn man es sogar ganz hart machen möchte, kann man sich noch mit VLANs beschäftigen, so dass die Netze noch mehr getrennt sind.
Und dieser Internet-PC grundsätzlich physikalisch vom Rest getrennt ist.
Aber ich glaube, die Ärzte sind untereinander auch schon so vernetzt und glaube nicht, dass wenn der Arzt erst an den Internet-PC gehen muss um die Mails abzurufen ...

Ich möchte von dir bitte eine kurze und klare Stellungnahme haben.

Vielen Dank,
euer Midi mit Virus

UPDATE: VLAN-Verständnisfragen zur Integration von VLANs in einem kleinen Netzwerk hier versucht sich auch einer an VLAN heran, aber lernt noch!
fkildau
fkildau 16.06.2010 um 12:26:50 Uhr
Goto Top
Erstmal gibt es in der Praxis keinen einzigen Arzt, sondern "lediglich" Logopädinnen. Den Mitarbeitern soll kein Internet zur Verfügung gestellt werden, lediglich der Chefin (meiner Bekannten). Alle Rechner sollen miteinerander vernetzt werden, doch nur der eine soll ins WWW. Wahrscheinlich wird es noch einen Server oder normalen PC geben der eine Buchhaltungssoftware/Praxis-Software im LAN bereitstellt. Natürlich müssen diese Daten gesichert werden. Dazu hatte ich an inkrementele Sicherungen gedacht zB Acronis. auf eine externe Raid-HD oder ähnliches. Man kann doch auch Benutzerrechte einschränken, dass die Mitarbeiter garnicht mehr in die Netzwerkeinstellungen kommen, oder? Oder geht das nur mit einem DC? Wenn ich auf dem Internetrechner eine gescheite Firewall installiere, reicht das nicht?
maretz
maretz 16.06.2010 um 12:59:51 Uhr
Goto Top
Moin,

der Unterschied zwischen Arzt und Logopädin ist in diesem Fall egal -> es handelt sich um Daten über Personen "in Behandlung".

Und soweit du in einem Netzwerk arbeitest ist es auch egal ob ein Rechner "direkt" am Netz hängt oder alle. Nehmen wir an deine Bekannte holt sich nen Trojaner aus dem Web -> schon kann der auch alle Daten von anderen PCs mitsenden. Klasse, oder?

Wenn du auf dem Internet eine "gescheite Firewall" installierst dann reicht das auch... dann musst du nur noch dafür sorgen das deine Bekannte mit der Meldung "SVCHost.exe versucht auf Port 1234 UDP zuzugreiffen. Zulassen: Ja/Nein" was anfangen kann. Hmm - warum glaub ich das die (wie 99,999% aller anderen PFW-Nutzer) nur auf "Ja" hämmert und froh ist wenn das Programm nicht mehr nervt? Also hast du mit dieser Personal Firewall in etwa denselben Schutz wie beim Sex wenn das Kondom/die Pille noch in der Verpackung neben dem Bett liegt.

Auch das mit den Netzwerkeinstellungen ist kein Schutz. Wenn ein Trojaner (auf welchem Weg auch immer - z.B. USB-Stick bei dem der direkt über Autorun gestartet wird) ins System kommt dann reicht dem EIN Rechner mit Internet-Verbindung...

Was das Sicherungs"konzept" anbelangt: Na viel erfolg damit...

Aber ehrlich gesagt: Versuch dein Glück! Es bringt offentsichtlich wenig dir zu sagen warum das schlecht ist - und warum es für ein Anfänger in ner Arztpraxis die falsche Spielwiese ist. Ich kann in dem Fall nur HOFFEN das es dir entweder gar nicht gelingt das Netzwerk aufzubauen - oder das nach 2-3 Monaten es eine kleine Panne gibt und deine Bekannte dann gepflegt auf die Nase fällt (der Bundesdatenschutzbeauftragte und seine Kollegen finden es nämlich idR. gar nicht so komisch wenn Ärzte ihre Daten ins Netz stellen weil da was falsch eingerichtet wurde...). Es gibt eben auch Leute die erstmal mit nem Auto vor die Wand ballern müssen bevor die feststellen das die nicht fahren können...
fkildau
fkildau 16.06.2010 um 13:29:19 Uhr
Goto Top
natürlich bringt es was. ich nehme jeden rat und vorschlag dankend an. es haben halt leider nicht alle soviel ahnung wie du, und ganz unwissend bin ich auch nicht. ich werde am besten nochmal rücksprache mit meiner bekannte halten und ihr mitteilen dass es doch eine größere sache ist. schön wäre natürlich wenn der internet-rechner von den anderen getrennt sein könnte
BKlee
BKlee 21.06.2010 um 15:14:56 Uhr
Goto Top
Hallo Felix,
mach es nicht als "Bekannter für eine Bekannte".
Erstens - es steckt immer eine Haftung dahinter,
zweitens - es gibt genügend Fachleute für Praxen.

Das kleinste Problem ist das Netzwerk an sich, das Problem ist wirklich in erster Linie die Datensicherheit. Patientendaten im Netzt - Klagen wie in Amerika.

Wir betreuen schon jahrelang (Arzt-) Praxen, das Problem Nr.1 ist immer der Chef des ganzen, eMail, Internet, iPhon, ... und schon hat man Probleme am Hals die aus technischer Sicht kein Thema sind (nur Geld kosten) aber dringend Gesprächsbedarf erzeugen. Spätesdens dann sind Fachleute mit Erfarung im Praxisbetrieb und -bereich gefragt.

Trotz alledem - viel Spass

Bernd Klee
Midivirus
Midivirus 21.06.2010 um 15:29:40 Uhr
Goto Top
mich würde grundsätzlich mal der aktuelle Stand interessieren.
fkildau
fkildau 21.06.2010 um 15:58:15 Uhr
Goto Top
also. ich werde nun erstmal die netzwerkkabel auf das patchpanel auflegen, router installieren und den internet-rechner einbinden. die clients kommen dann in den nächsten tagen, wahrscheinlich komplett physikalisch vom www getrennt. über einen server müssen wir uns noch unterhalten. falls es wirklich eine client-server anwendung geben soll, dann werde ich wohl mit acronis sichern. aber das ist momentan noch nicht aktuell. so far

felix
Breuwolf
Breuwolf 21.06.2010 um 21:31:00 Uhr
Goto Top
hallo
also wie schon erwhähnt würde ich auf Firewall, DMZ, und VLAN setzen, und die Datensicherung würde ich auf Band machen, so kann diese auch Sicher verschlossen werden