Zugriff aufs Internet
Moderator: Forum Moderatoren
-
- Beiträge: 12
- Registriert: Sonntag 5. Oktober 2014, 23:35
- 9
Zugriff aufs Internet
Bisher sind wir mit einem PC der Internetzugriff hat ausgekommen.
Alle anderen PC´s hängen nicht am Internet, nur über die KoCoBox die Kartenleser.
Abrechnung läuft über separaten PC.
Es werden aber immer häufiger Mail, Internetzugriff etc. benötigt.
Wie stellt man so etwas am besten sicher Sicher?
Ich habe überlegt eine Hardwarefirewall anzuschaffen und bestimmte Rechner und bestimmte Dienste frei zu schalten.
Was ist hier eine praktikable Lösung?
PS: Bisher läuft alles unter Windows 7, Hausarzt
Alle anderen PC´s hängen nicht am Internet, nur über die KoCoBox die Kartenleser.
Abrechnung läuft über separaten PC.
Es werden aber immer häufiger Mail, Internetzugriff etc. benötigt.
Wie stellt man so etwas am besten sicher Sicher?
Ich habe überlegt eine Hardwarefirewall anzuschaffen und bestimmte Rechner und bestimmte Dienste frei zu schalten.
Was ist hier eine praktikable Lösung?
PS: Bisher läuft alles unter Windows 7, Hausarzt
-
- Beiträge: 1100
- Registriert: Freitag 2. Februar 2007, 00:47
- 17
- Wohnort: Kiel
- Hat sich bedankt: 136 times
- Bedankt: 10 times
Re: Zugriff aufs Internet
Hallo Dredv,
da Sie schon im Internet sind haben Sie auch einen Router (Modemrouter).
Die meisten Router haben auch eine Firewall (=Hardwarefirewall?). Dort, über die Benutzeroberfläche können Sie Ihre Einschränkungen für einzeln PCs oder insgesamt vornehmen.
Auf die Beutzeroberfläche kommen Sie indem sie die Netzwerkadresse (=IP-Nr. in Ihrem Browser z.B. Firefox) eingeben. Meistens lautet die IP 192.168.0.XXX. Die XXX steht für die Unteradresse des Routers in Ihrem Netzwerk. (Oftmals gibt es auch geheime Netzwerkadressen z.B. bei der Fritzbox)
Kennen Sie die Netzwerkadresse nicht, so können sie unter der Windows Command Benutzeroberfläche (cmd, als Administrator ausführen, weiters s.a. https://www.libe.net/themen/Netzwerk_du ... et.php#NaN z.B. mit dem Befehl arp -a, die Netzwerkadressen auflisten lassen.
Der Zugang zur Router-Benutzeroberfläche ist meistens durch ein Paßwort geschützt. Dieses finden Sie meisten bei den Unterlagen Ihrers Provider (z.B. Telecom oder Vodafon etc; oft steht es auch auf der Rückseites des Routers (z.B. bei den neueren Fritzbox(en).
Auf der Benutzeroberfläche des Routers können sie jetzt die Einstellungen ändern (Vorsicht, alles langsam hintereinander, um die Auswirkungen zu sehen bzw zu testen). Erfahrung ist oft nützlich. Sichern Sie vorher diese Einstellungen als Datei, um im Katastrophenfall diese wieder rücksichern zu können.
Eine Software-Firewall mit Virensanner für jeden PC halte ich unbedingt für notwendig (z.B. Kapersky oder Symantec INTENETSECURITY etc). Auch dort können Sie, meisten noch viel effektiver, einzelnen Programmenjedes einezlnen PCs, den Internetzugriff erlauben oder einschränken oder einfach nachschauen wie oft z.B. "TurboMed nach Hause telefoniert hat", oder wer sonst Zugriffsversuche auf Ihrem PC oder einzelne Resourcen versucht, aber dann von der Software-Firewall zurückgewiesen wird.
Viel Spaß
Gruß aus Kiel
Johnny
P.S. Bin gerade auch bei diesem Thema, da wir jetzt auch mit den PCs im Internet sind und zudem von ISDN auf all IP umgestellt worden sind.
da Sie schon im Internet sind haben Sie auch einen Router (Modemrouter).
Die meisten Router haben auch eine Firewall (=Hardwarefirewall?). Dort, über die Benutzeroberfläche können Sie Ihre Einschränkungen für einzeln PCs oder insgesamt vornehmen.
Auf die Beutzeroberfläche kommen Sie indem sie die Netzwerkadresse (=IP-Nr. in Ihrem Browser z.B. Firefox) eingeben. Meistens lautet die IP 192.168.0.XXX. Die XXX steht für die Unteradresse des Routers in Ihrem Netzwerk. (Oftmals gibt es auch geheime Netzwerkadressen z.B. bei der Fritzbox)
Kennen Sie die Netzwerkadresse nicht, so können sie unter der Windows Command Benutzeroberfläche (cmd, als Administrator ausführen, weiters s.a. https://www.libe.net/themen/Netzwerk_du ... et.php#NaN z.B. mit dem Befehl arp -a, die Netzwerkadressen auflisten lassen.
Der Zugang zur Router-Benutzeroberfläche ist meistens durch ein Paßwort geschützt. Dieses finden Sie meisten bei den Unterlagen Ihrers Provider (z.B. Telecom oder Vodafon etc; oft steht es auch auf der Rückseites des Routers (z.B. bei den neueren Fritzbox(en).
Auf der Benutzeroberfläche des Routers können sie jetzt die Einstellungen ändern (Vorsicht, alles langsam hintereinander, um die Auswirkungen zu sehen bzw zu testen). Erfahrung ist oft nützlich. Sichern Sie vorher diese Einstellungen als Datei, um im Katastrophenfall diese wieder rücksichern zu können.
Eine Software-Firewall mit Virensanner für jeden PC halte ich unbedingt für notwendig (z.B. Kapersky oder Symantec INTENETSECURITY etc). Auch dort können Sie, meisten noch viel effektiver, einzelnen Programmenjedes einezlnen PCs, den Internetzugriff erlauben oder einschränken oder einfach nachschauen wie oft z.B. "TurboMed nach Hause telefoniert hat", oder wer sonst Zugriffsversuche auf Ihrem PC oder einzelne Resourcen versucht, aber dann von der Software-Firewall zurückgewiesen wird.
Viel Spaß
Gruß aus Kiel
Johnny
P.S. Bin gerade auch bei diesem Thema, da wir jetzt auch mit den PCs im Internet sind und zudem von ISDN auf all IP umgestellt worden sind.
Re: Zugriff aufs Internet
Guten Abend zusammen,
meiner Meinung nach ist weder ein normaler Router noch eine Fritzbox ein ausreichender Schutz. Einfach gesagt, bei einer Fritzbox kann ich 1 Million mal versuchen reinzukommen, eine richtige Firewall (Sophos/Securepoint ect.) erkennt einen Angriff und macht dicht (Intrusion Detection).
Wenn man sich wie auch immer einen Trojaner einfangen sollte, dann kann eine Firewall verhindern das Daten von innen nach außen gelangen. Das kann eine Fritzbox nicht. Ebenso kann ein Content Filter vorab schon dafür sorgen, dass man (auch nicht ausversehen) auf falschen Webseiten landet. Ebenso beschränkt man mit einer Firewall das Internet mit einem Portfilter, der reguliert was für Dienste man nutzt in der Praxis, auf das wesentliche. Eine Fritzbox lässt immer alles vom internen Netz ins Internet zu.
Hinzu kommt natürlich der Virenschutz, der sollte am besten auch mit dem verwendeten Mail Programm harmonieren, sodass Mails beim Eingang gescannt werden und nicht erst dann, wenn man sie öffnet.
Eine Fritzbox ist für Zuhause ausreichend, sollte aber in keiner Praxis ein Gateaway zum Internet sein.
Viele Grüße
meiner Meinung nach ist weder ein normaler Router noch eine Fritzbox ein ausreichender Schutz. Einfach gesagt, bei einer Fritzbox kann ich 1 Million mal versuchen reinzukommen, eine richtige Firewall (Sophos/Securepoint ect.) erkennt einen Angriff und macht dicht (Intrusion Detection).
Wenn man sich wie auch immer einen Trojaner einfangen sollte, dann kann eine Firewall verhindern das Daten von innen nach außen gelangen. Das kann eine Fritzbox nicht. Ebenso kann ein Content Filter vorab schon dafür sorgen, dass man (auch nicht ausversehen) auf falschen Webseiten landet. Ebenso beschränkt man mit einer Firewall das Internet mit einem Portfilter, der reguliert was für Dienste man nutzt in der Praxis, auf das wesentliche. Eine Fritzbox lässt immer alles vom internen Netz ins Internet zu.
Hinzu kommt natürlich der Virenschutz, der sollte am besten auch mit dem verwendeten Mail Programm harmonieren, sodass Mails beim Eingang gescannt werden und nicht erst dann, wenn man sie öffnet.
Eine Fritzbox ist für Zuhause ausreichend, sollte aber in keiner Praxis ein Gateaway zum Internet sein.
Viele Grüße
-
- Beiträge: 1100
- Registriert: Freitag 2. Februar 2007, 00:47
- 17
- Wohnort: Kiel
- Hat sich bedankt: 136 times
- Bedankt: 10 times
Re: Zugriff aufs Internet
Danke für den Hinweis!JaBa-IT
....eine richtige Firewall (Sophos/Securepoint ect.) erkennt einen Angriff und macht dicht (Intrusion Detection)....
Wußte gar nicht, daß Sophos Router herstellt!
Meine FritzBox wird natürlich durch eine Software-Firewall von Symantec geschützt!
Grüsse aus Kiel
Johnny
Re: Zugriff aufs Internet
c
Wußte gar nicht, daß Sophos Router herstellt!
[/quote]
tun sie nicht.
[/quote]
Meine FritzBox wird natürlich durch eine Software-Firewall von Symantec geschützt!
[/quote]
das glaube ich jetzt eher nicht ...
Wußte gar nicht, daß Sophos Router herstellt!
[/quote]
tun sie nicht.
[/quote]
Meine FritzBox wird natürlich durch eine Software-Firewall von Symantec geschützt!
[/quote]
das glaube ich jetzt eher nicht ...
Re: Zugriff aufs Internet
Sophos produziert Hardware Firewalls bzw. die Software die darauf läuft. Ich finde Sophos allerdings etwas teuer und setzte daher gerne Securepoint sowohl als Firewall als auch als Antivirus ein. IT Sicherheit Made in Germany. Eine Software ersetzt eigentlich keine Hardwarefirewall. Hinzu kommt, dass es nicht reicht einfach eine Firewall zu kaufen, diese muss halt entsprechend konfiguriert sein. Die meisten Praxisbetreuer, insbesondere die PVS Hersteller selber hauen immer Lancom oder Gateprotects raus mit einer sogenannten „Any Regel, alles darf von innen nach außen, so sind die meistens Firewalls auch werkseitig eingestellt damit man direkt Online ist bei der Einrichtung. Ist aber halt nicht Sinn der Firewall, diese sollte grade in Arztpraxen von beiden Seiten aus schützen und wie schon erwähnt, angriffe erkennen.
Liebe Grüße
Liebe Grüße
-
- Beiträge: 424
- Registriert: Mittwoch 5. September 2018, 21:47
- 5
- Wohnort: Land Brandenburg
- Hat sich bedankt: 17 times
- Bedankt: 30 times
Re: Zugriff aufs Internet
Wollen Sie etwas mehr dazu verraten? Insbesondere wäre interessant, mit welche Adressen/Domains im Internet die typischen CGM-Anwendungen (TurboMed, ClickDoc, Elvi, ...) sprechen wollen bzw. müssen. CGM selbst ist dabei sehr schweigsam und gibt (an zahlende Endkunden) keine Infos dazu raus.JaBa-IT hat geschrieben: mit einer sogenannten „Any Regel, alles darf von innen nach außen, so sind die meistens Firewalls auch werkseitig eingestellt damit man direkt Online ist bei der Einrichtung. Ist aber halt nicht Sinn der Firewall, diese sollte grade in Arztpraxen von beiden Seiten aus schützen
Re: Zugriff aufs Internet
Mal bitte im Forum suchen. Wir hatten diese Diskussion inkl. ausführlichsten Begründungen schon mind zwei mal.bofh hat geschrieben:Wollen Sie etwas mehr dazu verraten? Insbesondere wäre interessant, mit welche Adressen/Domains im Internet die typischen CGM-Anwendungen (TurboMed, ClickDoc, Elvi, ...) sprechen wollen bzw. müssen. CGM selbst ist dabei sehr schweigsam und gibt (an zahlende Endkunden) keine Infos dazu raus.JaBa-IT hat geschrieben: mit einer sogenannten „Any Regel, alles darf von innen nach außen, so sind die meistens Firewalls auch werkseitig eingestellt damit man direkt Online ist bei der Einrichtung. Ist aber halt nicht Sinn der Firewall, diese sollte grade in Arztpraxen von beiden Seiten aus schützen
Professionelle Firewall mit Intern > Extern > Any Regel ist eigentlich fast so gut wie eine FritzBox.
Welche CGM-Anwendungen müssen denn wirklich direkt raus - also vom Arbeitsplatz? Aztvernetzung evtl? (haben wir noch nicht). Oder läuft das über die TI?
ifap möchte raus, um Werbung zu laden zB
HZV muss nur der Kern raus (Bzw eben der Rechner auf dem der läuft - ist bei uns ein eigener).
TI > Konnektor - ist auch klar
Grundsätzlich ist halt der Vorteil einer Firewall auch, dass Sie eben sehen, was sich da tut (im m.E. Gegensatz zur FritzBox) - also wer wohin kommunizieren will - und wie. Wie detailliert das ist - also ob zB nur angezeigt wird Port 80/443 (http/s) - oder ob man sieht das ist Windowsupdate, Youtube, Office365 (jeweils via https) - hängt halt dann vom Hersteller/Modell ab. Ebenso ob man zB bei den Zielen/regeln auch mit DNS-OBjekten arbeiten kann. Also - service.cgm.com als Ziel für Rechner xy via https erlaubt - egal ob das auf 1 oder 100 IPs verweist (oder die sich mal ändern).
Re: Zugriff aufs Internet
Leider kenne ich das Turbomed nur bedingt, ich komme aus dem T2Med Bereich (integrierte Medikamenten Datenbank werbefrei) hier braucht nur der Server Zugang über https (443) um die Medikamenten Datenbank automatisch im Hintergrund upzudaten. HzV läuft auch über 443. Ansonsten sollte Ihre Firewall ja protokolieren welche Ports grade geblockt wurden. So kann man die Ports ermitteln.
Liebe Grüße
Liebe Grüße
Re: Zugriff aufs Internet
genau, allerdings zeigt Ihr Beispiel auch schon, wo ggf. das Problem bei einfachen Konfigurationen / Produkten mit ggf. eingeschränkte Möglichkeiten liegt: Wenn ich jetzt für jeden Client Port 443 ins Internet erlaube - dann raten Sie mal, wie jeder Trojaner/Malware nach Hause telefonieren wird ...JaBa-IT hat geschrieben:Leider kenne ich das Turbomed nur bedingt, ich komme aus dem T2Med Bereich (integrierte Medikamenten Datenbank werbefrei) hier braucht nur der Server Zugang über https (443) um die Medikamenten Datenbank automatisch im Hintergrund upzudaten. HzV läuft auch über 443. Ansonsten sollte Ihre Firewall ja protokolieren welche Ports grade geblockt wurden. So kann man die Ports ermitteln.
Liebe Grüße
-
- Beiträge: 424
- Registriert: Mittwoch 5. September 2018, 21:47
- 5
- Wohnort: Land Brandenburg
- Hat sich bedankt: 17 times
- Bedankt: 30 times
Re: Zugriff aufs Internet
Ich kenne die Diskussionen. Nur leider fehlen dabei die (von mir nachgefragten) Fakten, also die Adressaten auf CGM Seite. Worüber wir uns einig waren ist, dass CGM freiwillig keine Infos rausgibt.nmndoc hat geschrieben: Mal bitte im Forum suchen. Wir hatten diese Diskussion inkl. ausführlichsten Begründungen schon mind zwei mal.
Um nochmal den Kontext zurechtzurücken: Ich habe hier ein Praxisnetz mit 3 Arbeitsplätzen. Eine kostspielige Firewall ist einfach nicht darstellbar. In einem MVZ oder einem Praxisverbund sieht das sicher ganz anders aus.
Im Wesentlichen muss der Server raus kommen (Clickdoc). Aber der soll auch nicht alles dürfen. Windows-Updates sind ein weiteres Ärgernis. Auf Arbeitsplätzen wären Anydesk (gelöstes Problem) und Elvi (ungelöstes Problem, da ein Re-Routing der Videoverbindung versucht wird) interessant...nmndoc hat geschrieben: Welche CGM-Anwendungen müssen denn wirklich direkt raus - also vom Arbeitsplatz?
Das kann meine Firewall (es ist keine Fritz-Box) nicht ganz so gut. Ich sehe nur Ports, Adressen (Absender und Empfänger) und den Pakettyp. In den ganzen (geblockten) Windows-Nach-Hause-Telefonieren-Anfragen geht das Wichtige dann schnell unter. Aber das ist jetzt nicht der eigentliche Punkt. Es ist der Informationsmangel. Um ein sicheres System konfigurieren zu können, muss man einfach wissen, wer mit wem kommunizieren darf bzw. muss. Das herauszufinden sollte keine Aufgabe des Re-Engineerings sein, sondern Pflichtbestandteil der dem Endanwender zugänglichen AIS-Dokumentation. Und falls sich daran was ändert, sollte vorher darüber informiert werden müssen.nmndoc hat geschrieben: Grundsätzlich ist halt der Vorteil einer Firewall auch, dass Sie eben sehen, was sich da tut (im m.E. Gegensatz zur FritzBox) - also wer wohin kommunizieren will - und wie. Wie detailliert das ist - also ob zB nur angezeigt wird Port 80/443 (http/s) - oder ob man sieht das ist Windowsupdate, Youtube, Office365 (jeweils via https) - hängt halt dann vom Hersteller/Modell ab.
Das ist wiederum kein Problem.nmndoc hat geschrieben: Ebenso ob man zB bei den Zielen/regeln auch mit DNS-OBjekten arbeiten kann. Also - service.cgm.com als Ziel für Rechner xy via https erlaubt - egal ob das auf 1 oder 100 IPs verweist (oder die sich mal ändern).
Re: Zugriff aufs Internet
Ja, natürlich ist da der Hersteller in der Pflicht. Und falls Turbomed nicht mehr den Überblick hat bei allen Modulen - die sind doch zumindest irgendwie aus dem Hause CGM - dann muss man halt nachfragen und dem Kunden die Infos zur Verfügung stellen. Kommt auf einen Versuch an.
Praxis mit 3 Plätzen ist natürlich eher kleiner - und da zeigt sich genau eines der Probleme der Digitalisierung - im Prinzip hat eine kleine Praxis ähnliche Anforderungen wie ein großes MVZ oder Krankenhaus - nur eben weder das Wissen, Personal noch Budget.
Eine entspr. Firewall würde vermutl. - bei 36M so mit 50-100 EUR p.m. zu Buche schlagen. Ehrlicher Weise vermutl. zzgl. Dienstleistung.
Sollte ich etwas zu Diensten, Zielen etc herausfinden, lasse ich es Sie gerne wissen.
Praxis mit 3 Plätzen ist natürlich eher kleiner - und da zeigt sich genau eines der Probleme der Digitalisierung - im Prinzip hat eine kleine Praxis ähnliche Anforderungen wie ein großes MVZ oder Krankenhaus - nur eben weder das Wissen, Personal noch Budget.
Eine entspr. Firewall würde vermutl. - bei 36M so mit 50-100 EUR p.m. zu Buche schlagen. Ehrlicher Weise vermutl. zzgl. Dienstleistung.
Sollte ich etwas zu Diensten, Zielen etc herausfinden, lasse ich es Sie gerne wissen.
-
- Beiträge: 424
- Registriert: Mittwoch 5. September 2018, 21:47
- 5
- Wohnort: Land Brandenburg
- Hat sich bedankt: 17 times
- Bedankt: 30 times
Re: Zugriff aufs Internet
Anfragen zur Kommunikation bei TM/CGM endeten stets mit Verweis an "den" DVO. Dort mal vorsichtig nachgefragt (ich habe ja keinen Vertrag mit ihm, man kennt sich aber) kam dann nur der Text aus der Online-Hilfe zurück, dass man Port 443 freigeben soll. Ich weiss jetzt nicht, ob CGM ein NDA mit jedem DVO abschliesst, aber man kann fast den Verdacht haben.
Mein Hoffnung war nun, hier im Forum mehr zu erfahren bzw. Mitstreiter zu finden. viewtopic.php?f=75&t=7513 hätte ein Anfang sein können. Die Domains zu 193.218.10.11 und 193.218.10.82 konnte ich nicht ermitteln.
Mein Hoffnung war nun, hier im Forum mehr zu erfahren bzw. Mitstreiter zu finden. viewtopic.php?f=75&t=7513 hätte ein Anfang sein können. Die Domains zu 193.218.10.11 und 193.218.10.82 konnte ich nicht ermitteln.
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 44 Gäste