Verbindung Praxis-mit HeimPC über DSL?

[JR]

Aus Sicherheitsbedenken bin ich bei PC-Anywhere über ISDN geblieben. Eine neue Version (12.1) habe icht recht billig kaufen können.
Die Verbindung läuft über ISDN und automatischen Rückruf auf eine definierte Nummer durch den Praxisserver. Angenommen wird auch nur auf einer definierten Telefonnummer.
Klar ist das vielleicht langsamer, aber es handelt sich ja auch nur um relativ seltene umschriebene Aktionen.
PC-Anywhere kann den Host falls nötig neustarten (remote) und dann neu verbinden, sogar des öfteren bei aufgehängtem Windows, z. B. mit cmd-Befehlen (shutdown -r). Außer in Extremfällen bei mit immer wirksam gewesen.
Eine Zugänglichkeit meiner Praxisdaten über eine IP im Internet mag ich mir nicht vorstellen, egal welche Verschlüsselung verwendet wird.

MfG - JR

[rfbdoc]

Ihre Bedenken teile ich vollkommen. Grundsätzlich wäre mir bei einer ISDN-Lösung über eine feste Leitung schon wohler... Aber wie will man Ifap-Updates, eDMP, online - Recherchen etc. ohne Internetanschluss bewerkstelligen ?
Natürlich kann man die Daten manuell über ein Wechselmedium von bzw. auf einen stand-alone Rechner übertragen, aber das ist doch sehr zeitraubend. Koppelt sich man sich damit nicht auch von den Vorteilen, die das Internet und darauf basierende VPN-Netze bieten, ab ?
Die Empfehlung an einen anderen Kollegen kann immer nur lauten "Internet nur über stand-alone Rechner " Ich selbst praktiziere es aber schon seit Jahren anders, wobei ich den email-Verkehr nicht an eine Mitarbeiterin delegiert habe. Ausser Sasser hatte ich bisher kein Probleme... Viel Glück gehabt...?? Theoretisch ist die Gefahr vermutlich viel größer als in der Realität - wie so oft im Leben.

[JR]

Einen Internet Zugang habe ich schon in der Praxis, DSL hinter einer Fritzbox, Internet-Schutz-Software auf jedem Rechner. Das halte ich persönlich für sicher. Email machen auch die Helferinnen.
Das heißt aber noch lange nicht, daß ich meine Praxis über IP erreichbar mache.
Wenn man VPN einrichtet, muß man seinem Server eine öffentliche IP zuteilen (lassen) und in der Firewall (FritzBox usw.) Ports öffnen, oder nicht? Hier sehe ich den Anfang der Sicherheitsrisiken.
Wenn ich als Laienspieler da dann rein komme, kommt ein Profi mit bots etc. da wahrscheinlich auch rein.

MfG -JR

[rfbdoc]

Vermutlich haben Sie recht. Aber ist es ohne VPN sicher ? Wenn man das Thema "Onlinedurchsuchung" in der öffentlichen Diskussion verfolgt, scheint es ja möglicherweise auch noch andere Wege zu geben. Wäre intessant zu hören, was Fachleute oder Hacker dazu sagen.

[DerEchteFreund]

Ein IPSec VPN ist sicher.
Jeder der surft, ist durch eine IP nach aussen erreichbar...
Die Ports, welche für VPN offen sind, sind auch nur für VPN nutzbar (4500 und 500 UDP)

[mschiller]

hab mich erkundigt, die fachleute das ist sicher wie internet halt sicher sein kann. der schlüssel wird bei jeder verbindung immer wieder neu ausgehandelt und bis der dann "gehackt" wird gilt er eben schon lange nicht mehr. datenschutzmässig sagen die leute sei das in ordnung.

[littledoc]

Also das mit der Sicherheit sehe ich relativ da alle grossen Firmen VPN nutzen. Die geschwindigkeit für VPN mit DSL 6000 bds ist für mich nicht merklich langsamer als in der Praxis. Äusserst elegant ist für mich dass auf meinem server auch alle faxe faxe via fritzbox landen so kann ich den faxeingang von zu Hause kontrollieren. Zusätzlich habe ich den Anrufbeantworter der Fritzbox aktiviert so kann ich sogar sehen wer versucht hat mich zu erreichen. Ich bin sehr zufrieden Sicherheit hin oder her. Wenn einer in die Praxis einbricht kann er sich auch die Festplatten klauen wenn er will.....

[snappi]

darf ich mal ganz doof fragen? ja? danke.

damit ich von zu Hause mit LogMeIn oder PCAnywhere oder TeamViewer oder whoever auf meinen Praxisrechner zugreifen möchte, muss letzterer doch auf jeden Fall stets online sein - oder? wenn ich keine Flat habe, ist das doch reichlich teuer.

Zu Hause würde ich per DSL surfen, in der Praxis läuft alles noch per ISDN-Eumex-Anlage - geht das dann überhaupt?

Grüßchen, snappi

[DerEchteFreund]

Über ISDN macht das keinen Sinn, dann lieber eine Direkteinwahl über RAS oder pcAnywhere.

[Maverickxx]

Hallo,

habe mir das Tool Teamviewer mal angeschaut. Echt toll wie einfach das ganze funktioniert aber wie mir scheint wird bei jedem Start eine neue ID und Passwort generiert was für mich unpraktisch erscheint da ich mir ja jedes Mal diese Daten notieren muss um mich dann von zu Haus in der Praxis anzumelden. Oder seh ich da was falsch? Solange ich meinen Rechner in der Praxis nicht ausschalte ja auch kein Problem, aber wenn ich das Mal mache, sei es Urlaub oder sonstiges brauch ich immer die neuen Daten.

Gruß

Mav

[nimsi]

Nein, so ist das nicht bei Teamviewer. Jeder Rechner hat eine feste Nummer, die sich auch nicht ändert. Auch nicht bei einem Neustart etc. Ich arbeite damit schon länger und musste noch nie eine einmal vergebene Nr. ändern.

[Maverickxx]

Nehme meine erste Aussage zurück. DIe Nummer scheint die selbe zu bleiben. Fürs Passwort hab ich jetzt auch die Einstellung gefunden, dass ich nicht immer ein neues brauch. Jetzt fehlt nur noch der Test ob das ganze auch von zu Hause durch die Firewall läuft. Na mal schauen.

[Ulli]

Hallo, bin neu.

Habe zwangsweise mein schönes altes DOS aufgeben müssen. TM hat in der WIN-Version so viele schöne Dinge eingebaut, die natürlich jeder Arzt unbedingt braucht. Ich weis nicht wie viele Stunden ich mit der Konfiguration schon vertan habe. Besonders die Beiträge von Wahnfried haben da sehr geholfen.

Zum VNP-Tunnel: Der Remote-Zugriff auf dem "Server" (Desktop/Arbeitsplatz/Eigenschaften/Remote) muß aktiviert sein. Dann: http:\\hamachi.cc bietet eine kostenfreie Lösung zum Download. Über den Tunnel (Inst. gut erklärt, sicher durch Verschlüsselung) ist ein remote-Zugriff mittels UltraVNC (http:\ultravnc.com) aufzubauen. Die Konfiguration ist relativ einfach. Passwort für das einlogen nicht vergessen. Auf dem "Server" werden vor Dienstende das Programm von Hamchi und UltraVNC Server gestartet, zu Hause dann Hamchi und den Ultra VNC Viewer starten.


Habe alternativ mal versucht mich direkt in den "Server" einzubinden. TM muß man in den Grundeinstellungen eigentlich nur noch die Adresse des VNC-Servers (also die von Hamchi fest vergebene Adresse) mitteilen.

Aber die Datenmengen sind wahrscheinlich so groß, das bremst alles aus.

Ulli

[Growlf]

Hier gibt es eine idiotensichere Anleitung für VNC (Fernsteuerung) mittels SSH:
http://www.rpg-domain.de/VNC/

Etwas tiefschürfender: http://www.tecchannel.de/sicherheit/management/1770145/

[Geigenberger]

... Danke für diese äußerst hilfreichen Links!!

A. Geigenberger