KoCoBox parallel an Fritz!Box

Fragen, Anregungen oder Tipps und Tricks? Hier ist der erste Anlaufpunkt.
Nicht sicher, wo ein Thema hingehört? Hier hinein - wir kümmern uns! :)

Moderator: Forum Moderatoren

Forumsregeln
TM-Startforum - "offen für alle Themen".
Beiträge, die in einen anderen Bereich passen, werden bei Bedarf verschoben.
Johnny
Beiträge: 1092
Registriert: Freitag 2. Februar 2007, 00:47
17
Wohnort: Kiel
Hat sich bedankt: 110 times
Bedankt: 10 times

TI- Parallele oder serielle Installation?

Beitrag von Johnny »

Hallo zusammen,

Wie ist in Ihrer Praxis der Konnektor integriert.

Bei änd
https://www.aend.de/article/195993
und im Deutschen Ärzteblatt
https://www.aerzteblatt.de/nachrichten/ ... te-Technik
oder auch hier
https://www.change.org/p/deutscher-bund ... tm_term=cs wird über die Datensicherheit der bereits installierten System heftig diskutiert.

Wurde Ihre Firewall oder Virenscanner auch abgeschaltet?

Gruß aus Kiel
Johnny
Benutzeravatar
EXEWERKER
Beiträge: 807
Registriert: Freitag 12. Februar 2010, 12:43
14
Wohnort: Leipzig
Hat sich bedankt: 1 time
Bedankt: 3 times

Re: TI- Parallele oder serielle Installation?

Beitrag von EXEWERKER »

Die Diskussion darüber ist ziemlich künstlich und basiert auf Medienberichten eines "Experten" .In den Installationsrichtlinien ist ganz klar beschrieben, dass man beim Vorfinden vorhandener Sicherheitskomponenten (z.B. Firewall) immer parallel zu installieren hat. Natürlich darf diese nicht abgeschaltet werden. Ich will es mal so ausdrücken, wenn man korrekt parallel anschließt, dann bleibt die Netzwerksicherheit genauso schlecht oder gut wie vorher. Schließt man seriell an, würde man eine nicht vorhandene Sicherheit erhöhen, allerdings dann sehr tief in die bestehende Netzwerkkonfiguration eingreifen. Das will natürlich auch keiner, zumal i.d.R. wenig dokumentiert. Das geht ja mit DHCP und festen IP Adressen schon los. Der "sichere" Internetzugang ist lediglich eine Option. Wer seinen Datenverkehr ins Internet durch die CGM Box jagen will, kann das natürlich "seriell" so entscheiden, ansonsten ist die Praxis ab diesem Tag offline.
EX EWERKER :-)
nmndoc
Beiträge: 1797
Registriert: Donnerstag 17. März 2011, 12:56
13
Bedankt: 24 times

Re: TI- Parallele oder serielle Installation?

Beitrag von nmndoc »

EWERKER hat geschrieben:Die Diskussion darüber ist ziemlich künstlich und basiert auf Medienberichten eines "Experten" .In den Installationsrichtlinien ist ganz klar beschrieben, dass man beim Vorfinden vorhandener Sicherheitskomponenten (z.B. Firewall) immer parallel zu installieren hat. Natürlich darf diese nicht abgeschaltet werden. Ich will es mal so ausdrücken, wenn man korrekt parallel anschließt, dann bleibt die Netzwerksicherheit genauso schlecht oder gut wie vorher. Schließt man seriell an, würde man eine nicht vorhandene Sicherheit erhöhen, allerdings dann sehr tief in die bestehende Netzwerkkonfiguration eingreifen. Das will natürlich auch keiner, zumal i.d.R. wenig dokumentiert. Das geht ja mit DHCP und festen IP Adressen schon los. Der "sichere" Internetzugang ist lediglich eine Option. Wer seinen Datenverkehr ins Internet durch die CGM Box jagen will, kann das natürlich "seriell" so entscheiden, ansonsten ist die Praxis ab diesem Tag offline.
@Ewerker: kommt ja nicht so häufig vor, dass wir übereinstimmen, aber ja, so ist es und danke für die Klarstellung. Hatte schon darauf gewartet, wann das Thema hier landet.
Unabhängig von TI wird "so etwas" (also ein Gerät/Blackbox, das für einen dedizierten Zweck vorhanden ist und dazu eine VPN-Verbindung zu seinem Rechenzentrum/Dienstanbieter aufbaut) - NIEMALS in Reihe angeschlossen, sondern immer parallel. Wobei der Begriff "parallel" ja ohnehin irreführend ist, weil die Installation ja nur parallel zu anderen PCs, etc. ist aber nicht parallel zum Router/Netzwerkfirewall - es wird hier also nicht ein zweiter, unsicherer Weg ins Internet aufgemacht o.ä.
Und Abschalten des Virenscanners, zerschießen des Netzwerks/Servers o.ä. hat weder was mit dem Konnektor noch mit der TI zu tun, sondern einzig mit der individuellen Unfähigkeit des Ausführenden.
danspie
PowerUser
Beiträge: 858
Registriert: Samstag 15. Juli 2006, 08:48
17
Wohnort: Murnau

Re: TI- Parallele oder serielle Installation?

Beitrag von danspie »

Auch ich finde diese Diskussion über die Unsicherheit des Konnektors schon befremdlich. Ich habe noch keine genaueren Angaben gefunden, was denn überhaupt passiert ist bei der Unsicherheit des Konnektors, wie er konfiguriert war - alles komplett unklar.
Für einen EDV-Halbgebildeten, der mit einem Spezialisten die IT in unserer Praxis selbst installiert hat, ist der Konnektor (DGN) schon gut gemacht, da waren Leute dran, die etwas von EDV-Sicherheit verstehen. In diesen Konnektor einzubrechen ist mit Sicherheit einige Größenordnung schwieriger als in FritzBoxen einzubrechen, die jede 2. Praxis als Router verwendet. Diesen Konnektor seriell zu verwenden kommt bzgl. Sicherheit aus meiner Sicht sehr schnell nach der Offline-Praxis, danach aber lange gar nichts. Bei paralleler Installation wird kein Einbruch über den Konnektor erfolgen sondern würde "immer" eine Schwachstelle der eigenen Routers/Firewall - Konfiguration zugrunde liegen. Daraus folgt dann das von Ewerker geschriebene......., wobei ich das mit DHCP und fester IP nicht verstehe. Man kann doch den Konnektor seriell schalten, aber dennoch einen eigenen DHCP-Server laufen lassen, der auch den Konnektor versorgt.
avd
Beiträge: 77
Registriert: Samstag 9. Februar 2019, 23:13
5
Hat sich bedankt: 1 time

KoCoBox parallel an Fritz!Box

Beitrag von avd »

Liebe Kollegen, hat von Ihnen bereits jemand die KoCoBox an Fritz!Box erfolgreich PARALLEL angeschlossen? Laut https://www.kococonnector.com/kococonne ... ten.de.jsp wird für die serielle Anbindung zwingend die Funktion „VPN-Passthrough für IKEv2“ beim zu verwendenden DSL-Router benötigt. Zur parallelen Anbindung gibt es keine weiteren Informationen. Allerdings sollen Fritz!Boxen seriell kompatibel sein.

Hingegen schreibt AVM/Fritz selbst https://avm.de/service/fritzbox/fritzbo ... Anbietern/ bei praktisch sämtlichen Modellen: "Die FRITZ!Box unterstützt allerdings nicht die von Internet-Anonymisierungsdiensten verwendeten Verfahren wie OpenVPN oder das IKEv2-Protokoll. Es ist daher derzeit nicht möglich, mit der FRITZ!Box eine VPN-Verbindung zu einem Internet-Anonymisierungsdienst herzustellen".

Weiß da bitte vielleicht jemand Näheres?

Nebenbei eine weitere Frage: Wie sicher/unsicher ist die Verbindung der KoCoBox an einer älteren Fritz!Box (bzw. grundsätzlich Router), welche den "End of Support"-Zeitpunkt erreicht hat, d.h. keine Patches/ Updates mehr erhält. Dies wenngleich alle bislang bekannten Sicherheitslücken im Altgerät gepatcht wurden und neuere Modelle bislang nur Feature-Updates ("Erweiterte Smart-Home-Funktionen") erhalten haben?

Grüße und Dank, avd
Benutzeravatar
EXEWERKER
Beiträge: 807
Registriert: Freitag 12. Februar 2010, 12:43
14
Wohnort: Leipzig
Hat sich bedankt: 1 time
Bedankt: 3 times

Re: TI- Parallele oder serielle Installation?

Beitrag von EXEWERKER »

Wie sieht denn der "EInbruch" über eine aktuelle Fritzbox! (ohne Port- bzw. uPnP Freigaben) aus? An dieser Information wäre ich sehr interessiert.
Also ein "Ausbruch" wäre eher gut denkbar.
Warum ist die Offlinepraxis sicherer als eine duchgepatchte und mit aktuellem Virenscanner und Firewall ausgestattete Onlinepraxis? Die Verwundbarkeiten sind doch dort viel größer, denn ein Endpointprotection findet ja dort auch nicht statt. Jeder kann jeden Datenträger oder USB Stick nutzen. Selbst uralte Viren werden dort regelmäßig eingeschleppt. Vollkommen ungeschützt. Jetzt kommt bestimmt wieder das Märchen von den zugeklebten USB Ports, ausgebauten CD Laufwerken und dem Virenscanner der täglich trotzdem aktualisiert wird. Wir hatten jüngst einen Fall, wo ca. 20 sog. Offlinepraxen für Tage geschlossen waren, weil die über SD Karten der Langzeit-EKG uralte Viren eingefangen hatten. Die Auswertepraxis war der Verteiler. Hochsicher-offline.Aber wie dem auch sei.

In den meisten Praxen ist der Parallelbetrieb legitim. Wenn durch TI überhaupt erstmals Internet in die Praxis kommt, dann sicher serieller Anschluss.
EX EWERKER :-)
nmndoc
Beiträge: 1797
Registriert: Donnerstag 17. März 2011, 12:56
13
Bedankt: 24 times

Re: KoCoBox parallel an Fritz!Box

Beitrag von nmndoc »

avd hat geschrieben:Liebe Kollegen, hat von Ihnen bereits jemand die KoCoBox an Fritz!Box erfolgreich PARALLEL angeschlossen? Laut https://www.kococonnector.com/kococonne ... ten.de.jsp wird für die serielle Anbindung zwingend die Funktion „VPN-Passthrough für IKEv2“ beim zu verwendenden DSL-Router benötigt. Zur parallelen Anbindung gibt es keine weiteren Informationen. Allerdings sollen Fritz!Boxen seriell kompatibel sein.

Hingegen schreibt AVM/Fritz selbst https://avm.de/service/fritzbox/fritzbo ... Anbietern/ bei praktisch sämtlichen Modellen: "Die FRITZ!Box unterstützt allerdings nicht die von Internet-Anonymisierungsdiensten verwendeten Verfahren wie OpenVPN oder das IKEv2-Protokoll. Es ist daher derzeit nicht möglich, mit der FRITZ!Box eine VPN-Verbindung zu einem Internet-Anonymisierungsdienst herzustellen".

Weiß da bitte vielleicht jemand Näheres?

Nebenbei eine weitere Frage: Wie sicher/unsicher ist die Verbindung der KoCoBox an einer älteren Fritz!Box (bzw. grundsätzlich Router), welche den "End of Support"-Zeitpunkt erreicht hat, d.h. keine Patches/ Updates mehr erhält. Dies wenngleich alle bislang bekannten Sicherheitslücken im Altgerät gepatcht wurden und neuere Modelle bislang nur Feature-Updates ("Erweiterte Smart-Home-Funktionen") erhalten haben?

Grüße und Dank, avd
Kein Problem: Sie Schließen einfach das Netzwerk-Interface (nicht das - m.E. rot - markierte, sondern das normale) an Ihren Switch an - bzw da - wo Sie zB auch einen PC anschießen würden (vielleicht ist das ja auch direkt die FritzBox?).
Die KocoBox bekommt eine IP aus Ihnrem Netz (manuell oder via DHCP) und als Gateway die FritzBox (also auch wie ein PC). Falls Sie in der Fritzbox etwas filtern, sorgen Sie einfach dafür, dass die KocoBox nach außen "alles " kann - aber ich vermute, dass Ihre FritzBox ohnehin so eingestellt ist.

Sicherheitsbedenken habe ich so bei der FritzBox nicht, insbesondere wenn Sie von außen keine Verbindungen zulassen.
avd
Beiträge: 77
Registriert: Samstag 9. Februar 2019, 23:13
5
Hat sich bedankt: 1 time

Re: KoCoBox parallel an Fritz!Box

Beitrag von avd »

@nmndoc Ganz herzlichen Dank für die beruhigenden und hilfreichen Informationen, Grüße avd
PsyWim
Beiträge: 5
Registriert: Freitag 22. März 2019, 21:07
5

Re: KoCoBox parallel an Fritz!Box

Beitrag von PsyWim »

Von außen müssen meines Wissens nach die Ports 500 und 4500 (jeweils UDP) frei sein, damit der VPN-Tunnel aufgebaut werden kann. Das kann man wahrscheinlich auch im KoCo Handbuch irgendwo nachlesen (hoffe ich)

Ansonsten mit End-of-Life/End-of-Support: faktische Sicherheitsbedenken sind das eine. Eine Absicherung für "den Fall der Fälle" das andere. Sollte Mal was sein, steht man mit einem Modell ohne aktuell gepflegte Software sicher nicht so gut da. Ich lasse noch einen Link zu einem Ratschlag der BAEK/KBV da: http://www.kbv.de/media/sp/Technische_A ... schutz.pdf
PsyWim
Beiträge: 5
Registriert: Freitag 22. März 2019, 21:07
5

Re: TI- Parallele oder serielle Installation?

Beitrag von PsyWim »

Wow, ich kann mich hier nur anschließen.
Zum Thema DHCP und serielle Anbindung: secunet liefert im Konnektor dafür einen "LAN-DHCP-Client" aus, ich kann mir vorstellen KoCo auch. Ein großer Knackpunkt: fällt die Box aus, ist auch das Netzwerk-basierte Arbeiten im PVS/AIS erstmal dahin.

Praxen, die unsicher sind, sollten mMn eher in einen "ordentlichen" (und nicht ganz günstigen) Router a la LANCOM etc investieren und beim Parallelbetrieb bleiben. Sonst ist man zu krass vom Konnektorsupport abhängig.
PsyWim
Beiträge: 5
Registriert: Freitag 22. März 2019, 21:07
5

Re: TI- Parallele oder serielle Installation?

Beitrag von PsyWim »

Ich habe leider keine *edit"* Funktion gefunden. Ich hoffe nicht gegen irgendwelche Werbe-Richtlinien mit der Nennung von LC verstoßen zu haben, wäre nicht meine Absicht gewesen. Gibt sicher viele gute Hersteller von guter Hardware..
danspie
PowerUser
Beiträge: 858
Registriert: Samstag 15. Juli 2006, 08:48
17
Wohnort: Murnau

Re: TI- Parallele oder serielle Installation?

Beitrag von danspie »

Hallo Ewerkerr, ich bin Mediziner und interessiere .mich halt für EDV. Wenn man alles ausschaltet ist die FritzBox evrl sicher - aberr dafûr benötige ich keine Fritzbox. Aber was ist, wenn ich die multiplen Möglichkeiten nutze? Es wird z.B. noch immer das fehlerträchtige Samba1 verwendet. Die Lücken in der. Vergangenheit zeigen doch genug Sicherheitslûcken. Die Firewall genügt wohl kaum höheren Sicherheitskriterien. Insgesamt wird die FritzBox eher nicht für den professionellen Einsatz empfohlen - allein durch die Verbreitung wird sie immer anfällig sein.
Das Problem offline-Praxis: natûrlich ist auch sie. nicht sicher, , aber wir sind uns einig, dass Einzelfälle gar nichts beweisen. Aber ein schlecht gewartete Netz mit Internet-Zugang halte ich für sehr viel unsicberer. Moderne Sicherheitsstrukturen sind einfach nicht mit ein paar Klicks zu machen und kosten damit Geld. Wir hantieren mit sensiblen Daten und da würde ich keine Fritzbox einsetzen. Wie man eine Fritzbox hackt ist eine Diskussion, die Spezialisten vor erhalten bleibt.
Noch eine andere Frage: warum kann man den Konnektor nicht seriell schalten mit eigene. DNS und DHCP?
nmndoc
Beiträge: 1797
Registriert: Donnerstag 17. März 2011, 12:56
13
Bedankt: 24 times

Re: KoCoBox parallel an Fritz!Box

Beitrag von nmndoc »

PsyWim hat geschrieben:Von außen müssen meines Wissens nach die Ports 500 und 4500 (jeweils UDP) frei sein, damit der VPN-Tunnel aufgebaut werden kann. Das kann man wahrscheinlich auch im KoCo Handbuch irgendwo nachlesen (hoffe ich)

Ansonsten mit End-of-Life/End-of-Support: faktische Sicherheitsbedenken sind das eine. Eine Absicherung für "den Fall der Fälle" das andere. Sollte Mal was sein, steht man mit einem Modell ohne aktuell gepflegte Software sicher nicht so gut da. Ich lasse noch einen Link zu einem Ratschlag der BAEK/KBV da: http://www.kbv.de/media/sp/Technische_A ... schutz.pdf
Nein! Bitte nicht!
Die KoCoBox (oder sonst ein Konnektor) benötigen keine Ports, die von außen freigeschaltet sind, da sie selbst die Verbindung initiieren! Und dieser Zugriff - also von innen nach außen eine Verbindung aufzubauen - muss erlaubt sein, was er aber in den meisten Fällen, wo ein einfacher Router eingesetzt wird, ohnehin gegenben ist.
nmndoc
Beiträge: 1797
Registriert: Donnerstag 17. März 2011, 12:56
13
Bedankt: 24 times

Re: TI- Parallele oder serielle Installation?

Beitrag von nmndoc »

danspie hat geschrieben:Wenn man alles ausschaltet ist die FritzBox evrl sicher - aberr dafûr benötige ich keine Fritzbox. Aber was ist, wenn ich die multiplen Möglichkeiten nutze? Es wird z.B. noch immer das fehlerträchtige Samba1 verwendet. Die Lücken in der. Vergangenheit zeigen doch genug Sicherheitslûcken. Die Firewall genügt wohl kaum höheren Sicherheitskriterien. Insgesamt wird die FritzBox eher nicht für den professionellen Einsatz empfohlen - allein durch die Verbreitung wird sie immer anfällig sein.
Also, die Verbreitung hat mit der Sicherheit nur bedingt zu tun. Einerseits ist zwar ein weit verbreitetes Produkt ein ggf. lohnenderes Ziel, andererseits gibt es eben genau auch wegen der Verbreitung mehr Menschen, die sich mit dem Produkt befassen, überprüfen etc., so dass ggf. Lücken auch schneller auffallen.
Man muss hier eben schauen, dass man nicht zwei Dinge in einen Topf wirft: A) direkten Angriff/Zugriff auf die Box von außen und B) Angriff von innen zB via Trojaner etc.
Wenn Sie keine Funktionen nach außen (zB Web-Oberfläche, Freigabe etc. oder auch Port-Weiterleitungen) nach außen zur Verfügung stellen, gibt es nicht sehr viel, wo ein Angreifer direk ansetzen kann (** wäre mal die Frage ob/wer alles direkt/indirekt VoIP verwendet und ob man sich da auch schon mal so Sorgen gemacht hat - die wären da ggf begründeter).
Wenn Sie sich wie B) einen Trojaner oder sonstigen Schadcode einfangen, haben Sie das Problem ja schon im Netz - da ist dann die FritzBox nicht mehr so interessant.

Im Prinzip ist einer der Hauptunterschiede zwischen einer FritzBox/einfachen Router, dass man ggf. das, was man erlauben will, noch granularer bzw im Detail ansehen/regeln kann. Also zB ist das jetzt Websurfen, oder Windows-Update oder etwas ganz Anderes (alles http/https). Oder ist das eine echte DNS-Anfrage oder wird da versucht auf die Weise eine Kommunikation nach außen aufzubauen etc.

ABER: erstens ist es auch eine Frage der Verhältnismässigkeit und zweitens war das ja eigentlich nicht Gegenstand der Diskussion. Natürlich kann/könnte man die IT in den Praxen meist viel besser und sicherer machen. Und wie Ewerker sagte - KANN die serielle Installation die Sicherheit (um einen Preis - im doppelten Sinne) - u.U. erhöhen - je nach dem was vorher da war (und zwar nur in genau dem einen Punkt, dass ggf. Anfragen nach außen auch nochmal gefiltert werden, dafür geht evtl. manches nicht mehr und in jedem Fall haben Sie keinen Einfluß). Aber - und darum ging es ja - es ist eben nicht so, dass eine paralle Installation des Konnektors die Sicherheit verschlechtert. Im Gegenteil kann man eine parallele Installation sogar so aufsetzen, dass sie der seriellen überlegen ist zB in dem ich den Konnektor in ein anbetrenntes Segment verbanne und den Zugriff PVS/eGK-Leser zum Konnektor zulasse, aber nicht umgehkehrt.
[/quote]
danspie hat geschrieben: Das Problem offline-Praxis: natûrlich ist auch sie. nicht sicher, , aber wir sind uns einig, dass Einzelfälle gar nichts beweisen. Aber ein schlecht gewartete Netz mit Internet-Zugang halte ich für sehr viel unsicberer.
naja, man kann ja nicht schlecht gewartet + Internetzugang gegen schlecht gewartet antraten lassen. Klar - wenn ich noch mehr oben drauf setze, wird es nicht besser ;-) Interessant wäre doch eher gut gewatet mit Internet gegen schlecht gewartet, ohne.
Was Ewerker anspricht ist ja auch i.d. Regel eine andere Art von Bedrohung. Nicht Zugriff von außen aber dann eben Verschlüsselung aller Daten, Überlastung des Netzwerks/Rechners druch Wurm/Trojaner-Kommunikation etc. Das geht alles prima auch offline.
danspie hat geschrieben: Moderne Sicherheitsstrukturen sind einfach nicht mit ein paar Klicks zu machen und kosten damit Geld. Wir hantieren mit sensiblen Daten und da würde ich keine Fritzbox einsetzen.
sondern? ALso was würden Sie denn einsetzen?
danspie hat geschrieben: Noch eine andere Frage: warum kann man den Konnektor nicht seriell schalten mit eigene. DNS und DHCP?
verstehe die Frage nicht. Vielleicht können Sie die etwas ausführen?
nmndoc
Beiträge: 1797
Registriert: Donnerstag 17. März 2011, 12:56
13
Bedankt: 24 times

Re: KoCoBox parallel an Fritz!Box

Beitrag von nmndoc »

Nachtrag:
https://avm.de/service/aktuelle-sicherheitshinweise/

Vermittelt ein ganz gutes Bild. Praktisch nichts Relevantes dabei. Einzig potentiell auf WLAN-Standards oder Phisihing, aber das ist ja ein ganz anderes Thema
danspie
PowerUser
Beiträge: 858
Registriert: Samstag 15. Juli 2006, 08:48
17
Wohnort: Murnau

Re: TI- Parallele oder serielle Installation?

Beitrag von danspie »

In der Praxis arbeiten Medizner/MFA/Azubis, die von EDV keine Ahnung haben. Im Endefffekt ist es so, dass bei bei der Verwendung der PCs durch EDV-Laien die Daten ausreichend geschützt sein müssen - was auch immer das heisst. Das muss die Installation gewährleisten. Wenn jemand - ohne Konnektor - sein Netzwerk ausreichend schützt nimmt er den Konnektor parallel. Nun ist die grundlegende Frage, ob ich als nicht EDVler mein Netzwerk mit ein paar Klicks in der Fritzbox schützen kann, ob Ein-oder Ausbruch ist mir dann letztendlich egal, wichtig ist ja nicht die Fritzbox sondern die Patientendaten. Vielleicht ist gesunder Menschenverstand nicht gefragt, aber ich sehe einen professionellen Router nun mal als sicherer an als die (toll gemachte!) eierlegende Wollmilchsau Fritzbox, die ständig neue Features integriert, die bei den allerwenigsten Installationen alle abgeschaltet sind.

Ein wes. Sicherheitsfeature ist natürlich die Kontrolle des Datenaustausch zwischen Internet und Heimnetz, da stimmen wir überein und dazu muss man sich mit dem Thema auseinadersetzen, was wohl fast alle Mediziner überfordert.
Ihrer Bemerkung mit dem abgetrennten Segment - wir haben diese Installation - ist nur richtig, wenn sie ihre Sciherheitseinrichtung für besser halten als die vom Konnektor (wir haben den Konnektor abgetrennt, weil wir die volle Kontrolle über unser innerstes Netz behalten wollen, aber eben keine volle Kontrolle über den Konnektor haben).

Aber vielleicht kann man die Diskussion auf einen anderen Punkt reduzieren: Wenn ich die Verantwortung für die äußere Sicherheit meines Praxisnetzes nicht selbst tragen will, schließe ich den Konnektor seriell (mit entsprechenden Nachteilen wie fehlende Flatrate - meines Wissens trägt der Praxisinhaber kiene Verantwortung, wenn das Heimnetz aufgrund einer Sichereitslücke des Konnektors kompromittiert wird), wenn ich die Verantwortung selber übernehme, parallel.

Bezüglich Sicherheit: evtl. sollte man sich darüber grundlegende Gedanken machen: ist ein Virus in einer Offlime-Praxis wirklich der Supergau? Was mir nicht passieren kann ist, dass Patientendaten ins Internet abgezogen werden, so dass ich sie nie mehr einsammeln kann. Damit sind die Daten unserer Patienten gegenüber unerlaubtem Zugriff durch digitalen Angriff sicher - für mich ein wesentlicher Aspekt.Habe ich nun ein funktionierendes Sicherungsmanagement, so kann mir eigentlich bzgl. meiner Patientendaten wenig passieren, alles andere kann prinzipiell repariert werden. Ganz anders sieht es bei Sicherheitslücken zwischen Praxisnetz und Internet aus.

Zu meiner letzten Frage: oben klang es so, dass im Falle des seriellen Anschlusses die Abhängigkeit vom Konnektor zu hoch sei. Dem wollte ich widersprechen. Man kann durchaus einen DHCP und DNS-Server zusätzlich zum Konnektor installieren. Dann bricht bei Ausfall des Konnektors nicht das gesamte Praxisnetz zusammen.
nmndoc
Beiträge: 1797
Registriert: Donnerstag 17. März 2011, 12:56
13
Bedankt: 24 times

Re: TI- Parallele oder serielle Installation?

Beitrag von nmndoc »

danspie hat geschrieben: Ihrer Bemerkung mit dem abgetrennten Segment - wir haben diese Installation - ist nur richtig, wenn sie ihre Sciherheitseinrichtung für besser halten als die vom Konnektor (wir haben den Konnektor abgetrennt, weil wir die volle Kontrolle über unser innerstes Netz behalten wollen, aber eben keine volle Kontrolle über den Konnektor haben).
genau, darum ging es. da man evtl. TI-RZ/Gematik etc auch nicht 100% vertraut und nicht will, dass Jemand durch den Tunnel ins Praxisnetz kommt. (Um die Sicherheit gegenüber Internet ging es mir da nicht, das wäre dann ja wie gehabt natürlich zu beachten. War evtl. zu verkürzt).
danspie hat geschrieben: Bezüglich Sicherheit: evtl. sollte man sich darüber grundlegende Gedanken machen: ist ein Virus in einer Offlime-Praxis wirklich der Supergau? Was mir nicht passieren kann ist, dass Patientendaten ins Internet abgezogen werden, so dass ich sie nie mehr einsammeln kann. Damit sind die Daten unserer Patienten gegenüber unerlaubtem Zugriff durch digitalen Angriff sicher - für mich ein wesentlicher Aspekt.Habe ich nun ein funktionierendes Sicherungsmanagement, so kann mir eigentlich bzgl. meiner Patientendaten wenig passieren, alles andere kann prinzipiell repariert werden. Ganz anders sieht es bei Sicherheitslücken zwischen Praxisnetz und Internet aus.
ja, natürlich: kommt eben immer darauf an, wie es konkret aussieht. WENN Ihre Sicherung funktioniert und aktuell ist (und außerhalb des Zugriffs von Schadsoftware) dann haben Sie ausser ggf. etwas Arbeiszeitausfall keine weiteren Schäden.
danspie hat geschrieben: Zu meiner letzten Frage: oben klang es so, dass im Falle des seriellen Anschlusses die Abhängigkeit vom Konnektor zu hoch sei. Dem wollte ich widersprechen. Man kann durchaus einen DHCP und DNS-Server zusätzlich zum Konnektor installieren. Dann bricht bei Ausfall des Konnektors nicht das gesamte Praxisnetz zusammen.
Entweder ich verstehe die Frage nicht, oder Sie haben nicht verstanden, was mit seriell gemeint ist. Seriell meint folgende Installation

Praxisnetz => Konnektor => Router/Internet

Wenn in der Kette der Konnektor ausfällt / etwas nicht macht bzw. nicht erlaubt etc. dann hilft Ihnen auch kein DNS oder DHCP. Es gibt ja keinen anderen Weg ins Internet.
Natürlich können Sie offline weiter arbeiten - vermutlich meinen Sie das (und ja, Sie benötigen ohnehin lokal DNS/DHCP, weil Ihnen das der Konnektor nicht zur Verfügung stellt - außer eben der externen Namensauflösung/Internet). Allerdings sind eben sämtliche anderen Dinge betroffen wie Telefon/VoIP, Labor, HzV, etc. etc.... ach ja - remote Support Ihres ITlers, TM etc ;-)
danspie
PowerUser
Beiträge: 858
Registriert: Samstag 15. Juli 2006, 08:48
17
Wohnort: Murnau

Re: TI- Parallele oder serielle Installation?

Beitrag von danspie »

Bzgl Konnektorausfall: mein Beitrag bezog sich auf
PsyyWim schrieb:
Zum Thema DHCP und serielle Anbindung: secunet liefert im Konnektor dafür einen "LAN-DHCP-Client" aus, ich kann mir vorstellen KoCo auch. Ein großer Knackpunkt: fällt die Box aus, ist auch das Netzwerk-basierte Arbeiten im PVS/AIS erstmal dahin."
Das muss bei seriell nicht sein, wenn ich DHCP und DNS unabhängig von dem Konnektor installiere, das wollte ich nur klarstellen - gleich ein Zitat von mir hätte die Unklarheit sofort beseitigt, Entschuldigung....
avd
Beiträge: 77
Registriert: Samstag 9. Februar 2019, 23:13
5
Hat sich bedankt: 1 time

Re: TI- Parallele oder serielle Installation?

Beitrag von avd »

danspie hat geschrieben: ...wir haben den Konnektor abgetrennt, weil wir die volle Kontrolle über unser innerstes Netz behalten wollen, aber eben keine volle Kontrolle über den Konnektor haben.
Darf ich fragen, wie das technisch zu bewerkstelligen ist z.B. beim Parallelanschluss am Switch und Fritz!Box als Router? Lässt sich die KoCoBox (bzw. deren VPN) nur bedarfsweise aktivieren für die Dauer des eGK-Einlesens? Sind andere zwischengeschaltete Vorrichtungen erforderlich bzw. handelt es sich um Software-Einstellungen?
bofh
Beiträge: 422
Registriert: Mittwoch 5. September 2018, 21:47
5
Wohnort: Land Brandenburg
Hat sich bedankt: 17 times
Bedankt: 28 times

Re: TI- Parallele oder serielle Installation?

Beitrag von bofh »

Man kann ein LAN auch ganz konventionell mit fest vergebenen IP-Adressen konfigurieren. Dann braucht man keinen so neumodischen Krams wie DHCP. Ging das ganze letzte Jahrtausend ohne. :-)
Antworten

Wer ist online?

Mitglieder in diesem Forum: Ahrefs [Bot], Google [Bot], Randolf, werschtlamo und 50 Gäste