3
Air Gap Backup
Hallo,
aktuell geht ja Akira rum. Air Gap oder Offline Systeme als Gegenmaßnahme. Letzteres bei Backup ohne Wechselmedien schwierig.
Frage: Wie realisiert ihr Air Gap?
Hätte grob skizziert sep. VLAN + Firewall Regeln in eine Richtung angedacht. Prim. Backup Windows Server + Acronis Cyberbackup z.B. im normalen Netz - daher kein Schutz.
2. Backup Server im anderen VLAN initiert die Verbindung und holt die Daten ab. (S)FTP? rsync? Durch die festgelegt Richtung verhindert schon die Fw Verbindungsaufbau via FTP aus dem normalen Netz.
Was ist davon zu halten? OS Wahl auf dem 2. Backup Server?
mfg Crusher
aktuell geht ja Akira rum. Air Gap oder Offline Systeme als Gegenmaßnahme. Letzteres bei Backup ohne Wechselmedien schwierig.
Frage: Wie realisiert ihr Air Gap?
Hätte grob skizziert sep. VLAN + Firewall Regeln in eine Richtung angedacht. Prim. Backup Windows Server + Acronis Cyberbackup z.B. im normalen Netz - daher kein Schutz.
2. Backup Server im anderen VLAN initiert die Verbindung und holt die Daten ab. (S)FTP? rsync? Durch die festgelegt Richtung verhindert schon die Fw Verbindungsaufbau via FTP aus dem normalen Netz.
Was ist davon zu halten? OS Wahl auf dem 2. Backup Server?
mfg Crusher
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 33874595697
Url: https://administrator.de/contentid/33874595697
Ausgedruckt am: 24.11.2024 um 18:11 Uhr
3 Kommentare
Neuester Kommentar
3-2-1 Backup
Backup auf Disk und das dann auf Band. Band auswerfen und in einen Safe legen
Ansonsten ja, sparates Netzsegment in dem die Backupumgebung steht. Eingehende Verbindungen sind nicht möglich.
Dies realisieren über eine eigene Firewall die nicht im Management der anderen ist und möglichst auch ein anderer Hersteller.
Sollte der Backupserver ein Windows sein ist dieser nicht in der Domäne.
Backup auf Disk und das dann auf Band. Band auswerfen und in einen Safe legen
Ansonsten ja, sparates Netzsegment in dem die Backupumgebung steht. Eingehende Verbindungen sind nicht möglich.
Dies realisieren über eine eigene Firewall die nicht im Management der anderen ist und möglichst auch ein anderer Hersteller.
Sollte der Backupserver ein Windows sein ist dieser nicht in der Domäne.
Hallo,
man kann mit den Begriffen pull und push arbeiten.
Bei Push schreibt der Backupserver z.B. auf ein NAS.
Mit Pull holt ein 2. NAS die Sicherung vom 1. NAS ab.
Andersrum ist kein Zugriff möglich.
Stefan
man kann mit den Begriffen pull und push arbeiten.
Bei Push schreibt der Backupserver z.B. auf ein NAS.
Mit Pull holt ein 2. NAS die Sicherung vom 1. NAS ab.
Andersrum ist kein Zugriff möglich.
Stefan
Hi,
Grüße
Filipp
Wie realisiert ihr Air Gap?
Hätte grob skizziert sep. VLAN + Firewall Regeln in eine Richtung angedacht.
Ich hätte je gesagt: Ein Air Gap lässt sich ausschließlich mit Air realisieren. Nichts Firewall, nichts verschiedene NAS. Sondern ausschließlich: ein paar Zentimeter Luft zwischen (Netzwerk-)Stecker und Buchse (oder meinetwegen auch Tape und Laufwerk etc). Sprich: elektrische Trennung, die sich auch nicht elektrisch umgehen lässt. Also noch nichtmal eine Umschalter oder ein Switch, der immer ausgeschaltet ist aber per Remote Mmgt wieder hochgefahren werden kann.Hätte grob skizziert sep. VLAN + Firewall Regeln in eine Richtung angedacht.
Grüße
Filipp
