3
Air Gap Backup
Hallo,
aktuell geht ja Akira rum. Air Gap oder Offline Systeme als Gegenmaßnahme. Letzteres bei Backup ohne Wechselmedien schwierig.
Frage: Wie realisiert ihr Air Gap?
Hätte grob skizziert sep. VLAN + Firewall Regeln in eine Richtung angedacht. Prim. Backup Windows Server + Acronis Cyberbackup z.B. im normalen Netz - daher kein Schutz.
2. Backup Server im anderen VLAN initiert die Verbindung und holt die Daten ab. (S)FTP? rsync? Durch die festgelegt Richtung verhindert schon die Fw Verbindungsaufbau via FTP aus dem normalen Netz.
Was ist davon zu halten? OS Wahl auf dem 2. Backup Server?
mfg Crusher
aktuell geht ja Akira rum. Air Gap oder Offline Systeme als Gegenmaßnahme. Letzteres bei Backup ohne Wechselmedien schwierig.
Frage: Wie realisiert ihr Air Gap?
Hätte grob skizziert sep. VLAN + Firewall Regeln in eine Richtung angedacht. Prim. Backup Windows Server + Acronis Cyberbackup z.B. im normalen Netz - daher kein Schutz.
2. Backup Server im anderen VLAN initiert die Verbindung und holt die Daten ab. (S)FTP? rsync? Durch die festgelegt Richtung verhindert schon die Fw Verbindungsaufbau via FTP aus dem normalen Netz.
Was ist davon zu halten? OS Wahl auf dem 2. Backup Server?
mfg Crusher
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 33874595697
Url: https://administrator.de/contentid/33874595697
Printed on: April 28, 2024 at 09:04 o'clock
3 Comments
Latest comment
3-2-1 Backup
Backup auf Disk und das dann auf Band. Band auswerfen und in einen Safe legen
Ansonsten ja, sparates Netzsegment in dem die Backupumgebung steht. Eingehende Verbindungen sind nicht möglich.
Dies realisieren über eine eigene Firewall die nicht im Management der anderen ist und möglichst auch ein anderer Hersteller.
Sollte der Backupserver ein Windows sein ist dieser nicht in der Domäne.
Backup auf Disk und das dann auf Band. Band auswerfen und in einen Safe legen
Ansonsten ja, sparates Netzsegment in dem die Backupumgebung steht. Eingehende Verbindungen sind nicht möglich.
Dies realisieren über eine eigene Firewall die nicht im Management der anderen ist und möglichst auch ein anderer Hersteller.
Sollte der Backupserver ein Windows sein ist dieser nicht in der Domäne.
Hallo,
man kann mit den Begriffen pull und push arbeiten.
Bei Push schreibt der Backupserver z.B. auf ein NAS.
Mit Pull holt ein 2. NAS die Sicherung vom 1. NAS ab.
Andersrum ist kein Zugriff möglich.
Stefan
man kann mit den Begriffen pull und push arbeiten.
Bei Push schreibt der Backupserver z.B. auf ein NAS.
Mit Pull holt ein 2. NAS die Sicherung vom 1. NAS ab.
Andersrum ist kein Zugriff möglich.
Stefan
Hi,
Grüße
Filipp
Wie realisiert ihr Air Gap?
Hätte grob skizziert sep. VLAN + Firewall Regeln in eine Richtung angedacht.
Ich hätte je gesagt: Ein Air Gap lässt sich ausschließlich mit Air realisieren. Nichts Firewall, nichts verschiedene NAS. Sondern ausschließlich: ein paar Zentimeter Luft zwischen (Netzwerk-)Stecker und Buchse (oder meinetwegen auch Tape und Laufwerk etc). Sprich: elektrische Trennung, die sich auch nicht elektrisch umgehen lässt. Also noch nichtmal eine Umschalter oder ein Switch, der immer ausgeschaltet ist aber per Remote Mmgt wieder hochgefahren werden kann.Hätte grob skizziert sep. VLAN + Firewall Regeln in eine Richtung angedacht.
Grüße
Filipp
