helldunkel
Goto Top

Backuplaufwerk im selben Raum wie der Server?

Hallo zusammen,

gleich vorweg, hierbei handelt es sich um einen reinen Privathaushalt.

Ich bin gerade am überarbeiten meiner Backupstrategie.
Im Moment sichere ich meinen Privaten Server, einmal die Woche, via iSCSI auf eine NAS die im gleichen Schrank/Raum wie der Server, die USV, Router und der Switch steht.
Zusätzlich wird es jetzt neu eine Monatssicherung auf Band geben, wobei ein Satz immer außer Haus lagert.

Somit hätten wir die 3-2-1 Regel schon mal eingehalten.

Ich bin mir einfach nicht sicher ob es Sinnvoll ist die NAS im selben Schrank wie den Server zu halten?
Dort war bisher für mich der einzige richtige Ort, da nur hier die USV steht. Zudem läuft nicht noch in einem zweiten Raum ein Gerät 24/7 das Lärmt und eine LAN Verbindung und Stromversorgung braucht.

Im Moment steht das alles in einer Mietwohnung, daher bin ich natürlich Räumlich eingeschränkt.


Was haltet ihr davon?

Schöne Grüße vom Bodensee

Content-ID: 353185

Url: https://administrator.de/contentid/353185

Ausgedruckt am: 05.11.2024 um 17:11 Uhr

certifiedit.net
certifiedit.net 28.10.2017 um 18:25:00 Uhr
Goto Top
Hallo,

nun, was sollen wir sagen - miet dir eine weitere Wohnung an. Rein zur räumlichen Trennung und gut ist.

Ansonsten musst du wohl erstmal damit leben.

VG
Penny.Cilin
Penny.Cilin 28.10.2017 um 18:31:08 Uhr
Goto Top
Hallo,

Frage meinerseits: Wie wichtig sind DIR Deine Daten?
Je nachdem wie DU die Frage beantwortest, musst DU Deine Backupstrategie entsprechend ausrichten.
Das können wir nicht, weil wir nicht wissen wie wichtig DIR Deine Daten sind.

Demzufolge finde ich die Frage seltsam.

Gruss Penny
runasservice
Lösung runasservice 28.10.2017 um 19:04:44 Uhr
Goto Top
Zitat von @helldunkel:

Was haltet ihr davon?


Eine räumliche Trennung macht oft nur einen Sinn, wenn die Gegebenheiten vor Ort über zwei oder mehrere Bandabschnitte verfügen bzw. geografisch voneinander entfernt sind, z.B. in einen anderen Gebäude(teil) .

Bei einer Datensicherung nach der 3-2-1 Regel solltest Du einfach ein Backup ausser Haus aufzubewahren. Die räumliche Trennung in einer Wohnung für ein NAS kannst Du dann vernachlässigen.

MfG
helldunkel
helldunkel 28.10.2017 um 19:46:19 Uhr
Goto Top
Demzufolge finde ich die Frage seltsam.

So seltsam eigentlich nicht face-smile
Die Frage war ja nur wie Sinnvoll oder besser welchen realen Mehrgewinn man hat wenn man in einer Mietwohnung die NAS in einen anderen Raum stellt.

Da ich im Privathaushalt ein Bandlaufwerk nutze, sind mir die Daten schon wichtiger wie auf einem normalen NAS oder USB Platte.

Grüße
helldunkel
helldunkel 28.10.2017 um 19:48:46 Uhr
Goto Top
Zitat von @certifiedit.net:

Hallo,

nun, was sollen wir sagen - miet dir eine weitere Wohnung an. Rein zur räumlichen Trennung und gut ist.

Ansonsten musst du wohl erstmal damit leben.

VG

Coole Idee... und dann noch ne BMA damit im Feuerfall auch gleich alles Sicher ist. Die Argon löschanlage, wie in den meisten Rechenzentren ist mir dann doch zu teuer face-smile.
helldunkel
helldunkel 28.10.2017 um 19:49:59 Uhr
Goto Top
Zitat von @runasservice:

Zitat von @helldunkel:

Was haltet ihr davon?


Eine räumliche Trennung macht oft nur einen Sinn, wenn die Gegebenheiten vor Ort über zwei oder mehrere Bandabschnitte verfügen bzw. geografisch voneinander entfernt sind, z.B. in einen anderen Gebäude(teil) .

Bei einer Datensicherung nach der 3-2-1 Regel solltest Du einfach ein Backup ausser Haus aufzubewahren. Die räumliche Trennung in einer Wohnung für ein NAS kannst Du dann vernachlässigen.

MfG


OK, super.. hilft schon mal weiter.
certifiedit.net
certifiedit.net 28.10.2017 um 20:01:40 Uhr
Goto Top
Wie wärs mit einem Bunker? Ne, im ernst, wir können nicht absehen, wie deine Wohnung aussieht...
zeroblue2005
zeroblue2005 28.10.2017 aktualisiert um 20:45:44 Uhr
Goto Top
Also der Satz: Kein Backup, kein mitleid hast du aber sehr wörtlich genommen oder? Spaß beiseite, meinst du nicht das du übertreibst? Es ist doch egal wo dein NAS steht. Wichtig ist, das du eine Kopie ausser Haus hast und gut ist. Damit bist du auf der Sicheren Seite.
kaiand1
kaiand1 28.10.2017 um 21:30:33 Uhr
Goto Top
Nun da die Technik ja immer neues Bringt könnt man ja auch ein NAS als Backupsicherung auf dem Dach setzten (Wettergeschützt) wo die Platte "raushängt" an einer Drone wo es im Feuerfall ect die Daten gleich an einen Sicheren Ort geflogen werden per Autopilot bzw in der "Luft" Schwebt bis man diese per Signal zurückruft ;)


Nun die in eine andere Wohnung/Haus zu Sichern ist ja wenn es zb Brennt das diese dann nicht Betroffen sind.
Bei Firmen kann es ein anderer Gebäudekomplex sein, Privatwohnung ggfs die Garage/Gartenhütte.
Privat kann dies aber auch beim Kollegen stehen und per VPN werden die neuen Daten gesichert.
StefanKittel
StefanKittel 28.10.2017 um 23:52:43 Uhr
Goto Top
Hallo,

meine 50 Pfennige zu dem Thema.

Ein NAS ist klein und macht kaum lärm.
Man kann es gut woanders "verstecken".

Es gibt dafür 2 Risiken:
1) Einbruch
2) Feuer und Zerstörung allgemein (Flugzeuge und Vulkanausbrüche)

Bei 1 hilft verstecken vieleicht.
Bei 2 hilft verstecken nicht.

Aber kann es schaden?
Ne extra USV wäre schön.

Stefan
kaiand1
kaiand1 29.10.2017 um 01:20:39 Uhr
Goto Top
eher >3
Es kann durch Sicherheitslücken Eingedrungen werden da es ja im Lan Vorhanden ist.
Lücken kommen immer wieder neue.....
108012
108012 29.10.2017 um 05:03:11 Uhr
Goto Top
Da ich im Privathaushalt ein Bandlaufwerk nutze, sind mir die Daten schon wichtiger wie auf einem normalen NAS
oder USB Platte.
Ok das mag sein, aber dann lass es auch wie es ist, denn wenn die Wohnung einmal brennt dann ist es auch nicht
mehr wichtig in welchem Zimmer was stand! Wenn die voll abbrennt ist das eh egal, nur wenn man dort zwei unter-
schiedliche Brandabschnitte hat ist das wichtig.

Ich würde mir mal so einen Koffer kaufen und dann die Bänder immer dort hinein legen wollen,
da kann man dann auch zusätzlich noch alle original Zeugnisse oder gar Urkunden mit rein legen
und gut ist es, das hält dann aber auch etwas aus, denn wenn die Feuerwehr löschen kommt sollte
es auch Wasser dicht sein und nicht nur vor Feuer geschützt.

Feuer- und Wasserfeste Dokumentenkassette (groß)
Feuer- und Wasserfeste Dokumentenkassette (klein)

Ich würde von einem Keller absehen, falls der mal überläuft und vom Dachboden auch denn der kann mal einen
vom Blitz abbekommen und das war es auch schon denn die Daten außer Haus lagern ist ja schon mal eine große
Errungenschaft und was soll man denn noch groß machen.


Gruß
Dobby
xalroth
xalroth 30.10.2017 um 12:58:39 Uhr
Goto Top
Für die 2 in 3-2-1 wäre es eher wünschenswert, dass die beiden logisch getrennt sind, als räumlich. Wie hier mehrfach erwähnt wurde, wird die räumliche Trennung innerhalb einer Wohnung kaum ein Mehr an Datensicherheit bringen, siehe
StefanKittels
Beitrag. Wenn das NAS nur als Backup-Server dient und Dir die Daten den Aufwand wert sind, kannst Du das NAS in ein eigenes Subnetz packen und die Verbindung nur für die Dauer des Backups herstellen, somit verkleinert sich das Zeitfenster, in dem etwa Ransomware den Server im Netzwerk finden kann.
maretz
maretz 30.10.2017 um 16:46:50 Uhr
Goto Top
Moin,

wenn du es "korrekt" willst steht das Backup natürlich nicht bei dir - sondern irgendwo extern. Fertig, da geht nix....

Jetzt ist aber die Frage wo es Sinn macht - und ich denke mal wenn du einen Satz "ausserhalb" hast ist das schon mehr als die meisten haben und für Privat sicher ausreichend. Denn den Monat kannst du normal noch zurückholen oder verschmerzen (z.B. bei den üblichen Fotos von den eigenen Kindern ist es kein Problem wenn da mal nen Monat fehlt - selbst wenns die Geburtstagsfeier war. Ärgerlich, aber nicht wirklich wild.... Gehen ALLE Bilder verloren ist das ganze doch was anderes).

Von daher: Willst du es 100% machen ist das ganz sicher nicht korrekt... Für privat würde mir das aber nicht eine unruhige Sekunde machen. Einig das eben das NAS auch wirklich ausserhalb der Sicherungsintervalle ausgeschaltet/getrennt werden sollte (um z.B. Krypto-Viren nicht das Backup gleich mit hinzulegen) würde ich noch überlegen
StefanKittel
StefanKittel 30.10.2017 um 18:16:47 Uhr
Goto Top
Hallo,

besonders im privatem Umfeld ist immer die Frage ob das Verhältniss an Aufwand und Kosten gewahrt bleibt.

Ich sitze mit meinem PC im EG im Büro. Dieser sichert täglich auf das NAS mit getrennten Zugangsdaten ("ransomware fest")
Das NAS ist dauerhaft angeschlossen und steht im Keller.
Das NAS kopiert täglich dieses Verzeichnis auf eine angeschlossene USB Festplatte.
Diese wechsel ich wöchentlich aus und habe 3 Stück davon.
1 am NAS. 1 im Wandtresor. 1 im Bankschliessfach.
Die HDD im Bankschliessfach tausche ich alle 2-3 Monate aus.
Zusätzlich habe ich ein Backup der wichtigesten Dokumente verschlüsselt in der Cloud.

Für die meisten dürfte das schon Overkill sein.

Stefan
kaiand1
kaiand1 30.10.2017 um 18:28:33 Uhr
Goto Top
Nun du Bereitest dich vor was andere nicht machen und vielen leider das Wort Backup/Datensicherung ein Fremdwort ist.
Erst wenn die Daten Beschädigt sind oder Abhanden ist Panik Angesagt und denn hätte doch mal Backup machen sollen...

Es ist aber immer eine Sache der Menge an Daten. Einer der gerne Videos/Fotos macht kommt auf eine ganz andere Datenmenge als die nur Office machen..

Aber Privat würde es bei den Meisten reichen wenn diese jeden Monat so ~10€ zur Seite legen und jedes Jahr davon eine neue Externe Platte holen für die Datensicherung und nach 3 Jahren kann dann die Sicherung alle paar Tage die Platte gewechselt werden womit immer ein Älterer Bestand vorhanden ist...
Aber da ist bei vielen die Bequemlichkeit weshalb da ein NAS schon Hilfreich ist wenn es auch Abgesichert ist und nicht Offen wie ein Scheunentor im Internet...
helldunkel
helldunkel 31.10.2017 um 10:46:06 Uhr
Goto Top
Zitat von @maretz:

Von daher: Willst du es 100% machen ist das ganz sicher nicht korrekt... Für privat würde mir das aber nicht eine unruhige Sekunde machen. Einig das eben das NAS auch wirklich ausserhalb der Sicherungsintervalle ausgeschaltet/getrennt werden sollte (um z.B. Krypto-Viren nicht das Backup gleich mit hinzulegen) würde ich noch überlegen

Ich verbinde mich mit dem iSCSI Target, bzw. mounte das Laufwerk erst kurz vor dem Backup via Script. Danach unmounte und trenne ich den iSCSI Target sofort wieder. Die NAS bleibt jedoch an. Der Krypto Trojaner müsste also erst das Scripts finden, bzw. selber den Target finden, sich damit verbinden und das Laufwerk auch noch mounten. Um das überhaupt durchzuführen müsste der Trojaner auch erst root werden um überhaupt an alles zu kommen und SELinux zu überwinden.

Keine Ahnung ob das die Trojaner können, sind ja eigentlich nicht viele Befehle? hmmmm...

Aber danke mal für die vielen Feedbacks! Dann bin ich ja nicht ganz auf dem Holzweg face-smile
StefanKittel
StefanKittel 31.10.2017 um 11:23:21 Uhr
Goto Top
Moin,

die Trojaner sind "meist" eher plump.
Warum kompliziert programmieren wenn man 95% der Opfer auch so bekommt...
Aber es gibt auch ein paar sehr rafinierte Dinger da draussen.

Meiner Meinung nach ist das Problem, dass wenn der Trojaner aktiv ist und im Minutentakt nach neuen Laufwerken scannt, wird er dieses Laufwerk finden und kann darauf zugreifen.

Ich nutze eine Freigabe vom NAS mit getrennten Zugangsdaten.
Diese sind nur im DS-Programm hinterlegt.
Der Trojaner müßte also das DS-Programm kennen und das Kennwort extrahieren.
Zusätzlich habe ich im NAS den Papierkorb für die Freigabe aktiviert. Löschen nach 30 Tagen oder manuell nur durch den Admin.
Die Admin-Zugangsdaten sind nicht im Browser gespeichert und der Zugriff erfolgt nur per https.

Ich habe aber auch ein offline-Backup auf USB-Festplatten im Safe.

Stefan