gelöst DFS Sicherheit

Mitglied: LutzerHase

LutzerHase (Level 1) - Jetzt verbinden

13.11.2020 um 13:28 Uhr, 413 Aufrufe, 8 Kommentare, 1 Danke

Ich plane gerade eine neue Serverlandschaft für einen relativ kleinen Nutzerkreis, dieser erschließt sich aber doch über 4 Standort.
Jetzt war mein Gedanke Die Domäne über Standorte auszurollen und DFS einzusetzen.
Einfach das für mich im "Notfall" alle Daten an einem Standort sind. Und natürlich einen Austausch herstellen zu können usw....

Jetzt stelle ich aber auf Grund von Verschlüsselungstrojanern oder anderer Schadsoftware usw. dieses Konstrukt in Frage. Weil dann habe ich es ja automatisch überall.
Wie setzt Ihr das ein und ist mein Bedenken gerechtfertigt?
Mitglied: Th0mKa
13.11.2020 um 13:39 Uhr
Moin,

Mal Trojaner und Co beiseite gelassen, was machst du denn wenn ein Nutzer eine Datei löscht?

/Thomas
Bitte warten ..
Mitglied: LutzerHase
13.11.2020 um 14:26 Uhr
Das wäre nicht schlimm, denn das kann der ja jetzt auch...
Jeder Standort würde natürlich trotzdem weiter nur die Daten seines Standortes "sehen".
Also für die User ändert sich nichts.
Bitte warten ..
Mitglied: support-it
13.11.2020 um 14:46 Uhr
Ich weiß jetzt nich, wie groß da gedacht wird oder so.
Aber für mich klingt das nach einem guten Grund für einen Terminalserver im Zusammenspiel mit einem reinem Fileserver (oder ein Samba-Share auf einem Linuxunterbau. Hier könntest du dir vielleicht TrueNAS anschauen und deren Snapshot-Funktion - hab ich aber selber noch nicht getestet).
Wichtig ist eine ordentliche Backupstrategie. Die Gefahr von Verschlüsselungstrojanern besteht leider immer, daher ist das Backup so wichtig. Wenn du nun 4 Einfallmöglichkeiten bietest mit den 4 Standorten hast du meiner Meinung nach damit nichts erreicht. Bei einem TS-Server begrenzt du die Einfallmöglichkeit wenigstens auf 1 Server (den man relativ leicht wiederherstellen kann).

MfG
Bitte warten ..
Mitglied: Th0mKa
13.11.2020 um 14:47 Uhr
Zitat von LutzerHase:

Das wäre nicht schlimm, denn das kann der ja jetzt auch...
Jeder Standort würde natürlich trotzdem weiter nur die Daten seines Standortes "sehen".
Also für die User ändert sich nichts.

Naja, wenn ein Trojaner die Daten verschlüsselst stellst du sie halt aus dem Backup wieder her, so wie jetzt auch wenn ein Nutzer etwas löscht.

/Thomas
Bitte warten ..
Mitglied: LutzerHase
13.11.2020 um 19:25 Uhr
Ja, gute Schadware wartet halt eine Runde ab bis die Backups alle duch sind...
Bitte warten ..
Mitglied: maretz
13.11.2020 um 19:50 Uhr
Ja - aber wo ist der unterschied zu "jetzt"? Deshalb hat man ja nich nur ein Backup sondern eben mehrere Generationen... Die Replikation ist ja auch gar nich als Backup zu sehen sondern eben als replikation. Denn wenn ein Benutzer ne Datei löscht is die auch weg und du nimmst das Backup - der Krypto-Trojaner löscht halt alle Dateien... Was würdest du denn machen wenn ein Benutzer eine Datei vor ner Woche (oder vor 4) versehentlich überschrieben hat, das aber erst heute merkt? Dann wäre die Rotation ja ggf. auch schon durch...
Bitte warten ..
Mitglied: Chaos0815
LÖSUNG 15.11.2020 um 17:03 Uhr
Meiner Erfahrung nach ist die Replikation per DFS-R generell kein so richtig gelungenes Produkt und braucht auch immer ein wenig Pflege.

Man könnte es nun noch so einstellen, dass die Daten nur nach einem abweichenden Zeitplan synchronisiert werden. Dann hättest du das Problem erst zeitversetzt und könntest ggf. noch reagieren.

Auch über VSS-Snapshots und die "Vorgängerversionen" lassen sich ggf. verschlüsselte Dateien wiederherstellen - abhängig davon wie "gut" der Trojaner ist bis wo er Zugriff bekommt.

Ein gut gemachtes Backup-Konzept ist aber in jedem Fall wichtig - egal ob DFS oder nicht DFS!
Bitte warten ..
Mitglied: LutzerHase
18.11.2020 um 16:08 Uhr
Backup ist ganz klar ein ganz anderes Thema und für mich unabhängig davon.

So richtig bin ich auch nicht mehr überzeugt von dfs. Denn außer das ich als admin alle Daten überall hätte, habe ich auch keinen weiteren Nutzen.
Für die User gibt es ja andere Möglichkeiten für gemeinsame Dateien. Da ist dfs eh zu langsam...
Bitte warten ..
Heiß diskutierte Inhalte
Peripheriegeräte
Suchen Outdoor Wandler von LWL auf Cat 7 Kabel
pavelruFragePeripheriegeräte13 Kommentare

Hallo Zusammen, wir suchen einen Outdoor Konverter welcher von einem kommenden LWL Kabel auf CAT 7 Lan Kabel weiter ...

Netzwerkgrundlagen
Verständnisfrage zu Switchen in einem Netzwerk
kaloschkeFrageNetzwerkgrundlagen13 Kommentare

Hallo, nur interessehalber: Ich habe in meinem Heimnetzwerk einen Smarthomecontroller (Innogy) an einem Switch und einen Raspberry Pi mit ...

Festplatten, SSD, Raid
Synology NAS SHR auflösen
chkdskFrageFestplatten, SSD, Raid12 Kommentare

Mahlzeit zusammen, ich hab schon ein bisschen recherchiert, allerdings keine "aktuelle" Information gefunden. Kurz zu meinem Problem: Ich habe ...

Benchmarks
M.2 SSD und RAM zu langsam
MarkowitschFrageBenchmarks11 Kommentare

Hallo zusammen, ich habe mir folgenden PC zusammengestellt : MB: ASUS - ROG Strix Z490-E Gaming Mainboard (90MB12P0-M0EAY0) CPU: ...

Batch & Shell
Script zum festellen welche datein noch ganz sind
ricardobohnerFrageBatch & Shell10 Kommentare

Hallo Leute, Ich hab da ne frage: Kann man per script feststellen ob eine Datein noch 100% ist? Zum ...

Batch & Shell
Prozess beenden welcher eine bestimmte Datei verwendet
gelöst Ralus67FrageBatch & Shell10 Kommentare

Hallo Community Ich bin auf der Suche nach einer Lösung um einen bestimmten Prozess zu löschen, welcher von einer ...

Ähnliche Inhalte
Windows Server
DFS-Verwaltung
gelöst MiStFrageWindows Server4 Kommentare

Guten Morgen, ich habe hier einen SBS2011- und einen 2016-Server auf dem der SYSVOL repliziert wird. Da ich in ...

Windows Server
DFS-Namespace
gelöst DocuSnap-DudeFrageWindows Server4 Kommentare

Hallo, kurze Frage zu DFS ServerA: Share "Test" > dort liegt DateiA.txt ServerB: Share "Test" > dort liegt DateiB.txt ...

Windows Server
DFS-Auflösung
gelöst manuwjFrageWindows Server4 Kommentare

Hallo Zusammen, ich habe neu bei einer Firma angefangen die DFS einsetzt. So weit so gut. Nun gibt es ...

Windows Server
DFS-R und DFS-N Best-Practice
gelöst BirdyBFrageWindows Server2 Kommentare

Hallo zusammen, ich habe mal eine Frage an euch zum Thema DFS. Wir haben zwei Fileserver die sich per ...

Sicherheitsgrundlagen
Sicherheit Netzwerksegmentierung
Morpheus112FrageSicherheitsgrundlagen11 Kommentare

Hallo Leute, ich habe mal eine kurze Frage, wie sicher ist Netzwerksegmentierung wirklich? Ich meine wenn man annimmt, man ...

Windows Netzwerk
Sicherheit Administrationskonten
gelöst Philipp711FrageWindows Netzwerk5 Kommentare

Hallo Leute, seit einigen Tagen schaue ich über unsere Infrastruktur und versuche mögliche Konfigurationsfehler im Bezug auf möglich Sicherheitslücken ...

Neue Fragen
Administrator Magazin
11 | 2020 Virtualisierung ist aus der IT nicht mehr wegzudenken. In der November-Ausgabe des IT-Administrator Magazins dreht sich der Schwerpunkt um das Thema "Server- und Storage-Virtualisierung". Darin erfahren Sie, wie sich die Virtualisierungstechnologie entwickelt hat, welche Varianten es im Bereich Server und Speicher gibt und wie ...
Neue Beiträge
Neue Jobangebote
Server- und Storage-VirtualisierungServer- und Storage-VirtualisierungBerechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid Cloud