7
PfSense: Automatic Backup vs. Datenschutz?
Hallo zusammen,
die pfSensen bieten mit dem Automatic Configuration Backup (ACB) - wie der Name schon sagt - die auto3. matische Sicherung in einer Backupdatei. Bis zu 100 Backups sind hier möglich, die jedoch auf einem externen Netgate Server gespeichert werden. Die Konfiguration lässt hgleichzeitig zu, dass bis zu 50 Backups auch lokal gespeichert werden können. "Auch" bedeutet in diesem Fall jedoch tatsächlich "zusätzlich", so dass es scheint, als sei die Versendung und Speicherung auf den Netgate-Servern insofern erstmal nicht zu umgehen. Die Backups werden zwar mit einem uniquen Geräteschlüssel und einem nutzergenerierten Passwort vor Übertragung verschlüsselt, aber in Richtung Einhaltung der Datenschutzbestimmungen bin ich mir da nicht sicher, ob das konform ist (oder sein kann).
Daher folgende Fragen:
1. Befinden sich die Netgate-Server zur Backup-Speicherung innerhalb der EU oder im außereuropäischen Ausland?
2. Benötige ich für diese Backup-Speicherung einen Datenverarbeitungsauftrag?
3. Gibt es eine Option die Online-Speicherung zu deaktivieren, unter Beibehaltung der automatischen Backup-Erstellung? U.U. hab ich die ja tatsächlich einfach noch nicht entdeckt und war blind.
Gruß & Dank,
Chris.
die pfSensen bieten mit dem Automatic Configuration Backup (ACB) - wie der Name schon sagt - die auto3. matische Sicherung in einer Backupdatei. Bis zu 100 Backups sind hier möglich, die jedoch auf einem externen Netgate Server gespeichert werden. Die Konfiguration lässt hgleichzeitig zu, dass bis zu 50 Backups auch lokal gespeichert werden können. "Auch" bedeutet in diesem Fall jedoch tatsächlich "zusätzlich", so dass es scheint, als sei die Versendung und Speicherung auf den Netgate-Servern insofern erstmal nicht zu umgehen. Die Backups werden zwar mit einem uniquen Geräteschlüssel und einem nutzergenerierten Passwort vor Übertragung verschlüsselt, aber in Richtung Einhaltung der Datenschutzbestimmungen bin ich mir da nicht sicher, ob das konform ist (oder sein kann).
Daher folgende Fragen:
1. Befinden sich die Netgate-Server zur Backup-Speicherung innerhalb der EU oder im außereuropäischen Ausland?
2. Benötige ich für diese Backup-Speicherung einen Datenverarbeitungsauftrag?
3. Gibt es eine Option die Online-Speicherung zu deaktivieren, unter Beibehaltung der automatischen Backup-Erstellung? U.U. hab ich die ja tatsächlich einfach noch nicht entdeckt und war blind.
Gruß & Dank,
Chris.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6621834714
Url: https://administrator.de/contentid/6621834714
Ausgedruckt am: 21.11.2024 um 13:11 Uhr
7 Kommentare
Neuester Kommentar
Warum sollte sich der Datenschutz für deine Konfiguration interessieren? Da du da vermutlich keine nutzer-bezogenen Daten drin hast ist dem das vermutlich erstmal völlig wumpe was du damit machst -> selbst wenn du deine Konfig plain-text inkl. Passwörter auf nen öffentlichen webserver legst...
Ob du dem ganzen so vertraust und eben deine Konfig, Passwörter usw. auf einen externen "Zwangsserver" legst ist dabei eine andere Frage. Denn natürlich riskierst du das es doch irgendwo ne Backdoor gibt und jemand eben diese Daten dann schön gemütlich "frei haus" geliefert bekommt... Es braucht manchmal ja nur einen unzufriedenen Software-Entwickler ....
Ob du dem ganzen so vertraust und eben deine Konfig, Passwörter usw. auf einen externen "Zwangsserver" legst ist dabei eine andere Frage. Denn natürlich riskierst du das es doch irgendwo ne Backdoor gibt und jemand eben diese Daten dann schön gemütlich "frei haus" geliefert bekommt... Es braucht manchmal ja nur einen unzufriedenen Software-Entwickler ....
Kannst Du alles auf deren Webseiten nachlesen.
Außerdem ist das eher eine Datensicherheitsfrage.
Außerdem ist das eher eine Datensicherheitsfrage.
Zitat von @2423392070:
Kannst Du alles auf deren Webseiten nachlesen.
Außerdem ist das eher eine Datensicherheitsfrage.
Kannst Du alles auf deren Webseiten nachlesen.
Außerdem ist das eher eine Datensicherheitsfrage.
Ich hab dazu nichts auf den Netgate-Seiten finden können. Hast Du da evtl. einen Link zur Hand?
Zitat von @maretz:
Warum sollte sich der Datenschutz für deine Konfiguration interessieren? Da du da vermutlich keine nutzer-bezogenen Daten drin hast ist dem das vermutlich erstmal völlig wumpe was du damit machst -> selbst wenn du deine Konfig plain-text inkl. Passwörter auf nen öffentlichen webserver legst...
Ob du dem ganzen so vertraust und eben deine Konfig, Passwörter usw. auf einen externen "Zwangsserver" legst ist dabei eine andere Frage. Denn natürlich riskierst du das es doch irgendwo ne Backdoor gibt und jemand eben diese Daten dann schön gemütlich "frei haus" geliefert bekommt... Es braucht manchmal ja nur einen unzufriedenen Software-Entwickler ....
Warum sollte sich der Datenschutz für deine Konfiguration interessieren? Da du da vermutlich keine nutzer-bezogenen Daten drin hast ist dem das vermutlich erstmal völlig wumpe was du damit machst -> selbst wenn du deine Konfig plain-text inkl. Passwörter auf nen öffentlichen webserver legst...
Ob du dem ganzen so vertraust und eben deine Konfig, Passwörter usw. auf einen externen "Zwangsserver" legst ist dabei eine andere Frage. Denn natürlich riskierst du das es doch irgendwo ne Backdoor gibt und jemand eben diese Daten dann schön gemütlich "frei haus" geliefert bekommt... Es braucht manchmal ja nur einen unzufriedenen Software-Entwickler ....
Da in den Sensen auch die Benutzer für den OpenVPN mit Klarnamen direkt angelegt sind, würde es halt zum Problem. Freeeradius/AD-Anbindung ist leider auch nicht gewünscht. Persönlich würd ich das wohl auch eher vernachlässigen wollen, aber..
Zitat von @Sperber:
Da in den Sensen auch die Benutzer für den OpenVPN mit Klarnamen direkt angelegt sind, würde es halt zum Problem. Freeeradius/AD-Anbindung ist leider auch nicht gewünscht. Persönlich würd ich das wohl auch eher vernachlässigen wollen, aber..
Zitat von @maretz:
Warum sollte sich der Datenschutz für deine Konfiguration interessieren? Da du da vermutlich keine nutzer-bezogenen Daten drin hast ist dem das vermutlich erstmal völlig wumpe was du damit machst -> selbst wenn du deine Konfig plain-text inkl. Passwörter auf nen öffentlichen webserver legst...
Ob du dem ganzen so vertraust und eben deine Konfig, Passwörter usw. auf einen externen "Zwangsserver" legst ist dabei eine andere Frage. Denn natürlich riskierst du das es doch irgendwo ne Backdoor gibt und jemand eben diese Daten dann schön gemütlich "frei haus" geliefert bekommt... Es braucht manchmal ja nur einen unzufriedenen Software-Entwickler ....
Warum sollte sich der Datenschutz für deine Konfiguration interessieren? Da du da vermutlich keine nutzer-bezogenen Daten drin hast ist dem das vermutlich erstmal völlig wumpe was du damit machst -> selbst wenn du deine Konfig plain-text inkl. Passwörter auf nen öffentlichen webserver legst...
Ob du dem ganzen so vertraust und eben deine Konfig, Passwörter usw. auf einen externen "Zwangsserver" legst ist dabei eine andere Frage. Denn natürlich riskierst du das es doch irgendwo ne Backdoor gibt und jemand eben diese Daten dann schön gemütlich "frei haus" geliefert bekommt... Es braucht manchmal ja nur einen unzufriedenen Software-Entwickler ....
Da in den Sensen auch die Benutzer für den OpenVPN mit Klarnamen direkt angelegt sind, würde es halt zum Problem. Freeeradius/AD-Anbindung ist leider auch nicht gewünscht. Persönlich würd ich das wohl auch eher vernachlässigen wollen, aber..
nun - dann würde ich von einem cloud-backup entweder generell absehen oder technisch dafür sorgen das Benutzer keine Passwörter "wiederverwerten" können (zB. durch das Vorgeben von Passwörtern). Dann wäre auch das kein Problem - nur das du natürlich im Falle einer lustigen Mail wie "Ups, leider wurden wir gehackt und alle Daten stehen jetzt bereits im Darknet für jeden einsehbar" so ziemlich jede A-Karte gezogen hast die du bekommen kannst...
Ich habe mir angewöhnt Backups immer manuell vor und nach jeder Konfigurationsänderung zu machen und diese lokal auf einen Server zu speichern.
Wenn autom. keine Backups auf einen lokalen Share möglich sind, würde ich immer manuell sichern.
Backups in die Cloud lehne ich grundsätzlich ab bei sicherheitsrelevanten Komponenten.
Gruß
Looser
Wenn autom. keine Backups auf einen lokalen Share möglich sind, würde ich immer manuell sichern.
Backups in die Cloud lehne ich grundsätzlich ab bei sicherheitsrelevanten Komponenten.
Gruß
Looser
2Zitat von @Looser27:
Ich habe mir angewöhnt Backups immer manuell vor und nach jeder Konfigurationsänderung zu machen und diese lokal auf einen Server zu speichern.
Wenn autom. keine Backups auf einen lokalen Share möglich sind, würde ich immer manuell sichern.
Backups in die Cloud lehne ich grundsätzlich ab bei sicherheitsrelevanten Komponenten.
Gruß
Looser
Ich habe mir angewöhnt Backups immer manuell vor und nach jeder Konfigurationsänderung zu machen und diese lokal auf einen Server zu speichern.
Wenn autom. keine Backups auf einen lokalen Share möglich sind, würde ich immer manuell sichern.
Backups in die Cloud lehne ich grundsätzlich ab bei sicherheitsrelevanten Komponenten.
Gruß
Looser
Darauf wird es auch hinauslaufen, wenn ich keine andere Lösung finde. Natürlich kann man auch acb.netgate.com(443) über die FW sperren und damit den Upload verhindern. Aber das wird bei jeder Änderung dann sicherlich zu Fehlermeldungen führen, was auch niemand wirklich haben will.
