Guten Abend,
ich habe zwei DS720+ an zwei verschiedenen Standorten. Auf jedes NAS sichern Windows PCs via Macrium Image tägliche Backups auf die NAS. Jeder PC hat seine eigene Freigabe auf dem jeweiligen NAS.
Anhang anzeigen 84461
Die NAS sind miteinander verbunden via VPN der FritzBox. Jede lokale Freigabe ist als Teamordner im Synology Drive Server hinterlegt. Via Pull-Prinzip holt sich jedes NAS vom anderes NAS eine Kopie der jeweiligen lokalen Freigaben. Die User sind in ihren Rechten maximal eingeschränkt.
Wenn also Ransomware auf PCA1 aktiv wird, kann es nur die Daten der Freigabe für PCA1 löschen/verändern, aber die anderen Freigaben sind nicht betroffen.
Die Nutzdaten je NAS betragen ca. 3 TB. Ich wohne an keinem der Standorte. Ich bin alle 2 Monate vor Ort und mache Datensicherungen auf mehrere externe Festplatte, die in einem Bankschließfach liegen.
Wogegen schützt das bisherige Setup?
- PC hat defekt -> tageaktuelles Backup auf dem NAS verfügbar
- Feuer/Wasser/Diebstahl an einem Standort -> tagesaktuelle Daten am anderen Standort
- Ransomware infiziert Freigabe -> Externen Datensicherungen im Bankschließfach
Problemstellung:
Derzeit ist das Problem also, dass bei Ransomware keine tagesaktuellen Datensicherungen vorliegen. Ich habe einiges im Forum gelesen, bin mir aber noch nicht sicher, was die beste Option ist.
Lösungsvorschläge:
Option 1: WORM-Technologie bei einer Freigabe aktivieren -> scheidet aus, da die Backups nicht ewig unverändert bleiben, sondern u.a. jeden Monat auch ein neues Voll-Backup gemacht wird.
Option 2: Immutable Snapshot https://kb.synology.com/de-de/DSM/tutorial/what_is_an_immutable_snapshot -> das ist bisher der Favourit. Ich muss mich da noch genauer durcharbeiten, um genau zu überlegen wie viele Snapshots ich benötige und wie das mit dem Speicherplatz hinhaut.
Option 3: Papierkorb -> Jede Freigabe kann ja einen Papierkorb vorhalten und es kann wohl eingestellt werden, dass diese rnur vom Admin geleert werden kann. Klingt zwar auch charmant, aber ob das wirklich gegen Ransomware die richtige Wahl ist?
Option 4: Im Synology Drive Server kann eine Versionierung eingestellt werden. Aber der Speicherbedarf dürfte auch immens sein. Das wäre notfalls auch eine Option, aber Option 2 ist glaube ich besser.
Ein Knackpunkt bei Snapshots/Versionierung ist einfach auch, dass Macrium Reflect jeden Monat ein Fullbackup macht und zwei Versionen behält. Ich sollte also genau mit dem Speicherplatz aufpassen, damit das Sicherungsvolumen von 3 TB je NAS nicht in 4 Versionen vorgehalten wird und die Kapazität sprengt.
Weitere Ideen sind:
- externe USB-Platten, die via Smart-Stromsteckdose aus der Ferne hochgefahren werden können für eine Offline-Sicherung
- weitere NAS-Systeme, auf die ggf. per Hyper-Backup oder ähnliches gesichert wird.
Fazit: Snapshots scheinen derzeit der beste Weg zu sein. Zusätzlich wäre es vmtl. noch sinnvoll an jedem Standort ein einfaches NAS hinzustellen, welches als Ziel für Hyper-Backup dienen kann. Gibt es noch andere Möglichkeiten, um bei Ransomwarebefall eine verschlüsselte Daten wiederherzustellen?
ich habe zwei DS720+ an zwei verschiedenen Standorten. Auf jedes NAS sichern Windows PCs via Macrium Image tägliche Backups auf die NAS. Jeder PC hat seine eigene Freigabe auf dem jeweiligen NAS.
Anhang anzeigen 84461
Die NAS sind miteinander verbunden via VPN der FritzBox. Jede lokale Freigabe ist als Teamordner im Synology Drive Server hinterlegt. Via Pull-Prinzip holt sich jedes NAS vom anderes NAS eine Kopie der jeweiligen lokalen Freigaben. Die User sind in ihren Rechten maximal eingeschränkt.
Wenn also Ransomware auf PCA1 aktiv wird, kann es nur die Daten der Freigabe für PCA1 löschen/verändern, aber die anderen Freigaben sind nicht betroffen.
Die Nutzdaten je NAS betragen ca. 3 TB. Ich wohne an keinem der Standorte. Ich bin alle 2 Monate vor Ort und mache Datensicherungen auf mehrere externe Festplatte, die in einem Bankschließfach liegen.
Wogegen schützt das bisherige Setup?
- PC hat defekt -> tageaktuelles Backup auf dem NAS verfügbar
- Feuer/Wasser/Diebstahl an einem Standort -> tagesaktuelle Daten am anderen Standort
- Ransomware infiziert Freigabe -> Externen Datensicherungen im Bankschließfach
Problemstellung:
Derzeit ist das Problem also, dass bei Ransomware keine tagesaktuellen Datensicherungen vorliegen. Ich habe einiges im Forum gelesen, bin mir aber noch nicht sicher, was die beste Option ist.
Lösungsvorschläge:
Option 1: WORM-Technologie bei einer Freigabe aktivieren -> scheidet aus, da die Backups nicht ewig unverändert bleiben, sondern u.a. jeden Monat auch ein neues Voll-Backup gemacht wird.
Option 2: Immutable Snapshot https://kb.synology.com/de-de/DSM/tutorial/what_is_an_immutable_snapshot -> das ist bisher der Favourit. Ich muss mich da noch genauer durcharbeiten, um genau zu überlegen wie viele Snapshots ich benötige und wie das mit dem Speicherplatz hinhaut.
Option 3: Papierkorb -> Jede Freigabe kann ja einen Papierkorb vorhalten und es kann wohl eingestellt werden, dass diese rnur vom Admin geleert werden kann. Klingt zwar auch charmant, aber ob das wirklich gegen Ransomware die richtige Wahl ist?
Option 4: Im Synology Drive Server kann eine Versionierung eingestellt werden. Aber der Speicherbedarf dürfte auch immens sein. Das wäre notfalls auch eine Option, aber Option 2 ist glaube ich besser.
Ein Knackpunkt bei Snapshots/Versionierung ist einfach auch, dass Macrium Reflect jeden Monat ein Fullbackup macht und zwei Versionen behält. Ich sollte also genau mit dem Speicherplatz aufpassen, damit das Sicherungsvolumen von 3 TB je NAS nicht in 4 Versionen vorgehalten wird und die Kapazität sprengt.
Weitere Ideen sind:
- externe USB-Platten, die via Smart-Stromsteckdose aus der Ferne hochgefahren werden können für eine Offline-Sicherung
- weitere NAS-Systeme, auf die ggf. per Hyper-Backup oder ähnliches gesichert wird.
Fazit: Snapshots scheinen derzeit der beste Weg zu sein. Zusätzlich wäre es vmtl. noch sinnvoll an jedem Standort ein einfaches NAS hinzustellen, welches als Ziel für Hyper-Backup dienen kann. Gibt es noch andere Möglichkeiten, um bei Ransomwarebefall eine verschlüsselte Daten wiederherzustellen?
