Wie stellt Ihr sicher dass Ransomware Eure Hyperbackups nicht verschuesseln?

[Synchrotron]

Eine andere mögliche Antwort ist eine DS an einer remote location. Das setzt an beiden Standorten eine ordentliche Internetverbindung voraus - wobei der Download an der Remote Location mindestens dem Upload am Hauptstandort entsprechen sollte. Ideal sind symmetrische Glasfaserleitungen an beiden Standorten (man darf doch mal träumen dürfen).

Das Remote NAS sollte eine Plus* sein, und wegen der wünschenswerten Versionierung der Backups mindestens das 1,5-fache des Speicherplatzes der HauptDS haben (* oder so ein Exot wie meine 418play). Auf diesen DS kann Active Backup for Business ausgeführt werden. Der Vorteil ist, dass sich die Remote DS auf der HauptDS einwählt. Es gibt auf der HauptDS keine Zugangsdaten oder Direktzugriffe auf die BackupDS.

Das sicher einzurichten und zu betreiben erfordert etwas Einarbeitung, ist aber kein Hexenwerk.

Alternativ - vor allem bei kleineren Datenbeständen - ist natürlich eine Cloudlösung eine gute Variante. Wichtig auch dabei ist immer der Schutz des Backups. Aktuelle Ransomware versucht oft zuerst die Backups zu eliminieren oder zu vergiften, bevor die aktiven Datenbestände angegriffen werden.

 

[MLG]

Eine andere mögliche Antwort ist eine DS an einer remote location. Das setzt an beiden Standorten eine ordentliche Internetverbindung voraus - wobei der Download an der Remote Location mindestens dem Upload am Hauptstandort entsprechen sollte. Ideal sind symmetrische Glasfaserleitungen an beiden Standorten (man darf doch mal träumen dürfen).

Darüber hatte ich auch immer schon mal nachgedacht.

Das sicher einzurichten und zu betreiben erfordert etwas Einarbeitung, ist aber kein Hexenwerk.

Genau das "sicher" hatte mich bis dato immer von dieser Lösung abgeschreckt. Vielleicht habe ich es aber auch noch nicht richtig verstanden, wie man es denn anständig, aber ohne großen Aufwand und trotzdem sicher macht.

Nach meinem Kenntnisstand kann man pfuschen, indem man das über DynDNS und NAT, Port-Forwarding realisiert oder man macht es anständig und holt sich eine permanente IP, eine gescheite Firewall auch auf dem Remote Standort und richtet ein VPN ein. Letzteres wird dann auf Grund der jährlichen Lizenzen für die zusätzliche Firewall schon wieder richtig teuer. Ok, mit Unifi geht es glaube ich auch ohne Lizenzen.

 

[Ronny1978]

Oder OpnSense/pfSense ;-)

 

[Synchrotron]

Die einfachste Lösung gibt es mit 2 Fritz!Boxen an beiden Enden: Einfach eine Brücke zwischen den beiden Routern aufbauen. Dann verhalten sich die beiden Netzwerke wie ein einziges. Technisch gesehen werden die beiden FBen durch einen permanenten VPN Tunnel verbunden, abgeschottet gegen außen.

Alles weitere ist dann das Herstellen einer Verbindung DS zu DS wie im eigenen Heimnetzwerk.

 

[hatrue]

Etwas kostspielige Möglichkeit. Ich habe ein Raspberry Pi mit einer 5TB USB HDD dran. Auf dem Raspi ist Wireguard und rsync installiert. Diese Konfiguration reicht fürs Erste.
Somit kann der Raspberry ohne Probleme in ein anderes Netz umziehen und kommt sofort wieder per VPN in mein Netzwerk
Dann den Raspi für meine Bedürfnisse noch etwas weiter konfiguriert.