Wie stellt Ihr sicher dass Ransomware Eure Hyperbackups nicht verschuesseln?

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.105
Punkte für Reaktionen
2.073
Punkte
259
Eine andere mögliche Antwort ist eine DS an einer remote location. Das setzt an beiden Standorten eine ordentliche Internetverbindung voraus - wobei der Download an der Remote Location mindestens dem Upload am Hauptstandort entsprechen sollte. Ideal sind symmetrische Glasfaserleitungen an beiden Standorten (man darf doch mal träumen dürfen).

Das Remote NAS sollte eine Plus* sein, und wegen der wünschenswerten Versionierung der Backups mindestens das 1,5-fache des Speicherplatzes der HauptDS haben (* oder so ein Exot wie meine 418play). Auf diesen DS kann Active Backup for Business ausgeführt werden. Der Vorteil ist, dass sich die Remote DS auf der HauptDS einwählt. Es gibt auf der HauptDS keine Zugangsdaten oder Direktzugriffe auf die BackupDS.

Das sicher einzurichten und zu betreiben erfordert etwas Einarbeitung, ist aber kein Hexenwerk.

Alternativ - vor allem bei kleineren Datenbeständen - ist natürlich eine Cloudlösung eine gute Variante. Wichtig auch dabei ist immer der Schutz des Backups. Aktuelle Ransomware versucht oft zuerst die Backups zu eliminieren oder zu vergiften, bevor die aktiven Datenbestände angegriffen werden.
 

MLG

Benutzer
Mitglied seit
04. Mrz 2024
Beiträge
44
Punkte für Reaktionen
6
Punkte
8
Eine andere mögliche Antwort ist eine DS an einer remote location. Das setzt an beiden Standorten eine ordentliche Internetverbindung voraus - wobei der Download an der Remote Location mindestens dem Upload am Hauptstandort entsprechen sollte. Ideal sind symmetrische Glasfaserleitungen an beiden Standorten (man darf doch mal träumen dürfen).
Darüber hatte ich auch immer schon mal nachgedacht.

Das sicher einzurichten und zu betreiben erfordert etwas Einarbeitung, ist aber kein Hexenwerk.

Genau das "sicher" hatte mich bis dato immer von dieser Lösung abgeschreckt. Vielleicht habe ich es aber auch noch nicht richtig verstanden, wie man es denn anständig, aber ohne großen Aufwand und trotzdem sicher macht.

Nach meinem Kenntnisstand kann man pfuschen, indem man das über DynDNS und NAT, Port-Forwarding realisiert oder man macht es anständig und holt sich eine permanente IP, eine gescheite Firewall auch auf dem Remote Standort und richtet ein VPN ein. Letzteres wird dann auf Grund der jährlichen Lizenzen für die zusätzliche Firewall schon wieder richtig teuer. Ok, mit Unifi geht es glaube ich auch ohne Lizenzen.
 

Ronny1978

Benutzer
Sehr erfahren
Mitglied seit
09. Mai 2019
Beiträge
1.915
Punkte für Reaktionen
784
Punkte
128
Oder OpnSense/pfSense ;-)
 
Zuletzt bearbeitet von einem Moderator:
  • Like
Reaktionen: MLG

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.105
Punkte für Reaktionen
2.073
Punkte
259
Die einfachste Lösung gibt es mit 2 Fritz!Boxen an beiden Enden: Einfach eine Brücke zwischen den beiden Routern aufbauen. Dann verhalten sich die beiden Netzwerke wie ein einziges. Technisch gesehen werden die beiden FBen durch einen permanenten VPN Tunnel verbunden, abgeschottet gegen außen.

Alles weitere ist dann das Herstellen einer Verbindung DS zu DS wie im eigenen Heimnetzwerk.
 
  • Like
Reaktionen: Ronny1978 und MLG

hatrue

Benutzer
Mitglied seit
05. Mai 2009
Beiträge
216
Punkte für Reaktionen
9
Punkte
18
Etwas kostspielige Möglichkeit. Ich habe ein Raspberry Pi mit einer 5TB USB HDD dran. Auf dem Raspi ist Wireguard und rsync installiert. Diese Konfiguration reicht fürs Erste.
Somit kann der Raspberry ohne Probleme in ein anderes Netz umziehen und kommt sofort wieder per VPN in mein Netzwerk
Dann den Raspi für meine Bedürfnisse noch etwas weiter konfiguriert.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat