Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Aufbau eines Backupnetzes - Sicherheitsgedanken

Frage Sicherheit Backup

Mitglied: Flohsch

Flohsch (Level 1) - Jetzt verbinden

19.04.2011, aktualisiert 10:31 Uhr, 3122 Aufrufe, 4 Kommentare

Sicherheitsgedanken beim Aufbau eines Backupnetzes

Hallo zusammen,

wir diskutieren in letzter Zeit häufiger über die Entzerrung unserer Backups in ein eigenes Netz. Somit sparen wir hohen Traffic über die Firewall und entlasten diese damit.

Nun stellt sich die Frage. Wenn ich in jeden Server an einem weiteren Port das Backupnetz konfiguriere, ist das, was Performance angeht eine saubere Lösung. Befinden sich jetzt allerdings mehrere Server aus unterschiedlichen von der Firewall getrennten Netzen mit jeweils einem Bein in diesem Backupnetz, untergrabe ich damit jede Sicherheit.
Ein VLAN Routing kann hier zwar ein bisschen Entspannung bringen, doch sobald sich mehrere Server eines Virtual Server Hosts ein Port für das Backupnetz teilen ist dieses Konzept auch hier hinfällig.

Wer hat in solchen Bereichen Erfahrung, bzw. wie setzt ihr eure Backupstrategien um?

Im Voraus vielen Dank

Flo
Mitglied: bnutzinger
19.04.2011 um 11:16 Uhr
Hallo Flo,

ist irgendwie ein fundamentales Problem, oder?
Egal wie die Konfig im Detail hinterher aussieht, im Grunde gibt es doch nur zwei alternativen:
1) Ich leite den Traffic über die FW und genieße deren Sicherheit, belaste Sie aber natürlich damit oder
2) Ich leite den Traffic um die FW herum, entlaste die FW aber schlage eine große Bresche in mein Sicherheitskonzept.
Wüsste nicht wie man das Problem umgehen sollte.

Aber mal eine ganz andere Frage:
Kann es wirklich sein, dass die FW eher die grätsche macht, als die Internetleitung die sie absichert?
Was habt ihr denn für eine FW, was für eine Leitung?

Grüße
Bastian
Bitte warten ..
Mitglied: Flohsch
19.04.2011 um 11:30 Uhr
Hallo Bastian,

haargenau zusammengefasst. Unsere Firewall trennt insgesammt acht Netzwerke intern. Wir haben eine Nokia 1220 und Checkpoint R65. Bei einem großen Backup über zwei Netze, unabhängig vom Internet macht sich das schon sehr deutlich auf der Firewall bemerkbar.

Ich habe schon erste Tests mit VLAN Tagging gemacht, so kommen die Systeme wenigstens nur auf die Backupserver. Ist das System allerdings mal kompromittiert, kann man die VLAN ID ja leider auch locker zurücksetzen.

Also echt ein ein Mist.....

Grüße
Flo
Bitte warten ..
Mitglied: bnutzinger
19.04.2011 um 11:48 Uhr
Ah, ich ging davon aus, dass die Backups nach Extern in eine Colo o.Ä. geschoben werden.
Intern ist das natürlich eine andere Geschichte.

Wieso setzt ihr denn eine FW ein um interne Netze voneinander zu trennen?
Wieso habt ihr denn 8 unterschiedliche Netze intern?
Wäre hier VLAN zur Trennung der Netze nicht viel eher geeignet?
Was befindet sich denn in Netz A, wovor die FW Teilnehmer von Netz B, C, D, etc. schützen muss?

Bin gerade von dem Setup ein wenig überrascht.

Grüße
Bastian
Bitte warten ..
Mitglied: Flohsch
19.04.2011 um 13:43 Uhr
Hi Bastian,

Wir sind ein Softwareentwicklungsstandort... Die Firewall dient hier zur kontrollieren Trennung zwischen Entwicklungsbereichen, Sondernetzen (ohne Patchmanagement) , Server und Clientnetz.....

Das Trennen von Netzen (sichere und unsichere) mittels VLAN verbietet die IT-Policy, der Einstaz von Routern wäre möglich, ist aber wieder ein etwas größerer Aufwand.

Gruß
Florian
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Migration Domäne v. SBS 2008 nach W2K16, Aufbau des AD - Änderungen nötig? (4)

Frage von departure69 zum Thema Windows Server ...

Schulung & Training
Müde vom Aufbau einer Testumgebung? ==> Microsoft Virtual Labs

Link von pewa2303 zum Thema Schulung & Training ...

Windows Server
gelöst Meldung, dass das Zertifikat ausläuft beim Aufbau einer RDP Verbindung SBS2008 (5)

Frage von pitamerica zum Thema Windows Server ...

Neue Wissensbeiträge
Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

(6)

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
POS Hardware und alternativen zu Raid 1? (21)

Frage von Brotkasten zum Thema Festplatten, SSD, Raid ...

Windows 10
gelöst Windows 10 Home "Netzlaufwerk nicht bereit" (19)

Frage von Oggy01 zum Thema Windows 10 ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (18)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...

Exchange Server
Exchange Postfach leeren - nicht löschen (11)

Frage von AndreasOC zum Thema Exchange Server ...