Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Aufbau eines Backupnetzes - Sicherheitsgedanken

Frage Sicherheit Backup

Mitglied: Flohsch

Flohsch (Level 1) - Jetzt verbinden

19.04.2011, aktualisiert 10:31 Uhr, 3130 Aufrufe, 4 Kommentare

Sicherheitsgedanken beim Aufbau eines Backupnetzes

Hallo zusammen,

wir diskutieren in letzter Zeit häufiger über die Entzerrung unserer Backups in ein eigenes Netz. Somit sparen wir hohen Traffic über die Firewall und entlasten diese damit.

Nun stellt sich die Frage. Wenn ich in jeden Server an einem weiteren Port das Backupnetz konfiguriere, ist das, was Performance angeht eine saubere Lösung. Befinden sich jetzt allerdings mehrere Server aus unterschiedlichen von der Firewall getrennten Netzen mit jeweils einem Bein in diesem Backupnetz, untergrabe ich damit jede Sicherheit.
Ein VLAN Routing kann hier zwar ein bisschen Entspannung bringen, doch sobald sich mehrere Server eines Virtual Server Hosts ein Port für das Backupnetz teilen ist dieses Konzept auch hier hinfällig.

Wer hat in solchen Bereichen Erfahrung, bzw. wie setzt ihr eure Backupstrategien um?

Im Voraus vielen Dank

Flo
Mitglied: bnutzinger
19.04.2011 um 11:16 Uhr
Hallo Flo,

ist irgendwie ein fundamentales Problem, oder?
Egal wie die Konfig im Detail hinterher aussieht, im Grunde gibt es doch nur zwei alternativen:
1) Ich leite den Traffic über die FW und genieße deren Sicherheit, belaste Sie aber natürlich damit oder
2) Ich leite den Traffic um die FW herum, entlaste die FW aber schlage eine große Bresche in mein Sicherheitskonzept.
Wüsste nicht wie man das Problem umgehen sollte.

Aber mal eine ganz andere Frage:
Kann es wirklich sein, dass die FW eher die grätsche macht, als die Internetleitung die sie absichert?
Was habt ihr denn für eine FW, was für eine Leitung?

Grüße
Bastian
Bitte warten ..
Mitglied: Flohsch
19.04.2011 um 11:30 Uhr
Hallo Bastian,

haargenau zusammengefasst. Unsere Firewall trennt insgesammt acht Netzwerke intern. Wir haben eine Nokia 1220 und Checkpoint R65. Bei einem großen Backup über zwei Netze, unabhängig vom Internet macht sich das schon sehr deutlich auf der Firewall bemerkbar.

Ich habe schon erste Tests mit VLAN Tagging gemacht, so kommen die Systeme wenigstens nur auf die Backupserver. Ist das System allerdings mal kompromittiert, kann man die VLAN ID ja leider auch locker zurücksetzen.

Also echt ein ein Mist.....

Grüße
Flo
Bitte warten ..
Mitglied: bnutzinger
19.04.2011 um 11:48 Uhr
Ah, ich ging davon aus, dass die Backups nach Extern in eine Colo o.Ä. geschoben werden.
Intern ist das natürlich eine andere Geschichte.

Wieso setzt ihr denn eine FW ein um interne Netze voneinander zu trennen?
Wieso habt ihr denn 8 unterschiedliche Netze intern?
Wäre hier VLAN zur Trennung der Netze nicht viel eher geeignet?
Was befindet sich denn in Netz A, wovor die FW Teilnehmer von Netz B, C, D, etc. schützen muss?

Bin gerade von dem Setup ein wenig überrascht.

Grüße
Bastian
Bitte warten ..
Mitglied: Flohsch
19.04.2011 um 13:43 Uhr
Hi Bastian,

Wir sind ein Softwareentwicklungsstandort... Die Firewall dient hier zur kontrollieren Trennung zwischen Entwicklungsbereichen, Sondernetzen (ohne Patchmanagement) , Server und Clientnetz.....

Das Trennen von Netzen (sichere und unsichere) mittels VLAN verbietet die IT-Policy, der Einstaz von Routern wäre möglich, ist aber wieder ein etwas größerer Aufwand.

Gruß
Florian
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
VPN aufbauen (4)

Frage von bernd00 zum Thema Netzwerkgrundlagen ...

Datenbanken
Wie ICD-10 Datenbank aufbauen (9)

Frage von Herbrich19 zum Thema Datenbanken ...

Netzwerke
WLAN Verbindung über Richtantenne aufbauen (11)

Frage von bosser zum Thema Netzwerke ...

Router & Routing
gelöst Netzwerk mit MikroTik aufbauen (63)

Frage von McLion zum Thema Router & Routing ...

Neue Wissensbeiträge
Sicherheit

Millionen Euro in den Sand gesetzt?

(3)

Information von transocean zum Thema Sicherheit ...

Sicherheit

How I hacked hundreds of companies through their helpdesk

Information von SeaStorm zum Thema Sicherheit ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Eine Netzwerkdose im Wechsel für zwei unterschiedliche Netze (12)

Frage von kartoffelesser zum Thema LAN, WAN, Wireless ...

Windows Server
ESXI Free Windows Server 2016 Datacenter aktivieren (11)

Frage von iDeathz zum Thema Windows Server ...

Netzwerke
Mobile Einwahl IPSec VPN von iPhone iPad T-Mobile zur Pfsense (10)

Frage von Spitzbube zum Thema Netzwerke ...

Voice over IP
SNOM D765 an LancomR883VAW (10)

Frage von MS6800 zum Thema Voice over IP ...