Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Aufbau eines Backupnetzes - Sicherheitsgedanken

Frage Sicherheit Backup

Mitglied: Flohsch

Flohsch (Level 1) - Jetzt verbinden

19.04.2011, aktualisiert 10:31 Uhr, 3126 Aufrufe, 4 Kommentare

Sicherheitsgedanken beim Aufbau eines Backupnetzes

Hallo zusammen,

wir diskutieren in letzter Zeit häufiger über die Entzerrung unserer Backups in ein eigenes Netz. Somit sparen wir hohen Traffic über die Firewall und entlasten diese damit.

Nun stellt sich die Frage. Wenn ich in jeden Server an einem weiteren Port das Backupnetz konfiguriere, ist das, was Performance angeht eine saubere Lösung. Befinden sich jetzt allerdings mehrere Server aus unterschiedlichen von der Firewall getrennten Netzen mit jeweils einem Bein in diesem Backupnetz, untergrabe ich damit jede Sicherheit.
Ein VLAN Routing kann hier zwar ein bisschen Entspannung bringen, doch sobald sich mehrere Server eines Virtual Server Hosts ein Port für das Backupnetz teilen ist dieses Konzept auch hier hinfällig.

Wer hat in solchen Bereichen Erfahrung, bzw. wie setzt ihr eure Backupstrategien um?

Im Voraus vielen Dank

Flo
Mitglied: bnutzinger
19.04.2011 um 11:16 Uhr
Hallo Flo,

ist irgendwie ein fundamentales Problem, oder?
Egal wie die Konfig im Detail hinterher aussieht, im Grunde gibt es doch nur zwei alternativen:
1) Ich leite den Traffic über die FW und genieße deren Sicherheit, belaste Sie aber natürlich damit oder
2) Ich leite den Traffic um die FW herum, entlaste die FW aber schlage eine große Bresche in mein Sicherheitskonzept.
Wüsste nicht wie man das Problem umgehen sollte.

Aber mal eine ganz andere Frage:
Kann es wirklich sein, dass die FW eher die grätsche macht, als die Internetleitung die sie absichert?
Was habt ihr denn für eine FW, was für eine Leitung?

Grüße
Bastian
Bitte warten ..
Mitglied: Flohsch
19.04.2011 um 11:30 Uhr
Hallo Bastian,

haargenau zusammengefasst. Unsere Firewall trennt insgesammt acht Netzwerke intern. Wir haben eine Nokia 1220 und Checkpoint R65. Bei einem großen Backup über zwei Netze, unabhängig vom Internet macht sich das schon sehr deutlich auf der Firewall bemerkbar.

Ich habe schon erste Tests mit VLAN Tagging gemacht, so kommen die Systeme wenigstens nur auf die Backupserver. Ist das System allerdings mal kompromittiert, kann man die VLAN ID ja leider auch locker zurücksetzen.

Also echt ein ein Mist.....

Grüße
Flo
Bitte warten ..
Mitglied: bnutzinger
19.04.2011 um 11:48 Uhr
Ah, ich ging davon aus, dass die Backups nach Extern in eine Colo o.Ä. geschoben werden.
Intern ist das natürlich eine andere Geschichte.

Wieso setzt ihr denn eine FW ein um interne Netze voneinander zu trennen?
Wieso habt ihr denn 8 unterschiedliche Netze intern?
Wäre hier VLAN zur Trennung der Netze nicht viel eher geeignet?
Was befindet sich denn in Netz A, wovor die FW Teilnehmer von Netz B, C, D, etc. schützen muss?

Bin gerade von dem Setup ein wenig überrascht.

Grüße
Bastian
Bitte warten ..
Mitglied: Flohsch
19.04.2011 um 13:43 Uhr
Hi Bastian,

Wir sind ein Softwareentwicklungsstandort... Die Firewall dient hier zur kontrollieren Trennung zwischen Entwicklungsbereichen, Sondernetzen (ohne Patchmanagement) , Server und Clientnetz.....

Das Trennen von Netzen (sichere und unsichere) mittels VLAN verbietet die IT-Policy, der Einstaz von Routern wäre möglich, ist aber wieder ein etwas größerer Aufwand.

Gruß
Florian
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
VPN aufbauen (4)

Frage von bernd00 zum Thema Netzwerkgrundlagen ...

Datenbanken
Wie ICD-10 Datenbank aufbauen (9)

Frage von Herbrich19 zum Thema Datenbanken ...

Netzwerke
WLAN Verbindung über Richtantenne aufbauen (11)

Frage von bosser zum Thema Netzwerke ...

Router & Routing
gelöst Netzwerk mit MikroTik aufbauen (63)

Frage von McLion zum Thema Router & Routing ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Rechtliche Fragen
gelöst Geschäftsführer Email gefaked (18)

Frage von xbast1x zum Thema Rechtliche Fragen ...

Vmware
VMware ESX - Start einer VM verhindern (16)

Frage von emeriks zum Thema Vmware ...

Vmware
gelöst Update auf ESXI 6.5 Installieren (15)

Frage von zeroblue2005 zum Thema Vmware ...

iOS
IPhone wird ferngesteuert Hacker? (15)

Frage von Akcent zum Thema iOS ...