fautec56
Goto Top

Datensicherung ARCHIV

Fileserver
Betriebssystem 2008 R2 Standard


Wir haben auf unserem Fileserver ein Archiv eingerichtet. ( PDF-Dateien)
Dieses Archiv wird mit der normalen Datensicherung gesichert. 30 Generationen.
Nun ist uns aber aufgefallen, dass in einigen Ordner Dateien fehlen. Dies kann mit dem Befall durch die Osiris Ransomware zusammen hängen.
Leider ist uns erst jetzt aufgefallen, dass auch hier Dateien fehlen. Zum Teil der komplette Ordnerinhalt.
Die meisten Dateien haben wir noch auf DVD´s, und den anderen Teil können wir wieder einscannen. Somit hält sich der Schaden noch in Grenzen.
Aber es ist viel Arbeit um das Archiv wieder auf den aktuellen und kompletten Stand zu bekomne.

Nun möchte ich eine Sicherung implementieren, die uns hier über längere Zeit sicher stellt, dass solch sensieble Datensammlungen über mehr als nur die 30 Generationen gesichert werden.
Bis da mal auffällt, dass Daten Fehlen, kann ja eine Ewigkeit ins land gehen.

Am liebsten würde ich auf ein NAS sichern.
Möglichst ohne Ordnerfreigaben. Der Osiris ist über solche Freigaben in die Ordner gesprungen.
Per FTP?
Ich habe kürzlich gehört, dass es eine Syncsoftware geben soll, die die entsprechenden Verzeichnisse synronisiert.

-Neue Dateien kopiert
-Geändete Dateien austauscht
-aber Dateien, die im Originalordner gelöscht werden, im Sicherungsordner nicht löscht.
-Soll so um die 50 Euro kosten
-Das soll mit FTP funktionieren

Leider habe ich den Namen der Software nicht erfahren können. Die wollen selbst verkaufen. (verständlich)

Zusätzlich wäre ein DirektorMonitoring für diesen Archivordner ein zusätzlichr Gedanke. Womit kann man das bewerkstelligen?


Macht so eine Sicherung per Sync Sinn, oder gibt es da eine bessere Lösung damit ich egal wie lange es her ist, an verschwundene bzw. gelöschte Datein zu kommen.
Macht eine Sicherung über FTP auf den NAS Sinn? Oder kann man das auch anders sicher gestallten.

Ich würde mich über Anregungen und Hilfestellung freuen.


Reinhard

Content-Key: 326606

Url: https://administrator.de/contentid/326606

Ausgedruckt am: 19.03.2024 um 02:03 Uhr

Mitglied: keine-ahnung
keine-ahnung 17.01.2017 um 12:07:07 Uhr
Goto Top
Moinsens,
Du solltest primär nicht Dein Sicherungs-, sondern Dein Archivierungssystem nebst Deinem Datenschutzkonzept überdenken. Bereits auf der CeBit 2016 wurde das Dokumentenmanagementsystem vorgestellt face-wink! Welches auch immer ... und wie RANSOMware in ein vernünftig gesichertes LAN kommen kann, werde ich wohl nie begreifen.

LG, Thomas
Mitglied: emeriks
emeriks 17.01.2017 um 12:12:47 Uhr
Goto Top
Bereits auf der CeBit 2016 wurde das Dokumentenmanagementsystem vorgestellt
Du meinst sicher 1996 ?
Mitglied: keine-ahnung
keine-ahnung 17.01.2017 um 12:29:14 Uhr
Goto Top
Du meinst sicher 1996 ?
Ich muss nächstens den Sarkasmus-flag wieder einfügen ....

LG, Thomas
Mitglied: fautec56
fautec56 17.01.2017 um 12:31:05 Uhr
Goto Top
Schade, diese Antwort hättest du dir sparen können.
Es gibt Gründe, die ich nicht zu verantworten habe, dass für ein Archiv keine DMS eingesetzt wird.

Auch wenn du Recht hast, beantwortet dein Kommentar nicht mein Anliegen.

Oder sollte es so sein, dass man hier keine Fragen stellen sollte, um nicht solche Antworten zu bekommen?
Mitglied: Anton28
Anton28 17.01.2017 um 12:52:37 Uhr
Goto Top
Servus Reinhard,

sei den Kollegen nicht böse.

Aber das was Du da bescheibst ist keine Archivierung, sondern eine Datensicherung.
Ob Du das zu verantworten hast oder nicht war nicht die Feststellung.

ABER: (keine Rechtsberatung)

Du solltest Dir Gedanken über das Konzept machen, ein Archiv kann niemals von einer Ramsonware gelöscht werden, da die Archivierten Daten auf einem nur einmal beschreibbaren System liegen müssen. Diese Daten dürfen nicht verändert werden können, sollte eine Datei mit inhaltliche Fehler haben, so muss eine neue Version davon erzeugt werden und die alte Versin ersetzen. Die alte Version darf nicht glöscht werden und der Vorgang des ersetzens (Versionierung) muss nachvollziehbar sein.

Sollte es sich in Deinem Fall um Geschäftsbriefe handeln, könnt Ihr Euch auf gehörigen Ärger mit dem Finanzamt einstellen.
Der Geschäftsführer (Sparfuchs) steht mit einem Bein im Knast wenn nicht schon tiefer.

Also mit einer Software für 50,00 € wird es nicht getan sein.

Trozdem einen schönen Tag noch

Anton
Mitglied: fautec56
fautec56 17.01.2017 um 13:05:58 Uhr
Goto Top
Danke für deine Info.

Sei mir nicht böse, auch wenn es sich überheblich anghört, aber das was du mir schreibst ist mir bekannt.
Nur kann ich es nicht umsetzen. Wenn ein GF nicht will, dann ist das so. Er trägt dann aber auch die Verantwortung.

Deshalb nun die zusätzliche Sicherung. Ja, die Vorstellung dieser Sicherung ist im Ansatz ähnlich wie ein DMS.
Aber DMS geht nicht. Bitte nicht fragen warum. Der Umstand ärgert mich schon genug.

LG
Mitglied: em-pie
em-pie 17.01.2017 aktualisiert um 13:09:53 Uhr
Goto Top
Moin,

eigentlich sind solche Antworten ja naheliegend.
Denn wenn 'nen Haufen Dokumente archiviert werden, das jedoch nicht revisionssicher auf einem Filerserver passiert, ist der erste Gedanke immer "Warum setzt ihr kein DMS/ ECM ein?".
Hättest du deinen Hinweis, dass ein DMS im Hause nicht erwünscht ist, direkt zu Beginn geäußert, wäre die Art von Antowrt vermutlich nicht direkt gekommen...


Zur Problemlösung:
Also erstens würde ich nichts synchronisieren.
Schreibe die Daten zyklisch irgendwo mit einem gesonderten DaSi-user weg, der nur das kann und nichts anderes.
Am Zielort der SIcherung hat auch nur dieser User irgendwelche Berechtigungen, sonst keiner.
Anschließend würde ich in größeren Zyklen (Wöchentlich) die Daten auf ein auszulagerndes MEdium (RDX, LTO, ...) sichern und für den Zeiraum X auslagern. Danach ggf. nochmal zyklische Sicherungen, diese ggf. auf ein WORM-Medium.

Beispiel (ggf. etwas altbacken, aber egal):
  • 7x täglich einen Bestand auf Band -> 14 an der Zahl, so dass man immer 2 Wochen zurück kann
  • das 7. Band ist zeitgleich die Wochensicherung -> 4 Bedarf es sodass man dann 4 Wochen zurück gehen kann
  • das Band, welches am 1. eines Monats mit den jüngsten Daten entnommen wird, bildet die Monatssicherung -> 6 Versionen aufheben, dann kann man immer 6 Monate zurückgehen.
  • das 6. Monatsband ist dann gleichzeitig die halbjahres Sicherung.
  • Und jedes zweite Band die jährliche Sicherung, welche man dann auf WORM-Medien anfretigen lassen könnte.

Nach diesem Konstrukt sollte man immer in der Lage sein, einen größeren Bestand nach einem Verlust oder einer Ransomware-Attacke wiederherzustellen. Vorausgesetzt, man entnimmt die Bänder und lagert diese z.B. in einem Tresor/ bei der Bank/ wo auch immer


Nachtrag: DIes ist in keinsterweise eine revisionssichere Sicherungsvariante, aber es geht schon mal deutlich näher in die Richtung Archivierung.

Gruß
em-pie
Mitglied: fautec56
fautec56 17.01.2017 um 13:16:33 Uhr
Goto Top
Danke face-smile
Mitglied: Pjordorf
Pjordorf 17.01.2017 um 13:37:42 Uhr
Goto Top
Hallo,

Zitat von @fautec56:
Deshalb nun die zusätzliche Sicherung.
Nun, es Sicherungssysteme welche dir gar Stundengenau eine Sicherung erstellen. Diese nutzen alle mehr oder weniger VSS und schreiben nur die geänderte Sektoren / Blöcke eines datenträgers weg. Ist das Ziel nur per FTP beschreibbar und dies n ur von einem User der nur dem DC und oder dem Sicherungsprogramm bekannt ist, der Sicherungsprocess im Kontext vom Systemkonto läuft, das Ziel gross genug ist kannst du da gar 1 Jahr oder mehr z.B. jeden Tag der letzten Jahre nachschauen. Nur, mit Windows Boardmitteln ist es eben eine herausforderung und die Logs sind dann nicht nur unübersichtlich. Bedenke - ein Virus - Trojaner - Verschlüsseler kommt nur mit den Rechten welche der Benutzer selbst hat auch auf Freigabe usw. Da hilft dir auch keine Sicherung wenn dort Daten geändert werden sollen. Auch eine Sicherung ist nicht zum ändern angedacht. z.B. NetJapa, StorageCraft, Veeam, Altaro, (Acronis)... kann dir evtl. weiterhelfen. Dein Konzept ist aber .... naja.... vielleicht hat der GF dich nicht richtig Verstanden und daher seine entscheidung.....

Gruß,
Peter
Mitglied: fautec56
fautec56 17.01.2017 um 13:55:36 Uhr
Goto Top
Danke. face-smile

Ich denke schon, dass ich verstanden wurde. Ich hatte insgesamt drei Externe Anbieter im Haus, die ihr Konzept vorgestellt haben.
Na ja......
Mitglied: emeriks
emeriks 17.01.2017 um 14:00:14 Uhr
Goto Top
Wenn 4TB ausreichend sind, dann ist Open-E in seiner SOHO Edition vielleicht ne Lösung?
Die schreiben da was von NAS-WORM.

https://www.open-e.com/products/data-storage-software-v7-soho/
Mitglied: C.R.S.
C.R.S. 17.01.2017 um 18:55:58 Uhr
Goto Top
Zitat von @fautec56:

Ich habe kürzlich gehört, dass es eine Syncsoftware geben soll, die die entsprechenden Verzeichnisse synronisiert.

-Neue Dateien kopiert
-Geändete Dateien austauscht
-aber Dateien, die im Originalordner gelöscht werden, im Sicherungsordner nicht löscht.
-Soll so um die 50 Euro kosten
-Das soll mit FTP funktionieren

Leider habe ich den Namen der Software nicht erfahren können. Die wollen selbst verkaufen. (verständlich)

Das passt auf GoodSync, dessen Features hinsichtlich der Protokolle/Ziele noch deutlich weiter gehen.

Grüße
Richard