3
Sicherung aus DMZ
Hallo liebe Forumsmitglieder!
Oft habe ich bereits in diesem Forum gestöbert und fast immer Antworten auf meine Fragen gefunden, diesesmal finde ich aber nichts passendes und muss meine Frage selbst posten!
Wir haben in den letzten Tagen eine DMZ eingeführt. Wir realisieren diese DMZ über eine CISCO ASA und ein CISCO Switch welches VLANs beherrscht. Die eingerichteten Regeln besagen, wie üblich, dass aus der DMZ kein Verkehr ins LAN stattfinden darf. Aus dem LAN habe ich sehrwohl aber Zugriff in die DMZ.
Nun ist es so, dass ich auf den Servern, welche in die DMZ kommen verschiedene Sicherungen eingerichtet habe, welche Daten auf ein NAS im LAN kopieren. Diese Vorgangsweise funktioniert zukünftig klarerweise nicht mehr. Die Sicherung vom NAS aus durchzuführen geht auch nicht weil es sich tatsächlich um ein "dummes" System handelt.
Nun habe ich versucht die Sicherung von einem Server im LAN zu starten. Also ich starte von einem beliebigen Server den Kopiervorgang der vom Server in der DMZ aufs NAS kopiert! Er werdet Euch schon denken, dass die Performance bei dieser Vorgangsweise nicht wünschenswert ist, weil ja beim kopieren ein "umweg" über dieses Rechner gemacht wird.
Deswegen meine Fragen:
- Wie sichert ihr Daten aus Eurer DMZ?
- Gibt es eine Möglichkeit eine Connection aus dem LAN zu öffnen und diese dann am Server in der DMZ zum kopieren zu verwenden?
Ich wäre über Tipps bzw. Lösungsansätze sehr dankbar!
Nun ist es so, dass ich auf den Servern, welche in die DMZ kommen verschiedene Sicherungen eingerichtet habe, welche Daten auf ein NAS im LAN kopieren. Diese Vorgangsweise funktioniert zukünftig klarerweise nicht mehr. Die Sicherung vom NAS aus durchzuführen geht auch nicht weil es sich tatsächlich um ein "dummes" System handelt.
Nun habe ich versucht die Sicherung von einem Server im LAN zu starten. Also ich starte von einem beliebigen Server den Kopiervorgang der vom Server in der DMZ aufs NAS kopiert! Er werdet Euch schon denken, dass die Performance bei dieser Vorgangsweise nicht wünschenswert ist, weil ja beim kopieren ein "umweg" über dieses Rechner gemacht wird.
Deswegen meine Fragen:
- Wie sichert ihr Daten aus Eurer DMZ?
- Gibt es eine Möglichkeit eine Connection aus dem LAN zu öffnen und diese dann am Server in der DMZ zum kopieren zu verwenden?
Ich wäre über Tipps bzw. Lösungsansätze sehr dankbar!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 136563
Url: https://administrator.de/contentid/136563
Printed on: April 25, 2024 at 00:04 o'clock
3 Comments
Latest comment
Moin,
in der DMZ liegen keine Daten, die man sichern muß
Das Webinterface für irgendwas steht in der DMZ, die Datenbank dahinter im LAN
somit mußte Deine DMZ-Server nur einmal abziehen, gut iss...
Gruß
24
in der DMZ liegen keine Daten, die man sichern muß
Das Webinterface für irgendwas steht in der DMZ, die Datenbank dahinter im LAN
somit mußte Deine DMZ-Server nur einmal abziehen, gut iss...
Gruß
24
Danke für Deine Antwort!
Es gibt einfach Dinge die Laufe der Zeit entstehen und es kaum möglich ist diese zu ändern, somit ist eben in meinem all auch eine Datensicherung notwendig.
Ausserdem.. ist es eigentlich nicht normal dass Mails am Mailserver (IMAP) abgelegt sind? diesen sollten aus meiner Sicht täglich gesichert werden! und der Mailserver hängt wohl oder übel in der DMZ!
Es gibt einfach Dinge die Laufe der Zeit entstehen und es kaum möglich ist diese zu ändern, somit ist eben in meinem all auch eine Datensicherung notwendig.
Ausserdem.. ist es eigentlich nicht normal dass Mails am Mailserver (IMAP) abgelegt sind? diesen sollten aus meiner Sicht täglich gesichert werden! und der Mailserver hängt wohl oder übel in der DMZ!
Hallo,
in der DMZ steht bei uns nur ein Mailrelay (postfix), der Mailserver (Exchange) selbst steht dann aber im LAN und wird auch dort gesichert. Eine Sicherung durch die Firewall hindurch ist bei uns nicht möglich, da bei der zu sichernden Datenmenge die Performance zu gering ist. Wir haben zwei separate Sicherungen - eine für die DMZ und eine fürs LAN.
mfg
Harald
in der DMZ steht bei uns nur ein Mailrelay (postfix), der Mailserver (Exchange) selbst steht dann aber im LAN und wird auch dort gesichert. Eine Sicherung durch die Firewall hindurch ist bei uns nicht möglich, da bei der zu sichernden Datenmenge die Performance zu gering ist. Wir haben zwei separate Sicherungen - eine für die DMZ und eine fürs LAN.
mfg
Harald
