Root Server für backup und Roadwarrior host

[Anonymous]

Ich helfe einer kleinen GmbH bei iher IT. Nun ist da das Problem der Datensicherheit. Es gibt zwar ein mirror raid aber was ist wenn es brennt. Mir kam die Idee eines Rootserver im Internet um dort Daten zu lagern, anstatt auf DVD zu brennen und dann in eien feuersichern Save zu legen. Ausserdem sollte für den Aussendienst ein VPN Server angeschaft werde. Ich hatte Gedeacht das könnte der rootserver gleich mitmachen, ist leichter wegen fester IP und braucht kein dyndns und co.
Das Büro wollte ich versuchen das Büro per ADSL2 anzubinden. Meint ihr das könnte funktioneren? Oder ist ein Rootserver dafür nicht zu gebrauchen. Ich hatter noch nie einen Rootserver, arbeite aber mit Linux(debian, ubuntu) schon seit paar Jahren und bis vor kurzen lief mein home server recht gut. Denoch bin ich mir unsicher ob eine Rootserver als datenbackup server geeignet ist.
Außerdem haben wir gerade ein Projekt mit php laufenden webanwendungen, und da würden wir ja einiges an flexibilität gewinnen. Aber primär ist er als backupserver gedacht falls ins Büro eingebrochen wird oder es brennt.

[nyxus]

Zwei Gründe warum der Root-Server *nicht* die richtige Lösung ist:

1) Firmendaten gehören nicht unnötigerweise auf einen im Internet verfügbaren Server, auch nicht als verschlüsselte Datei.

2) Per VPN wollen die MA sicher in die Firma und nicht auf den Rootserver. Also Business-DSL mit fester IP, kleines VPN-Gateway kaufen und schon klappt das für "relativ" schmales Geld.

[cjhbabel]

1) Firmendaten gehören nicht unnötigerweise auf einen im Internet verfügbaren Server, auch nicht als verschlüsselte Datei.

Und warum nicht? Welche objektiven Gründe sprechen gegen eine solche Lösung?

[captaincrunch]

Ein Wort: Sicherheit.

[cjhbabel]

Ein Wort: Sicherheit.

Du meinst also ein Backup was mittels tar cjf erzeugt wurde und anschliessend mittels mcrypt und einem "pwgen -s 512 1" Schlüssel verschlüsselt wurde ist nicht sicher? Gibt es da konkrekte Ansatzpunkte die mir aufzeigen wo genau das Problem liegt?

Oder ist meinst Du, dass diese Backupmethode nicht das Optimum an Sicherheit darstellt?

Sicherlich ist ein Backup @bank besser aufgehoben und "noch" sicherer. Aber wir kriege ich das automatisiert jede Nacht dorthin?

[captaincrunch]

Selbst wenn die Verschlüsselung der Daten (noch) recht sicher ist, nehmen genau diese Daten (am besten noch unverschlüsselt) den Weg durch's komplette Internet. Da nutzt dir der beste Algorithmus nichts. Sensible Firmendaten gehören einfach nicht auf einen öffentlich erreichbaren, potentiell massiv unsicheren Rechner.

[cjhbabel]

Selbst wenn die Verschlüsselung der Daten (noch) recht sicher ist, nehmen genau diese Daten (am besten noch unverschlüsselt) den Weg durch's komplette Internet. Da nutzt dir der beste Algorithmus nichts. Sensible Firmendaten gehören einfach nicht auf einen öffentlich erreichbaren, potentiell massiv unsicheren Rechner.

Bei dem "noch" gebe ich Dir Recht. Allerdings wüßte ich da keine echte Alternative. Wenn mir jemand meine Daten stehlen will kann mir das auch auf dem Weg von der Firma zur Bank passieren (oder einen Einbruch). Auch unabhängig davon ob das per Wachschutz passiert (der Transport) oder nicht. Der aktuelle Aufwand eine mit mcrypt (twofish) verschlüsselte Datei zu entschlüsseln halte ich für ziemlich hoch. Zumindest höher als den Wert der (meiner) Daten.

Also in meinem Fall werden die Daten vorher wie oben beschrieben verschlüsselt. Und dann wandern Sie per rsync so zum Rootserver: Quelle -> Router -> OpenVPN -> Internet -> RootServer -> OpenVPN -> Rsync Server.

In meinen Augen ist diese Methode die "arme Leute" Version von http://www.connected.com/data_protection/index.asp.

Sehe ich das richtig, dass Du das grosse Problem hauptsächlich darin siehst, dass der Rechner öffentlich erreichbar ist? Wenn diese Backupmethode also über ein VPN oder ein "echtes" Kabel laufen würde wäre das dann ok?

[Joe User]

Was sagen Deine Kunden/Geschäftspartner dazu, dass Du ihre/Deine Daten und Geschäftsgeheimnisse auf öffentlich zugänglichen Systemen speicherst (Datenschutz)?

[cjhbabel]

Was sagen Deine Kunden/Geschäftspartner dazu, dass Du ihre/Deine Daten und Geschäftsgeheimnisse auf öffentlich zugänglichen Systemen speicherst (Datenschutz)?

Das ist in der Tat eine interessante Frage. Erstmal wäre zu klären was Du genau unter Datenschutz verstehst. Das was im BDSG steht oder fasst Du es anders auf?

Die Frage ist ob dem Datenschutz durch die Verschlüsselung mittels twofish nicht genüge getan wird? Ich habe mich mal bei wikipedia und in http://www.bsi-fuer-buerger.de/down/info_1.pdf um eine Aussage bemüht. Leider ohne Erfolg, da wird auf Dinge wie Backup usw. nicht direkt eingegangen. Dort steht eher die Datenvermeidung im Vordergrund.

[cjhbabel]

Was sagen Deine Kunden/Geschäftspartner dazu, dass Du ihre/Deine Daten und Geschäftsgeheimnisse auf öffentlich zugänglichen Systemen speicherst (Datenschutz)?

Und da fällt mir noch etwas ein. Ã?ffentlich zugänglich ist zwar der Rechner, aber nicht der Rsync Server der die Backupdateien entgegennimmt. Um also an die Daten zu kommen müßte jemand Shell Zugriff oder eine VPN Verbindung auf den Rechner bekommen. Beim VPN Zugriff wäre dann noch das passende Rsync Passwort notwendig. Der Shellzugriff wäre über Exim oder Apache möglich, wobei sicherlich der Apache die größte "Lücke" ist.

Auch die Telekom bietet übrigens einen Onlinebackupdienst an. http://www.heise.de/newsticker/meldung/41213

[cjhbabel]

Was sagen Deine Kunden/Geschäftspartner dazu, dass Du ihre/Deine Daten und Geschäftsgeheimnisse auf öffentlich zugänglichen Systemen speicherst (Datenschutz)?

Laut http://www.it-workgroup.com/de/outback/ ... b_dire.php erfüllt die Outbacksoftware die Voraussetzungen für den Datenschutz. Von der Systembeschreibung arbeitet die Software ähnlich (Daten auf dem Client verschlüsseln und Ã?bertragung per VPN) wie mein System und benutzt ebenfalls ein VPN. Daher würde ich sagen das zumindest dem Punkt Datenschutz genüge getan ist. Vorausgesetzt die Angaben von Outback sind korrekt.

[Joe User]

Du hast bisher nur versucht, die Klammer zu beantworten, der Rest ist viel wichtiger (Schadenersatz)...

[cjhbabel]

Du hast bisher nur versucht, die Klammer zu beantworten, der Rest ist viel wichtiger (Schadenersatz)...

Ich bin gerade nicht sicher ob ich Dich richtig verstehe.

Du meinst ich habe bisher nur (versucht?) die Frage nach dem Datenschutz beantwortet? Das kann gut sein, da ich jetzt erstmal hauptsächlich danach gesucht habe. Und dies war ja auch Dein Stichwort. Wäre denn dieser Punkt jetzt erledigt oder gibt es noch Dinge die gegen ein Onlinebackup sprechen in Hinblick auf den Datenschutz? Ich habe noch etwas weiter gelesen und so wie ich das sehe reicht es aus für eine lückenlose Verschlüsselung auf dem Weg von der "Verarbeitungsanlage" zum Backupmedium zu sorgen.

Jetzt gehst Du auf den Punkt Schadenersatz ein. Ich sehe nicht wieso der Punkt Schadenersatz und Onlinebackup zusammenhängen. Zu Schadenersatz bin ich so oder so verpflichtet wenn ich meinen Pflichten nicht nachkomme. Egal ob Onlinebackup oder klassisch auf Band und Tresor (den kann auch jemand klauen). Und ich denke es ist einfacher einen Tresor mit Bändern zu klauen und dort ein unverschlüsseltes Backup auszulesen als ein per mcrypt verschlüsseltes tar Archinv zu knacken (was man auch erstmal in die Hand bekommen muss). Sicherlich gibt es auch verschlüsselte Bandsicherungen...

Oder meintest Du etwas ganz anderes?

Also im Moment fehlen mir stichaltige Gründe, die gegen eine Onlinesicherung sprechen, wie ich oben beschrieben haben. Also was spricht wirklich ganz konkrekt gegen ein Onlinebackup?

[Joe User]

Wenn, aus welchem Grund auch immer (Script-Kiddie, Plattenschaden, (Tastatur-)Virus, etc...), das Onlinebackup hopps geht, bist Du, da unversichert, dafür haftbar. Wenn Dir das Backup auf dem Weg zur Bank entwendet wird, bist Du zwar dafür haftbar, aber versichert. Wird das Backup aus (D)einem entsprechend zugelassenem Tresor entwendet, bist Du zwar haftbar, aber versichert. Dämmerts? Zum Thema Datenschutz solltest Du mal (D)einen Datenschutzbeauftragten/Anwalt befragen...

[cjhbabel]

Jetzt kommen wir vom Schadenersatz zur Versicherung. Das mag ja alles richtig sein, kommt aber wohl auf den konkreten Fall an. Ich persönlich glaube z.B. nicht das der Transport eines Backupbandes vom Arbeitsplatz zum Bankschliessfach immer versichert ist, aber da Frage ich einfach mal einen Bekannten der Bankangesteller ist. Und nicht jeder Tresor ist automatisch versichert, sondern auch das ist nur eine Option.

Und zum Thema Online Backup und Versicherungsschutz: http://www.golem.de/0405/31481.html. Da wird sogar ausdrücklich der Versicherungsschutz hervorgehoben. Sicherlich ist das bei einem selbst installiertem System nicht so, aber es sind ja auch wirtschaftliche Ã?berlegungen ob man sich gegen alles und jeden versichert oder nicht.

Und jetzt noch einmal gefragt. Welche technischen Aspekte sprechen gegen eine per VPN gesicherte und mit verschlüssenden Daten arbeitende Onlinesicherung?

[Joe User]

Welche technischen Aspekte sprechen gegen eine per VPN gesicherte und mit verschlüssenden Daten arbeitende Onlinesicherung?

Das Netzwerkkabel.

PS: Lies meine Fragen und Antworten nochmal in Ruhe...