Backups von 2 physisch getrennten Netzen auf einem Backup-Server vereinen?

[monotek]

Wir haben hier in der Firma 2 Netze. Das A Netz und das B Netz.
Das A Netz hat zugriff auf das Internet und wird zum normalen Arbeiten genutzt. Das B Netz ist das Entwicklernetz, welches aus Sicherheitsgründen vom Internet getrennt sein muss.

Nun wird in der Firma überlegt, die täglichen Backups beider Netze auf einem Backupserver zu vereinen.

Meine Idee war nun einen Backupserver mit 2 Netzwerkarten auzustatten und die Netze voneinader zu trennen. Der Backupserver hätte keinen Zugriff auf das Internet und umgedreht. Außerdem würde ich dem A Netz und B Netz mittels der Firewall nur schreibende Rechte auf dem Backupserver geben, damit die Backups auf den Backupserver geschrieben werden können. Der Backupserver selbst hatt keinen Zugriff auf A Netz oder B Netz.

Mein Chef ist aus Sicherheitsgründen gegen diese Lösung, obwohl ich diese für sicher halte.

Hat schonmal jemand so ein Szenario realisiert, ohne die Netze physisch zu koppeln? Für Ideen, Links und Denkanstöße wäre ich dankbar :-)

[oxygen]

Für solche Senarien benutzt man VLANs. Dann kannst du dir auch mehrere Netzwerkkarten sparen.

[monotek]

Hmm gut. Das würde dann aber schon bedeuten, dass man das Netz komplett neu bauen müsste, da die physische Trennung ja wegfällt, was der Chef aber auf keinen Fall will.

Außerdem müsste imho ja auch ne VLAN taugliche Hardware (Switches) beschaft werden oder? Mir fehlt auch derzeit der Überblick wie sicher die Trennung bei VLANs ist?

Ich glaub nen Bandroboter, der die Bänder zwischen den Netzen tauscht, ist die einzige Möglichkeit das so zu tun, dass es dem Chef sicher genug ist *g*

[flo]

Meine Idee war nun einen Backupserver mit 2 Netzwerkarten auzustatten und die Netze voneinader zu trennen. Der Backupserver hätte keinen Zugriff auf das Internet und umgedreht. Außerdem würde ich dem A Netz und B Netz mittels der Firewall nur schreibende Rechte auf dem Backupserver geben, damit die Backups auf den Backupserver geschrieben werden können. Der Backupserver selbst hatt keinen Zugriff auf A Netz oder B Netz.

Welche Firewall sollte das denn können????

VLANs schön und gut, aber die Lösung mit den zwei Karten ist das einfachste - zu den Zugriffsmöglichkeiten ist das natürlich einschränkbar - aber wer außer Dir sollte vom Backupserver aus Verbindungen wohin aufbauen, wenn die Kiste nicht im öffentlichen Netz hängt?

Über welches System willst Du das Backup fahren? Welches Betriebssystem haben die Clients?

flo.

[r. u. serious]

Mein Chef ist aus Sicherheitsgründen gegen diese Lösung, obwohl ich diese für sicher halte.

"Sicher" ist ja kein binärer ja/nein Wert. Hat dein Chef denn gesagt, welches Angriffsszenario ihm Sorgen macht?

Davon abgesehen: Wenn er der Chef ist, und die Kosten trägt für zwei getrennte Backupserver... wo ist dann das Problem? Oder geht es vielmehr um die theoretische Erörtung des Themas?

Theoretisch kann man immer ein Szenario konstruieren, bei dem bei einer physischen Verbindung durch Hacker diese auch nutzbar gemacht werden kann - die Frage isthalt wie realistisch das ist (Eintrittswahrscheinlichkeit) und wie hoch der Schaden wäre (Schadenshöhe). Wen letzteres ausreichend hoch ist, kann man durchaus die Position vertreten, dass jede Wahrscheinlichkeit größer als 0 zu vermeiden ist.

[monotek]

Welche Firewall sollte das denn können????

Das ist eine Liss (Modell hab ich fgrad nicht parat). Ich habe dort schon gesehen, dass man Dienste durchaus so konfigurieren kann, dass eine Verbindung nur aus einer Richtung aus aufgebaut werden kann. "Schreibend" war vielleicht etwas schlecht formuliert.

VLANs schön und gut, aber die Lösung mit den zwei Karten ist das einfachste - zu den Zugriffsmöglichkeiten ist das natürlich einschränkbar - aber wer außer Dir sollte vom Backupserver aus Verbindungen wohin aufbauen, wenn die Kiste nicht im öffentlichen Netz hängt?

Ja, so seh ich das auch. Mein Chef ist aber eher so eingestellt, wie es R.U. Serious beschrieben hat: "dass jede Wahrscheinlichkeit größer als 0 zu vermeiden ist.".

Über welches System willst Du das Backup fahren? Welches Betriebssystem haben die Clients?

Das Betriebsystem würde eine Debian oder Ubuntu Server werden.
Die Clients würden Linux und Windows nutzen, wobei ich SSH zur Übertragung nutzen würde.


Das Ganze ist derzeit auch wirklich nur theoretischer Natur. Wollte halt mal wissen, wie jemand anders so etwas in der Praxis löst. Danke schonmal für eure Antworten :-)

[flo]

Das ist eine Liss (Modell hab ich fgrad nicht parat). Ich habe dort schon gesehen, dass man Dienste durchaus so konfigurieren kann, dass eine Verbindung nur aus einer Richtung aus aufgebaut werden kann. "Schreibend" war vielleicht etwas schlecht formuliert.

Verbindungen zu überwachen, hört sich schon mehr nach Firewall an :-)

Das Betriebsystem würde eine Debian oder Ubuntu Server werden.
Die Clients würden Linux und Windows nutzen, wobei ich SSH zur Übertragung nutzen würde.

Nein, per rsync, Amanda, SMB oder was? Wie willst Du die Daten von Clients rüberbringen? SMB wäre auch für die Linux-Rechner machbar ...

flo.

[monotek]

So genau hab ich mir das noch nicht überlegt. Ist ja alles nur ne theoretische Spielerei bis jetzt. Aber ein simples kopieren per SCP würde mit sicher schon reichen, da ich von jedem Rechner nur ein großes Backuparchiv hochschieben müsste.

[r. u. serious]

Am sichersten dürfte es IMHO sein, wenn man gar nicht auf den Server zugreifen kann, sondern der Backupserver sich periodisch auf den Clients einloggt und sich ein bstimmtes Verzeichnis in das vorher lokal gesichert wurde holen darf. Dadurch, das der Backupserver dann auf keinem Dienst ansprechbar wäre, und das Abholen der Daten nur von einem minderprivilegierten Proßes durchgeführt würde, wäre die Wahrscheinlichkeit von unbefugtem Zugriff auf den Backupserver noch deutlicher reduziert.
Könnte aber unpraktisch sein, wenn häufiger Restores notwendig werden...

[flo]

Bei einem Kunden hab ich das so per NFS/SMB gelöst - funktioniert gut, aber die Clients sind durchwegs Macs und ein w2k3-Server.

Problematisch daran war nur - die Umsetzung von Rendezvous zur Zuordnung Daten/Clients.

flo.