Neues Backupkonzept benötigt

[Nobbyaushb 1.484]

vor 35 Minuten schrieb mcdaniels:

Meiner Meinung nach MUSS ein Offlinebackup unbedingt sein. Ich würde auf keinen Fall nur auf Disks sichern, die permanent online sind!

Ich kenne einen Fall, da wird z.B. auf  Cartridges "=Wechselfestplatten" gesichert (4 Platten, jede  Woche eine - in Rotation).

Die einzelnen "Cartridges" - die im Endeffekt 2,5" Sata-Platten sind, sind ordentlich teuer. Mir fällt dummerweise der Name nicht ein.

 

Die Datenmenge ist hierbei natürlich der Knackpunkt.

 

Am Schönsten finde ich noch immer Disk2Disk2Tape.

 

Da aber der Datendurchsatz zum Band leidet, wenn man viele kleine Einzeldateien sichert, sollte zuvor beim Disk2DiskBackup ein "Image mittels Backupsoftware" erstellt werden, sodass in weiterer Folge nur eine große Datei auf das Band geschrieben wird. Das Bandlaufwerk muss weniger oft stoppen, anfahren = es lebt länger.

 

 

 

 

Das sind RDX

https://de.wikipedia.org/wiki/RDX_(Speichermedium)

 

Edit - Mist,der andere Norbert war mal wieder schneller.

 

Aktuelle LTO sind lesend so schnell wie eine Platte, wir haben 24er Wechlser im Einsatz, bei einem Teil-Kunden von mir in Süddeutschland ist die Library mit 24 Laufwerke, Roboter und etwa 14.000 Tapes ausgerüstet.

 

Wir sehen schon an den Beiträgen - nicht jedes Konzept passt überall, kann ja auch nicht.

 

Daher mein Text zur Wiederherstellungs-Strategie, aus der ein Backup-Konzept entsteht.

[NorbertFe 2.089]

vor 30 Minuten schrieb magheinz:

Der Witz mit den Tapes ist ja, die liegen im Bandroboter, sind also auch nur auf dem Papier offline. 

 

Es soll Szenarien geben, da werden die ausgelagert. ;) Und unabhängig davon ist ein Tape im Allgemeinen eben nicht direkt ansprechbar von Malware wie das aber auf normalen Netzwerkzugriffen wie Laufwerke/UNC usw. möglich ist.

[mcdaniels 33]

@Norbertfe @Nobbyaushb: Ja, genau! RDX waren das. Danke :)

 

 

bearbeitet 14. Dezember 2018 von mcdaniels

[magheinz 110]

Tapes händisch auslagern geht halt ab einer gewissen Anzahl nicht mehr wirklich. 

Wie gesagt, wir haben uns in ein entsprechendes Archiv eingemietet und sobald wieder Zeit ist, testen wir da weiter. 

Die Größenordnung dürfte da ähnlich wie in Norbert Beispiel sein, eher größer. Bei denen ist alles doppelt, vorhanden womit jedes Bit zwei mal in jeweils einem Raum auf einem Band liegt. Diese sind aber seht wohl über ein hierarchisches FileSystem direkt per NFS ansprechbar. 

 

Die Backups auf den Storagesystemen sind ja keine klassischen NTFS-Laufwerke. Man kann sie aber durchaus als CIFS/NFS per UNC einbinden und ansprechen. Die sind readonly, da kann keine Maleware was drann machen.

Tapes auslagern hies bei uns früher sie aus der library nehmen und in den 2Meter entfernten Holzschrank legen.

 

vor 14 Minuten schrieb mcdaniels:

@Norbertfe @Nobbyaushb: Ja, genau! RDX waren das. Danke :)

 

 

Sorry, da hat die Autokorrektur am Handy zugeschlagen. Erstaunlich dass die "RFC" kennt. 

[Horstenberg 13]

Am 14.11.2018 um 06:42 schrieb MarcoW75:

Anhand der Position der verschlüsselten Dateien war zu erkennen,dass sich der Trojaner wohl von einer Netzwerkfreigabe zur anderen "vorgehangelt" hat...was nicht freigegeben war, wurde auch nicht verschlüsselt.
 

Über welchen Zeitraum kann sich so ein "Vorhangeln" eines Verschlüsselungstrojaners hinziehen? Das heißt wie alt sollte das älteste Backup sein im Zeitalter der Verschlüsselungstrojaner?

 

Das älteste Backup, das ich je gebraucht hatte, war auf einen Zugriffs- und Benutzerfehler zurückzuführen. Ein Mitarbeiter hatte versehentlich einen Ordner mit wichtigen Archivdaten gelöscht. Dies fiel über Monaten niemand auf. Der Ordner wäre weg gewesen, wenn nicht irgendwo eine uralte Sicherung noch rumgelegen hätte, in der der Ordner noch bestand.

 

Ist dies bei Trojanern auch schon passiert, dass diese über einen langen Zeitraum unbemerkt ihr Unwesen getrieben haben, so dass man sehr alte Sicherungen hervorholen muss?

[magheinz 110]

Wir hatten einen Fall da lies sich die Verschlüsselung nachvollziehen.der atrojaner war seit etwas mehr als zwei Wochen aktiv bis er bemerkt wurde. Kommt dann noch Urlaub dazu sind schon 6Wochem rum.

 

Musst du gesetzliche Auflagen erfüllen und z. B. Dateien 10Jahre fürs Finanzamt aufheben? 

[Horstenberg 13]

vor 25 Minuten schrieb magheinz:

Wir hatten einen Fall da lies sich die Verschlüsselung nachvollziehen.der atrojaner war seit etwas mehr als zwei Wochen aktiv bis er bemerkt wurde. Kommt dann noch Urlaub dazu sind schon 6Wochem rum.

 

Musst du gesetzliche Auflagen erfüllen und z. B. Dateien 10Jahre fürs Finanzamt aufheben? 

Die Unterlagen fürs Finanzamt kann man ja auch noch in Papierform aufbewahren. 

 

Mails sichern wie mittlerweile über Mailstore. Das Programm ist wirklich gut mit einer guten Suchfunktion.

[magheinz 110]

Der Punkt ist: wie alte Daten benötigst du im Fall der Fälle und wie schnell würdest du bemerken dass die eeg, zerstört o.ä. sind?

Das ergibt dann deine Vorhaltezeit der Backups. Ob dem FA Papier genügt musst du wissen, das sollte ja auch nur ein Beispiel sein. 

[NorbertFe 2.089]

vor einer Stunde schrieb Horstenberg:

Mails sichern wie mittlerweile über Mailstore. Das Programm ist wirklich gut mit einer guten Suchfunktion.

Ja und es soll Leute geben, die haben die Mailstoredaten auf einem nas smb Share und das nas ist nicht korrekt abgesichert und wird ebenfalls verschlüsselt (alles schon vorgekommen und Murphy’s law existiert eben).

bearbeitet 15. Dezember 2018 von NorbertFe