Hallo zusammen,
gibt es eine Möglichkeit, für folgendes Szenario.
Intern steht eine Synology Rackstation, diese sichert unsere o365 Umgebung etc.
Zusätzlich haben wir extern in einem Datacenter eine weitere Rackstation.
Diese - sprich die externe - soll sich nun bei der "internen Rackstation Anmelden" - und die Daten rüber sichern/replizieren.
Das VPN zwischen den beiden ist so Aufgebaut, dass ausschliesslich die externe auf die interne zugreifen kann.
Warum dieses Setup?
Die Interne Rackstation soll "nicht wissen" dass es die externe gibt, sprich keine IP, Logindaten etc. dieser kennen - lediglich die externe kennt die Daten der internen sowie einen die Logindaten eines lokalen User der internen Rackstation.
Gedanke dahinter ist, dass man einen kompletten Medienbruch hin kriegt - sprich sollte eines Tages ein Cryptolocker kommen, welcher schlau genug ist, nicht nur die Daten auf der Synology zu verschlüsseln, sondern auch noch sich auch noch durch die DSM kämpft und sagt, "he cool, da besteht noch eine Verbindung und Logindaten zu einer weiteren", und somit auch den Weg auf die externe Synology findet.
Mit dem angesprochenen Setup könnte dies zu 100% unterbunden werden - im Worst Case falls man den Cryptolocker noch nicht bemerkt hat, sichert sich die externe bereits verschlüsselte Daten rüber - durch sehr grosszügige Retention Times sollte dies kein Problem sein - und ausserdem auch auffallen, wenn plötzlich 10-20 mal mehr Daten über die Leitung geht als die Tage zuvor.
Danke euch schon vielmals!
gibt es eine Möglichkeit, für folgendes Szenario.
Intern steht eine Synology Rackstation, diese sichert unsere o365 Umgebung etc.
Zusätzlich haben wir extern in einem Datacenter eine weitere Rackstation.
Diese - sprich die externe - soll sich nun bei der "internen Rackstation Anmelden" - und die Daten rüber sichern/replizieren.
Das VPN zwischen den beiden ist so Aufgebaut, dass ausschliesslich die externe auf die interne zugreifen kann.
Warum dieses Setup?
Die Interne Rackstation soll "nicht wissen" dass es die externe gibt, sprich keine IP, Logindaten etc. dieser kennen - lediglich die externe kennt die Daten der internen sowie einen die Logindaten eines lokalen User der internen Rackstation.
Gedanke dahinter ist, dass man einen kompletten Medienbruch hin kriegt - sprich sollte eines Tages ein Cryptolocker kommen, welcher schlau genug ist, nicht nur die Daten auf der Synology zu verschlüsseln, sondern auch noch sich auch noch durch die DSM kämpft und sagt, "he cool, da besteht noch eine Verbindung und Logindaten zu einer weiteren", und somit auch den Weg auf die externe Synology findet.
Mit dem angesprochenen Setup könnte dies zu 100% unterbunden werden - im Worst Case falls man den Cryptolocker noch nicht bemerkt hat, sichert sich die externe bereits verschlüsselte Daten rüber - durch sehr grosszügige Retention Times sollte dies kein Problem sein - und ausserdem auch auffallen, wenn plötzlich 10-20 mal mehr Daten über die Leitung geht als die Tage zuvor.
Danke euch schon vielmals!