Hallo,
ich bin Admin in einer mittelgroßen Firma, spiele aber in Sachen IT leider nur die 2.Geige (sprich: mein Chef macht diesbezüglich eh was er will ). Bislang war die von ihm aufgebaute IT so angelegt, dass sämtliche Server alle in einer Domäne hingen (inkl. dem VM-Server und dem Backupserver). Auf dem Backupserver kam bislang Veritas Backup Exec 15 zum Einsatz, die Backupplatten waren über die administrativen Freigaben des Backupservers im Netzwerk zu finden.
Leider hatten wir in den letzten Jahren mehrfach mit Ransomware zu tun (ich bin erst seit 8 Monaten in der Firma), aber leider hat es mein Herr Chef nicht wirklich für nötig erachtet, wenigstens die Backups aus dem laufenden System rauszuhalten. Mit dem Ergebnis,dass nun so eine Ransomware auch die Backups mit verschlüsselt hat. Nachdem nicht nur ich mir den Mund fusselig geredet habe, dass wir die Backups ausgliedern müssen,um sie nicht nochmal zu gefährden, hat er nun 2 Sicherheitsexperten engagiert,die zum gleichen Schluss gekommen sind.
Nun suchen wir also nach einer Möglichkeit, ein Backupsystem aufzubauen, das ausserhalb der Domäne sitzt und deren Backups nicht so einfach aus dieser heraus erreichbar sind. Leider sind die Angebote von Synology ja kaum noch zu überblicken, daher frage ich mal hier, was da denn ratsam wäre. Bei uns sind eigentlich alle Server virtualisiert,d.h. die sind auf 2 getrennten Dell-VM-Servern gehostet. Einerseits würde ich eine Möglichkeit begrüßen, quasi einfach einen Snapshot der laufenden virtuellen Server machen und bei Bedarf kurzfristig zurückspielen zu können, um die Ausfallzeit möglichst gering zu halten. Andererseits wäre mir aber auch wichtig, ohne großen Aufwand auf einzelne Dateien der gesicherten Server zugreifen zu können.
Bei Youtube bin ich dabei auf ein Video auf dem Kanal von iDomix gestoßen, auf der er ein Tool namens Active Backup for Server in Zusammenhang mit einer Rackstation RS1219+ empfiehlt. Was ist davon zu halten ? Hier auch die schriftliche Version dieses Beitrages: https://idomix.de/synology-active-backup-for-server-fuer-windows-backup-ohne-agent
Wenn ich das Video richtig verstehe, läuft auf dem RS1219+ eine Linux-Installation, auf der letztendlich das Active Backup for Server läuft. Das Programm scheint sich dann über eine RDP-Verbindung zum zu sichernden Windows-Server zu verbinden und kopiert dessen Inhalt dann auf eine SMB-Freigabe auf den RS1219+.
Dazu ergeben sich natürlich Fragen: Laut Video richtet man auf dem zu sichernden Windows-Server einen RDP-Zugang für den Zugang durch das Backuptool ein. Inwiefern ist die SMB-Freigabe dann wirklich nur für diesen einen Account und nicht etwa für Schadsoftware mit Adminrechten beschreibbar ? Wie geschieht eigentlich die Verbindung auf die grafische Oberfläche des RS1219+ ? Das Gerät hat ja keinen direkten Anschluss für einen Monitor/Tastatur/Mouse. Da wir momentan gerade mal einen Gesamtspeicherplatz von knapp 30TB haben, wäre die RS1219+ mit ihren 8 Einschüben schon fast als überdimensioniert zu betrachten. Sind die im Beitrag zu sehenden anderen Modelle ebenfalls als Backupserver nutzbar ?
ich bin Admin in einer mittelgroßen Firma, spiele aber in Sachen IT leider nur die 2.Geige (sprich: mein Chef macht diesbezüglich eh was er will ). Bislang war die von ihm aufgebaute IT so angelegt, dass sämtliche Server alle in einer Domäne hingen (inkl. dem VM-Server und dem Backupserver). Auf dem Backupserver kam bislang Veritas Backup Exec 15 zum Einsatz, die Backupplatten waren über die administrativen Freigaben des Backupservers im Netzwerk zu finden.
Leider hatten wir in den letzten Jahren mehrfach mit Ransomware zu tun (ich bin erst seit 8 Monaten in der Firma), aber leider hat es mein Herr Chef nicht wirklich für nötig erachtet, wenigstens die Backups aus dem laufenden System rauszuhalten. Mit dem Ergebnis,dass nun so eine Ransomware auch die Backups mit verschlüsselt hat. Nachdem nicht nur ich mir den Mund fusselig geredet habe, dass wir die Backups ausgliedern müssen,um sie nicht nochmal zu gefährden, hat er nun 2 Sicherheitsexperten engagiert,die zum gleichen Schluss gekommen sind.
Nun suchen wir also nach einer Möglichkeit, ein Backupsystem aufzubauen, das ausserhalb der Domäne sitzt und deren Backups nicht so einfach aus dieser heraus erreichbar sind. Leider sind die Angebote von Synology ja kaum noch zu überblicken, daher frage ich mal hier, was da denn ratsam wäre. Bei uns sind eigentlich alle Server virtualisiert,d.h. die sind auf 2 getrennten Dell-VM-Servern gehostet. Einerseits würde ich eine Möglichkeit begrüßen, quasi einfach einen Snapshot der laufenden virtuellen Server machen und bei Bedarf kurzfristig zurückspielen zu können, um die Ausfallzeit möglichst gering zu halten. Andererseits wäre mir aber auch wichtig, ohne großen Aufwand auf einzelne Dateien der gesicherten Server zugreifen zu können.
Bei Youtube bin ich dabei auf ein Video auf dem Kanal von iDomix gestoßen, auf der er ein Tool namens Active Backup for Server in Zusammenhang mit einer Rackstation RS1219+ empfiehlt. Was ist davon zu halten ? Hier auch die schriftliche Version dieses Beitrages: https://idomix.de/synology-active-backup-for-server-fuer-windows-backup-ohne-agent
Wenn ich das Video richtig verstehe, läuft auf dem RS1219+ eine Linux-Installation, auf der letztendlich das Active Backup for Server läuft. Das Programm scheint sich dann über eine RDP-Verbindung zum zu sichernden Windows-Server zu verbinden und kopiert dessen Inhalt dann auf eine SMB-Freigabe auf den RS1219+.
Dazu ergeben sich natürlich Fragen: Laut Video richtet man auf dem zu sichernden Windows-Server einen RDP-Zugang für den Zugang durch das Backuptool ein. Inwiefern ist die SMB-Freigabe dann wirklich nur für diesen einen Account und nicht etwa für Schadsoftware mit Adminrechten beschreibbar ? Wie geschieht eigentlich die Verbindung auf die grafische Oberfläche des RS1219+ ? Das Gerät hat ja keinen direkten Anschluss für einen Monitor/Tastatur/Mouse. Da wir momentan gerade mal einen Gesamtspeicherplatz von knapp 30TB haben, wäre die RS1219+ mit ihren 8 Einschüben schon fast als überdimensioniert zu betrachten. Sind die im Beitrag zu sehenden anderen Modelle ebenfalls als Backupserver nutzbar ?