- Mitglied seit
- 29. Nov 2021
- Beiträge
- 2
- Punkte für Reaktionen
- 0
- Punkte
- 1
Hallo zusammen,
ich bin der Neue hier, und hätte gleich eine Strategiefrage: Unser geliebter Windows Home Server 2011 macht zunehmend (trotz aller Tricks) Mucken mit den aktuellen Windows-Versionen, soll daher in den Ruhestand geschickt, und durch ein NAS ersetzt werden. Anwendung ist im privaten Heim mit 4 Nutzern, also 4 PCs, und diverses mobiles Zeugs.
Aufgaben für das NAS sind also primär Fileserver für gemeinsam genutzte Daten; aber vor allem auch als automatisiertes Backup-Ziel für die Daten der PCs. Das NAS wird voraussichtlich nicht offen zum Internet sein.
Kritisch ist m.M.n. die Verhinderung von Datenverlust durch Crypto-Trojaner, denn mit zwei Teenies im Haus kann man nie sicher sein, ob nicht trotz aller Aufklärung doch mal einer auf den falschen Link klickt.
Bei den Backups der PCs gehe ich davon aus, daß diese unter abweichenden Nutzerkonten aufs NAS gespielt werden, daß also ein Cryptotrojaner nicht ohne Weiteres auf die Backups zugreifen kann. Falls die Verschlüsselung aber nicht sofort bemerkt würde, würden ja auch Backups mit verschlüsselten Dateien aus NAS wandern, also sehe ich eine Versionierung der Backups als wichtig an. Heißt dies zwingend, Btrfs einzusetzen, oder kann man Versionierung auch anders, z.B. über die Backup-Software, erreichen ?
Ich grübele montan noch, ob ich ein RAID 1 einsetze, oder schlicht JBOD. Falls Btrfs notwendig wäre, sehe ich einen Vorteil des RAID1, nämlich die Auslesbarkeit einer Platte unter Windows im Falle, daß sich das ganze NAS tot stellt, in Frage gestellt. Gut, das NAS soll wiederum komplett auf eine externe FP gesichert werden.
Besonders gefährdet durch Crypto-Tojaner sehe ich die gemeinsam genutzten Daten, für die ich aus Gründen der Praktikabilität Netzwerkfreigaben unter Windows werde anlegen müssen. Diese Daten würde ich daher zweimal backuppen wollen, einmal auf ein älteres NAS, das mit größeren Festplatten aufgerüstet wurde, und einmal auf die schon erwähnte externe FP am NAS. Gehe ich Recht in der Annahme, daß ein Cryptotrojaner von einem Windows-PC aus nicht auf die am NAS hängende FP zugreifen kann ?
D.h. man müßte sich nur Gedanken machen, wie man verhindert, daß verschlüsselte Dateien von den Netzwerkfreigaben die noch sauberen Dateien auf der externen FP überschreiben. oder ? Läuft vermutlich auch wieder auf Versionierung hinaus, oder ?
Der Vorteil der Daten auf diesen Netzwerkfreigaben ist, daß diese relativ wenig dynamisch sind. Etwa einmal im Monat werden alle Daten auf eine mobile FP kopiert, und außer Haus (im Schreibtisch auf der Arbeit) gelagert, so daß zumindest die oft unersetzlichen langfristigen Daten (Familienphotos, Videos, etc.) sicher sein sollten.
Sind meine Gedanken bisher soweit sinnvoll, oder sollte ich etwas anders angehen ? Danke schon mal für Euer Feedback !
Stefan
ich bin der Neue hier, und hätte gleich eine Strategiefrage: Unser geliebter Windows Home Server 2011 macht zunehmend (trotz aller Tricks) Mucken mit den aktuellen Windows-Versionen, soll daher in den Ruhestand geschickt, und durch ein NAS ersetzt werden. Anwendung ist im privaten Heim mit 4 Nutzern, also 4 PCs, und diverses mobiles Zeugs.
Aufgaben für das NAS sind also primär Fileserver für gemeinsam genutzte Daten; aber vor allem auch als automatisiertes Backup-Ziel für die Daten der PCs. Das NAS wird voraussichtlich nicht offen zum Internet sein.
Kritisch ist m.M.n. die Verhinderung von Datenverlust durch Crypto-Trojaner, denn mit zwei Teenies im Haus kann man nie sicher sein, ob nicht trotz aller Aufklärung doch mal einer auf den falschen Link klickt.
Bei den Backups der PCs gehe ich davon aus, daß diese unter abweichenden Nutzerkonten aufs NAS gespielt werden, daß also ein Cryptotrojaner nicht ohne Weiteres auf die Backups zugreifen kann. Falls die Verschlüsselung aber nicht sofort bemerkt würde, würden ja auch Backups mit verschlüsselten Dateien aus NAS wandern, also sehe ich eine Versionierung der Backups als wichtig an. Heißt dies zwingend, Btrfs einzusetzen, oder kann man Versionierung auch anders, z.B. über die Backup-Software, erreichen ?
Ich grübele montan noch, ob ich ein RAID 1 einsetze, oder schlicht JBOD. Falls Btrfs notwendig wäre, sehe ich einen Vorteil des RAID1, nämlich die Auslesbarkeit einer Platte unter Windows im Falle, daß sich das ganze NAS tot stellt, in Frage gestellt. Gut, das NAS soll wiederum komplett auf eine externe FP gesichert werden.
Besonders gefährdet durch Crypto-Tojaner sehe ich die gemeinsam genutzten Daten, für die ich aus Gründen der Praktikabilität Netzwerkfreigaben unter Windows werde anlegen müssen. Diese Daten würde ich daher zweimal backuppen wollen, einmal auf ein älteres NAS, das mit größeren Festplatten aufgerüstet wurde, und einmal auf die schon erwähnte externe FP am NAS. Gehe ich Recht in der Annahme, daß ein Cryptotrojaner von einem Windows-PC aus nicht auf die am NAS hängende FP zugreifen kann ?
D.h. man müßte sich nur Gedanken machen, wie man verhindert, daß verschlüsselte Dateien von den Netzwerkfreigaben die noch sauberen Dateien auf der externen FP überschreiben. oder ? Läuft vermutlich auch wieder auf Versionierung hinaus, oder ?
Der Vorteil der Daten auf diesen Netzwerkfreigaben ist, daß diese relativ wenig dynamisch sind. Etwa einmal im Monat werden alle Daten auf eine mobile FP kopiert, und außer Haus (im Schreibtisch auf der Arbeit) gelagert, so daß zumindest die oft unersetzlichen langfristigen Daten (Familienphotos, Videos, etc.) sicher sein sollten.
Sind meine Gedanken bisher soweit sinnvoll, oder sollte ich etwas anders angehen ? Danke schon mal für Euer Feedback !
Stefan