Hallo,
ich habe bereits einige Posts und Beiträge hier gelesen und mir selbst auch dazu Gedanken gemacht.
Was mich aber noch interessieren würde, ist: Wie funktioniert Hyper Backup und Hyper Backup Vault intern grob? Ich konnte hierzu rein gar nichts finden ... vielleicht könnte hier jemand sonst auch einen Link zu einer kurzen Beschreibung bitte posten?
Bezüglich der Backupstrategie würde ich zu Folgendem tendieren (wie auch hier schon öfters in ähnlicher Weise vorgeschlagen, aber doch etwas anders ... ich freue mich auf Kritik oder Bestätigung
)
Das befolgt grds. auch die 3-2-1 Regel, ausgenommen Daten, die nur in einem shared folder, nicht jedoch auf einem PC selbst gespeichert sind.
Hinsichtlich Redundanz sollte das Konzept ja passen, aber inwieweit ist obiges Konzept "sicher" bzgl. Ransomware-Angriffen und Hacking-Attacken (für einen "normalen" Privatanwender)? Gibt es Vorschläge zur Optimierung?
Vielen Dank im Voraus für alle Rückmeldungen!
LG, tech100
ich habe bereits einige Posts und Beiträge hier gelesen und mir selbst auch dazu Gedanken gemacht.
Was mich aber noch interessieren würde, ist: Wie funktioniert Hyper Backup und Hyper Backup Vault intern grob? Ich konnte hierzu rein gar nichts finden ... vielleicht könnte hier jemand sonst auch einen Link zu einer kurzen Beschreibung bitte posten?
Bezüglich der Backupstrategie würde ich zu Folgendem tendieren (wie auch hier schon öfters in ähnlicher Weise vorgeschlagen, aber doch etwas anders ... ich freue mich auf Kritik oder Bestätigung
)- 1x Synology NAS in Haushalt A. Hier werden (durch ein Skript immer bei Computerstart oder durch Synology Drive oder Drittsoftware) regelmäßig Backups gemacht.
- Jeder PC bekommt einen eigenen Backup Benutzer, der nur auf seinen Backup-Ordner Zugriff hat [Bei einem eigenen Skript könnte man sich hier auch automatisch verbinden und nach Backup das Passwort aus der Registry usw. wieder löschen, sodass grds. kein Zugriff mehr besteht auf den Backup-Ordner]
- Hier ist bei den Backups eigentlich keine Versionierung notwendig in Kombination mit den unten genannten Punkten, richtig? [Würde natürlich Performance Vorteile bieten bei der Wiederherstellung von Dateien etc., aber ansonsten nicht wirklich notwendig?]
- Ein normaler Benutzer pro Person für shared drives etc., die bei Computerstart automatisch gemounted werden und auch bleiben.
- 1x Synology NAS in Haushalt B. Anderer Ort, anderes Netzwerk, bis auf die Verbindung per Hyper Backup völlig getrennt voneinander.
- Aber auch hier stehen PCs, die regelmäßig wie unter 1. ihre Backups machen und shared folders haben etc. Also kein reines Backup NAS ... birgt das zusätzliche Risiken?
- NAS A sichert per Hyper Backup auf NAS B; NAS B sichert per Hyper Backup auf NAS A
- Freigegeben auf den jeweiligen Routern werden nur die entsprechend notwendigen Ports für die jeweiligen IPs (unter Verwendung von DDNS oder static IPs). [Bis auf die Hyper Backups ist kein Fernzugriff auf die NAS-Systeme geplant; je weniger Angriffsfläche, desto besser ]
Das befolgt grds. auch die 3-2-1 Regel, ausgenommen Daten, die nur in einem shared folder, nicht jedoch auf einem PC selbst gespeichert sind.
Hinsichtlich Redundanz sollte das Konzept ja passen, aber inwieweit ist obiges Konzept "sicher" bzgl. Ransomware-Angriffen und Hacking-Attacken (für einen "normalen" Privatanwender)? Gibt es Vorschläge zur Optimierung?
Vielen Dank im Voraus für alle Rückmeldungen!
LG, tech100
