erweiterte Ransomware Protection

German Support for Syncovery on Linux etc.
Post Reply
HiBit
Posts: 1
Joined: Sun Mar 05, 2023 4:17 pm

erweiterte Ransomware Protection

Post by HiBit »

Hallo zusammen,

Das Tool ist ja ein mächtiges Werkzeug und es unterstützt uns und unsere Kunden mit seinen Funktionen bei vielen Problemstellungen.

Nun bin ich auf eine Problemstellung gestossen, zu der ich derzeit keine Lösung finde.

Wir sichern derzeit unsere virtuellen Server mittels Veeam auf ein QNAP NAS
- das läuft soweit problemlos
Backup Server und NAS sind in einem separaten Netz, getrennt von allen anderen VLAN's
das SMB Share auf dem gesichert wird kann nur mit Zugangsdaten, die im Veeam gespeichert sind
beschrieben werden. Es hat sonst Niemand weiter Zugriff auf dieses Share.

Nun möchte ich aber trotzdem noch eine zweite Stelle haben, zu der die Veeam Sicherungsfiles gelangen.
Hier kommt Syncovery ins Spiel...

Mein Vorhaben:

Das zusätzlich NAS befindet sich in einem weiteren abgeschotteten VLAN
der Zugriff auf NAS1 erfolgt nur durch "Pull" - also Daten abholen
nun muss aber folgendes sicher gestellt sein:
1. der Kopiervorgang darf erst stattfinden wenn der Backupjob abgeschlossen ist
- hier könnte man in einer Freigabe auf dem Backupserver eine Datei vor dem Beginn des Backup generieren lassen,
die von Syncovery abgefragt wird und den Sync solange unterbricht bis diese - nach Ende des Backups wieder gelöscht wird

Hier die Frage: Wie pausiere ich einen scheduled Job oder ein Echtzeit Sync über extern erzeugte "LOCK-Files" die sich auch
noch auf einem anderen Share als die eigentlichen zu sichernden Fiels befinden? Geht das mit Syncovery?

2. es muss sicher gestellt sein, dass nicht durch Ransomware verschlüsselte Backupfiles zum 2. NAS gelangen
- hier war meine Überlegung die Backupfiles nur einmalig kopieren zu lassen, oder mittels Haschwert Generierung
zu prüfen, ob die bereits kopierten Backupfiles sich geändert haben, oder man erzeugt eine Honeypot Datei und schaut
vor der Synchronisation nach, ob sich der Inhalt geändert hat. Die letzte Option wäre notwendig, da es bei Veeam ja
"Steuer-Files" gibt, die sich nach jedem Backup ändern, darin stehen die Versionsketten der Backups drin und werden benötigt, wenn man
einen Restore machen muss und kein "Altsystem" mehr hat. Für dieses Problem gäbe es ja bereits die Versionierung der gesicherten Files.

Auch hier die Frage: Wären die Überlegungen mit Syncovery möglich

3. von Veeam gelöschte Backupfiles, die aufgrund von Retention Policies gelöscht wurden müssen auch auf dem 2. NAS irgendwann entfernt werden.
- hier gibt es aber ja bereits Funktionen in Syncovery, die das sehr gut handlen können.


Sind meine Überlegungen richtig, oder habe ich da zu weit gedacht?

Ich freue mich auf Rückmeldungen

Ralf Kollecker

Post Reply