Strumenti necessari per configurare un server di backup remoto paranoico

11

Sono un amministratore di sistema con poca esperienza di sicurezza. Voglio pianificare la copia dei nostri backup per proteggere i nostri dati in caso di incendio. La soluzione migliore sarebbe copiare i dati su un nuovo hard-disk e bloccarli in una cassastrong. Praticamente, tuttavia, le probabilità che qualcuno lo faccia regolarmente sono scarse. Pertanto, voglio automatizzare la copia su un computer / disco rigido che è lontano dall'edificio.

I dati sono molto sensibili e le probabilità di un attacco sofisticato sono considerate abbastanza elevate. Sto quindi cercando una soluzione che abbia funzionalità molto limitate. Questo è in gran parte per impedire a me stesso (o ad un amministratore di sistema in futuro) di configurare erroneamente la soluzione in ignoranza. In breve, voglio che il mio server sia in grado di comunicare con un computer esterno ben definito e solo questo computer. È qualcosa che è possibile garantire?

La compagnia non può permettersi una linea telefonica affittata, che è l'unico modo che attualmente penso per raggiungere questo obiettivo. (Mi preoccupo, ad esempio, che una VPN abbia una funzionalità troppo grande e mi faccia diventare un rischio per la sicurezza.)

Attualmente il server dell'ufficio (che esegue i backup) è isolato da Internet. Gli utenti desktop (che hanno Internet) hanno accesso solo agli account con privilegi bassi sul server. Vorrei mantenere il server e il server di backup isolati da Internet il più possibile, consentendo solo la copia pianificata per essere comunicata al mondo esterno. C'è qualche alternativa alla VPN per questo?

Infine, poiché il server nella posizione remota è solo necessario per copiare il backup su un disco rigido - esiste un modo per bloccare questo sistema in modo che solo i documenti trasmessi vengano salvati sul disco rigido (impedendo che il malware accidentalmente essere installato).

Attualmente tutte le soluzioni che ho trovato implicano VPN o una linea telefonica affittata. Penso che il primo sia tutt'altro che infallibile e non posso permettermi il secondo. Qualsiasi consiglio benvenuto.

EDIT: Non sto scontando l'utilizzo di VPN, ma avrei bisogno di convincere me stesso (ei miei supervisori) che questo metodo è vicino alla prova dell'idiota. Questo perché non ho mai usato questa tecnologia.

    
posta Tom 07.10.2011 - 14:17
fonte

3 risposte

6

Serve solo la copia più recente dei dati, o un backup storico, come il controllo della versione?

supponendo che tu abbia due computer che eseguono Linux (più semplice) o anche qualsiasi altro sistema operativo che abbia implementato gli strumenti necessari e desideri solo il backup più recente:

  • installa SSH e crea un tunnel tra i due computer. Puoi scegliere di usare la chiave più strong di cui hai bisogno
  • configura il firewall per accettare solo le comunicazioni tra i due computer
  • configurare Rsync per effettuare il backup tra i server, nella frequenza necessaria (es .: backup giornaliero in esecuzione ogni notte)
  • il computer di destinazione (quello remoto) potrebbe avere il disco crittografato. E potrebbe ottenere le chiavi dal server di origine.

E assicurati che l'accesso fisico sia limitato sul server di destinazione.

In questo modo:

  • in un momento specifico, il server di backup monta i dischi crittografati che richiedono la chiave presente nel server di origine
  • dopo alcuni minuti, rsync inizia ad aggiornare i file nell'unità di destinazione
  • una volta terminato, hai i file nello stato recente.
  • smontare il disco e il gioco è fatto.

Rsync è buono perché copia solo ciò che è diverso tra i file, quindi è molto veloce fare backup con esso.

È possibile utilizzare rsync anche per realizzare backup incrementali: dai un'occhiata a questo sito

    
risposta data 07.10.2011 - 16:03
fonte
5

Woliveirajr copre molti punti positivi. SSH è un tunnel di backup molto buono, semplice e difficile da rovinare.

Inoltre, puoi rendere il processo SSH disponibile solo online prima del processo di backup, senza bisogno di esporre quel vettore di attacco durante il resto della giornata.

Non hai menzionato la dimensione dei dati di cui stai eseguendo il backup. Se i dati non sono troppo grandi, non farei backup incrementali. Invece avrei crittografato con una chiave e mantenere la chiave di decodifica segreta. Puoi sovrapporlo sopra l'intera crittografia del disco come menzionato sopra.

E per chiarire alcuni punti sperabilmente ovvi:

  • Non usare il DNS - usa gli indirizzi IP codificati (di fatto evita dns, ntp, aggiornamenti, ecc.)
  • Non eseguire servizi sul server di backup: dovrebbe phone home
  • Utilizza le chiavi SSH per autenticare
  • Blocca l'accesso fisico

Raccogli il buon libro di O'Reilly su SSH.

    
risposta data 07.10.2011 - 21:28
fonte
0

La tua soluzione più affidabile sarà crittografia dimensione client . Se si crittografa i dati di backup prima di inviarli su Internet, si può essere certi della sua sicurezza, indipendentemente da ciò che accade. Indipendentemente dal fatto che una connessione sia configurata in modo errato o che un backup sia stato inviato all'host sbagliato o che la destinazione del backup sia stata compromessa, se i backup sono blob opachi crittografati, puoi stare tranquillo.

Ci sono molti modi per raggiungere questo obiettivo. Il più semplice è quello di crittografare i backup utilizzando uno strumento come 7-zip o PGP. In alternativa, puoi creare un contenitore crittografato a la TrueCrypt. Tuttavia, la mia soluzione preferita è l'utilizzo dell'opzione --reverse di encfs per creare una vista crittografata del tuo filesystem; allora puoi solo rsync attraverso la rete senza doversi preoccupare di chi lo vede.

Questo è un problema abbastanza comune e ci sono numerose soluzioni pronte per quello che stai cercando di fare. Di solito ciò comporta la creazione di backup sicuri utilizzando Amazon S3 o un'offerta di archiviazione cloud simile. L'elenco delle opzioni cambia di volta in volta, quindi solo Google per encrypted s3 backup per avere qualche idea.

    
risposta data 05.10.2012 - 10:21
fonte

Leggi altre domande sui tag