Sono un amministratore di sistema con poca esperienza di sicurezza. Voglio pianificare la copia dei nostri backup per proteggere i nostri dati in caso di incendio. La soluzione migliore sarebbe copiare i dati su un nuovo hard-disk e bloccarli in una cassastrong. Praticamente, tuttavia, le probabilità che qualcuno lo faccia regolarmente sono scarse. Pertanto, voglio automatizzare la copia su un computer / disco rigido che è lontano dall'edificio.
I dati sono molto sensibili e le probabilità di un attacco sofisticato sono considerate abbastanza elevate. Sto quindi cercando una soluzione che abbia funzionalità molto limitate. Questo è in gran parte per impedire a me stesso (o ad un amministratore di sistema in futuro) di configurare erroneamente la soluzione in ignoranza. In breve, voglio che il mio server sia in grado di comunicare con un computer esterno ben definito e solo questo computer. È qualcosa che è possibile garantire?
La compagnia non può permettersi una linea telefonica affittata, che è l'unico modo che attualmente penso per raggiungere questo obiettivo. (Mi preoccupo, ad esempio, che una VPN abbia una funzionalità troppo grande e mi faccia diventare un rischio per la sicurezza.)
Attualmente il server dell'ufficio (che esegue i backup) è isolato da Internet. Gli utenti desktop (che hanno Internet) hanno accesso solo agli account con privilegi bassi sul server. Vorrei mantenere il server e il server di backup isolati da Internet il più possibile, consentendo solo la copia pianificata per essere comunicata al mondo esterno. C'è qualche alternativa alla VPN per questo?
Infine, poiché il server nella posizione remota è solo necessario per copiare il backup su un disco rigido - esiste un modo per bloccare questo sistema in modo che solo i documenti trasmessi vengano salvati sul disco rigido (impedendo che il malware accidentalmente essere installato).
Attualmente tutte le soluzioni che ho trovato implicano VPN o una linea telefonica affittata. Penso che il primo sia tutt'altro che infallibile e non posso permettermi il secondo. Qualsiasi consiglio benvenuto.
EDIT: Non sto scontando l'utilizzo di VPN, ma avrei bisogno di convincere me stesso (ei miei supervisori) che questo metodo è vicino alla prova dell'idiota. Questo perché non ho mai usato questa tecnologia.