Sie sind noch nicht angemeldet.
Registrieren
|
Zum Login
Risiko Management und Zugriffskontrolle bei der Datensicherung
6 Tipps zum Schutz Ihrer Backup Server
02.06.2010
| Autor: W. Curtis Preston
 | |
|
Backups sind unerläßlich um die Datensicherheit in einem Unternehmen sicherzustellen. Gleichzeitig stellen Backup-Server und deren Rechteverwaltung ein nicht zu unterschätzendes Risiko für die gesamte IT-Infrastruktur Ihres Unternehmens dar. Es gilt also diese Server besonders gut zu schützen und auch gegen Angriffe von Innen abzusichern. Storage-Security-Profi W. Curtis Preston gibt 6 schnelle Tipps dazu.
Das bedeutet natürlich, dass ein kompromittierter Backup-Server eine sehr gefährliche Sache sein kann. Daher sollte man alles Notwendige tun, um den Server zu schützen. Hier sind sechs schnelle Tipps:
1. Sperren Sie unbenutzte Dienste und Ports
Konsultieren Sie die Dokumentation Ihrer Backup-Software, um festzustellen, welche Ports unbedingt für den korrekten Betrieb notwendig sind und sperren Sie alle anderen. Wenn Ihr Backup-Server zum Beispiel kein NFS- (Network File System) oder CIFS- (Common Internet File System) Server sein muss, dann deaktivieren oder entfernen Sie diese Funktionalität und die zugehörgen Dienste auf Ihrem Server. Dasselbe gilt für Web-, Druck-, Telnet- und andere Dienste, die für den korrekten Betrieb der Backup-Server nicht notwendig sind.
2. Richten Sie einen verschlüsselten Zugang ein
Wenn Sie einfache Textprotokolle verwenden, um Ihren Backup-Server zu verwalten, kann ein Eindringling Ihre Pakete überwachen und Ihr Administrationskennwort ermitteln. Erstellen Sie eine Policy, die den einfachen Textzugang auf Ihren Backup-Server verhindert und setzen Sie diese Richtlinien auch zwingend durch. Als erstes sollen Sie die Textprotokolle deinstallieren oder deaktivieren. Dazu zählen Telnet, FTP, HTTP und usw. Ab diesem Moment sollte die gesamte Administration des Servers nur noch über verschlüsselte Protokolle wie SSH, http, sicheres FTP und SCP erfolgen.
Seite 2: Backup-Server-Hacks verhindern: Tipp 3-6
Bewerten
|
Drucken
|
Versenden
|
als PDF
|
Kommentieren
|
Archivieren
Bewerten Sie diesen Artikel
WEITERE INHALTE ZUM THEMA
Remote Backups zentral verwalten, guter Anwendungssupport : Im Test: Die Backup-Lösung CA ARCserve Backup r12
Mit CA Arcserve Backup r12 bringt CA ein neues Release seiner Backup-Software für Unternehmensumgebungen auf den Markt. Die aktuelle Version wurde um viele neue Funktionen erweitert, vor allem im Management- und Sicherheitsbereich. SearchDataCenter hat sich angesehen, was das Produkt in der Praxis leistet.InstallationFazit
weiter
Einfallstor für Hacker und Schadcode in Cisco-Produkt entdeckt: Unified-Communications-Server mit unsicherer Backup-Funktion
Einfallstor für Hacker und Schadcode in Cisco-Produkt entdeckt: Unified-Communications-Server mit unsicherer Backup-Funktion
Netzwerkhersteller Cisco hat eine Schwachstelle in einem Unified-Communications-Produkt bekannt gegeben. Das „Disaster Recovery Framework“ ist von außen ohne Authentifizierung erreichbar. Der auf Port 4040 lauschende Backup-Server kann so angewiesen werden, Code auszuführen oder manipulierte Backups zurück ins Produktivsystem zu spielen.
weiter
CeBIT 08: IDS Enterprise sichert geschäftskritische Daten übers Netzwerk: Verteilte Backup-Server für kleine und mittelständische Unternehmen
CeBIT 08: IDS Enterprise sichert geschäftskritische Daten übers Netzwerk: Verteilte Backup-Server für kleine und mittelständische Unternehmen
Branchenneuling IDS Enterprise hat mit der IDSbox einen Netzwerk-Server vorgestellt, mit dem kleine und mittlere Unternehmen geschäftskritische Daten sichern können. Im Duo-Modus erlauben mehrere Systeme das Backup an verteilten Standorten. Die Speicher bieten Kapazitäten bis zu einem Terabyte und werden per Ethernet oder ADSL-Tunnel angebunden.
weiter
NOVARTIS BEHRING Software mit hohem IQ
NOVARTIS BEHRING Software mit hohem IQ
Backup-Verschlüsselung Archivierte Klartext-Daten sind gefährdete Daten
Backup-Verschlüsselung Archivierte Klartext-Daten sind gefährdete Daten
Mit CA Arcserve Backup r12 bringt CA ein neues Release seiner Backup-Software für Unternehmensumgebungen auf den Markt. Die aktuelle Version wurde um viele neue Funktionen erweitert, vor allem im Management- und Sicherheitsbereich. SearchDataCenter hat sich angesehen, was das Produkt in der Praxis leistet.InstallationFazit
weiter
Netzwerkhersteller Cisco hat eine Schwachstelle in einem Unified-Communications-Produkt bekannt gegeben. Das „Disaster Recovery Framework“ ist von außen ohne Authentifizierung erreichbar. Der auf Port 4040 lauschende Backup-Server kann so angewiesen werden, Code auszuführen oder manipulierte Backups zurück ins Produktivsystem zu spielen.
weiter
Branchenneuling IDS Enterprise hat mit der IDSbox einen Netzwerk-Server vorgestellt, mit dem kleine und mittlere Unternehmen geschäftskritische Daten sichern können. Im Duo-Modus erlauben mehrere Systeme das Backup an verteilten Standorten. Die Speicher bieten Kapazitäten bis zu einem Terabyte und werden per Ethernet oder ADSL-Tunnel angebunden.
weiter
Dieser Beitrag ist urheberrechtlich geschützt.
Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter
www.mycontentfactory.de
.
WEITERE INHALTE ZUM THEMA
Übersicht
Whitepaper
TOP 5 - MEIST GELESEN
Bookmarken Sie diesen Beitrag
Subscribe / Follow SearchSecurity.de
Copyright © 2010 Vogel Business Media
(nicht registrierter User)
Kommentar abschicken