Fazendo backup de um servidor no DMZ

5

Temos um aplicativo da Web um pouco estático com uma grande quantidade de arquivos de mídia que são executados em um servidor não-domínio 2008 R2 na DMZ. Eu preciso fazer backup dos arquivos de mídia no servidor. O mecanismo de backup atual para servidores na rede confiável são agentes BackupExec.

Qual seria a melhor prática para fazer backup do servidor DMZ? Eu realmente não me sinto confortável em empurrar um cliente BackupExec para ele, e fazer com que ele se conecte de volta através do firewall ao servidor BE na rede confiável ...

    
por Josh Brower 24.02.2012 / 21:53

1 resposta

6

Use o RSync sobre SSH ou outro método apropriado e seguro de transferência de arquivos para obter os arquivos da máquina DMZ de produção para a sua rede interna. Então, de volta isso.

Dependendo da sua postura de segurança, você precisará determinar se pode abrir a (s) porta (s) para a transferência nas duas direções. Se for apenas um, sua postura de segurança determinará qual direção. É mais seguro que a máquina DMZ (seu site de produção) inicie e envie esses arquivos para sua rede interna? Ou seria mais seguro para a sua rede interna iniciar e extrair os arquivos da máquina DMZ?

De qualquer forma, a conta que está sendo usada deve ter o mínimo de privilégios necessários para realizar a transferência, para que, se a conta for comprometida, não cause muito mais danos do que apenas excluir os arquivos e talvez encher um disco. / p>

-Com tudo o que foi dito, quão diferente é isso permitir que o protocolo BE e os dados movam esses dados de qualquer maneira?

    
por 24.02.2012 / 22:00