Cloudbackup, Trojaner und Angriff Sicherheit.

[BlackPuma69]

Tag zusammen,
Ich suche nach einer Lösung wie ich eine Private Cloud erstellen kann und einen Befall durch Trojaner und Viren oder einen Angriff durch einen 3. vermeiden kann. Momentan ist es so das über eine WebDAV https:// Adresse auf meine NAS zugegriffen wird, für jeden Nutzer wird ein Konto auf der NAS angelegt mit dem er sich Anmelden kann und die Daten auf eine für Ihn zugeordnete Partition. Natürlich ist das keine Optimal Lösung da die WebDAV Adresse für jeden im World Wide Web erreichbar ist. Das macht es einem 3. leicht sich Zugriff zu Persönlichen Daten zu schaffen.
Außerdem benötigt jeder Nutzer eine NAS oder einen Server inklusive Programm, z . B. GoodSync, um die Daten zu Senden.
Die Sicherungsjobs laufen zu festen Zeitpunkten und auch Nachts. Somit kann erst am Morgen der Zustand der Daten überprüft werden.
Falls ein Verschlüsselungstrojaner mit gesichert wird kann sich dieser ungehindert auf dem Ganzen System, somit auch auf anderen Partitionen verteilen und alle Daten wären verschlüsselt und unbrauchbar.

Was ich mir vorstelle wäre es das der Download der Daten auf einem Isolierten System stattfindet, die Daten nach dem Sichern gescannt und überprüft werden und dann erst auf den entgültigen Datenpool gespeichert werden.
Ein "abholen" der Daten wäre meiner Meinung nach sinnvoller ist allerdings schlechter umzusetzen da nicht jeder eine Feste IP Adresse Vertraglich gebucht hat.
DynDNS würd ich als Notlösung ansehen.
Zusätzlich kann eine Client seitige Verschlüsselung verwendet werden, falls eine QNAP oder Synology vorhanden ist.
Gibt es für diese Art von Vorhaben eine fertige Softwarelösung?

Vielen Dank im voraus!
LG

 

[SlaterTh90]

Geht es spezifisch um eine Cloud oder nur um ein Backupsystem, auf das mehrere Personen ihre Daten sichern?

Im zweiten Fall würde such vielleicht Syncthing anbieten, damit kann man Daten verschlüsselt synchronisieren und muss keine Ports oder sonst was öffnen und braucht auch keine statische IP. Dazu ist es noch Open source.

Das Problem mit dem Trojaner verstehe ich auch nicht so ganz. Solche Trojaner müssen ja erstmal gestartet werden, nur weil die Datei auf einer Partition liegt birgt das noch nicht unmittelbar Gefahr. Der Server sollte unter keinen Umständen Dateien auf den User-Partitionen ausführen - aber das ist eigentlich der Standardzustand. Ansonsten bieten sich Snapshots an (wenn BTRFS oder ZFS als Dateisystem genutzt wird) um die Daten gegen Krypto-Trojaner besser zu sichern, ohne gleich doppelt oder dreifach Speicher zu belegen.

 

[BlackPuma69]

Der Hintergrund ist die räumliche Trennung der Backups.
Falls der Fall eintreten würde das die Backups aus der "Cloud" benötigt werden sollte natürlich keine Schadsoftware enthalten sein die das Backup zur nichte machen könnten.
Außerdem handelt es sich um Daten die benutzt werden, sobald ein Trojaner unbemerkt geöffnet wird und das nicht bemerkt wird, kann sich dieser z. B. in der Nacht in aller Ruhe auf die zu sicheren Daten verteilen.
Wenn dann die Sicherung erfolgt werden natürlich die Daten in der Cloud überschrieben, da eine Versionierung oder etwas ähnliches wegen der Speichermenge nicht möglich ist.
Bei den meisten Nutzern sind Windows Server Systeme im Einsatz, gesichert wird momentan im lokalen Netzwerk mit AllSync.

 

[carnival55]

Typische Optionen sind eine USB Festplatte, die nur nach Bedarf ans NAS angesteckt wird oder M-DISCs, wenn die Datenmengen überschaubar sind.
Des Weiteren ginge ein 2. NAS.
Gegen Verschlüsselungstrojaner schützt man sich am besten durch Versionierung. Mit aktiver Versionierung kann man dann auch ein (verschlüsseltes) Cloudbackup machen, da man im Ernstfall eine trojanerfreie Version wiederherstellen kann.
Je nach Backup-Programm werden die Dateien auch nicht einfach im Netzlaufwerk abgelegt, sondern z.B. in einer Datenbank, womit sie für Schadsoftware erstmal auch nicht sichtbar/erreichbar wären. (Gegen “dann backuppe Ich womöglich verseuchte Daten siehe Versionierung.)