¿Debe un servidor de respaldo estar en una subred / vlan separada de otras máquinas en la red?

El motivo de las copias de seguridad es agregar redundancia, permitir la continuidad del negocio y la recuperación de desastres. También es una buena idea tener el servidor de respaldo en una VLAN separada y tener controles de acceso alrededor. Desde el punto de vista de la red y la arquitectura de seguridad, todos los servidores deben estar en una VLAN separada de los clientes, idealmente con un Firewall en medio, tiene sentido llevar esto un paso más allá y entregar sus "joyas de la corona" (es decir, potencialmente valiosos, datos críticos para el negocio) Una capa extra de protección.

La segmentación de la red podría potencialmente contener brotes de malware y / o limitar hasta qué punto un atacante puede girar alrededor de la red. Solo desde este punto de vista, es sensato contener su servidor de respaldo.

Solo debe permitir exactamente qué tráfico se requiere, ni más ni menos. Esto se aplica a los protocolos, rutas, etc. En la misma línea, solo debe permitir los controles administrativos mínimos, por ejemplo, cualquier usuario que cuide de las copias de seguridad solo debe tener derechos de copia de seguridad en lugar de derechos de dominio completos.

Sin embargo, recuerde que el hecho de que los clientes realicen una copia de seguridad en el servidor significa que hay algún tipo de comunicación entre los clientes y el servidor. Esto puede ser a través de CIFS, SMB, un protocolo de administración, etc. Por lo tanto, aún existe un riesgo residual incluso si está configurado o protegido correctamente.

Lo ideal es ir más allá de esto y tener copias de seguridad fuera del sitio, si es posible, así como las copias de seguridad sin conexión almacenadas en una ubicación segura con los controles adecuados que protegen contra la destrucción física.