Herramientas necesarias para configurar un servidor de respaldo remoto paranoico

11

Soy un administrador de sistemas con poca experiencia en seguridad. Quiero programar la copia de nuestras copias de seguridad para proteger nuestros datos en caso de incendio. La mejor solución sería copiar los datos en un nuevo disco duro y guardarlos en una caja fuerte. Prácticamente, sin embargo, las posibilidades de que alguien haga esto regularmente son escasas. Por lo tanto, quiero automatizar la copia a una computadora / disco duro que está lejos del edificio.

Los datos son muy sensibles y las posibilidades de un ataque sofisticado se consideran bastante altas. Por lo tanto, estoy buscando una solución que tenga una funcionalidad muy limitada. Esto es en gran parte para evitar que yo mismo (o un administrador del sistema en el futuro) malinterpreten la solución en la ignorancia. En resumen, quiero que mi servidor pueda comunicarse con una computadora externa bien definida y solo esta computadora. ¿Es esto algo que es posible garantizar?

La compañía no puede pagar una línea telefónica arrendada, que es la única forma en la que pienso actualmente para lograr este objetivo. (Me preocupa, por ejemplo, que una VPN tenga una funcionalidad demasiado grande y que me convierta en un riesgo de seguridad).

Actualmente, el servidor de la oficina (que hace las copias de seguridad) está aislado de Internet. Los usuarios de escritorio (que tienen Internet) solo tienen acceso a cuentas de privilegios bajos en el servidor. Me gustaría mantener el servidor y el servidor de respaldo lo más aislados posible de Internet, permitiendo que solo la copia programada se comunique al mundo exterior. ¿Hay alguna alternativa a VPN para esto?

Finalmente, dado que el servidor en la ubicación distante solo necesita copiar la copia de seguridad en un disco duro, ¿existe una forma de bloquear este sistema para que solo los documentos transmitidos se guarden en el disco duro (evitando que el malware se accidentalmente)? siendo instalada).

Actualmente, todas las soluciones parecen haber involucrado VPN o una línea telefónica alquilada. Creo que el primero está lejos de ser infalible y no puedo permitirme el segundo. Cualquier consejo bienvenido.

EDITAR: no estoy descontando el uso de VPN, pero necesitaría convencerme a mí mismo (ya mis supervisores) de que este método es casi idiotas. Esto es porque no he usado esta tecnología antes.

    
pregunta Tom 07.10.2011 - 14:17
fuente

3 respuestas

6

¿Necesita solo la copia más reciente de los datos, o una copia de seguridad histórica, como el control de versiones?

Suponiendo que tiene dos computadoras que ejecutan Linux (más fácil) o incluso cualquier otro sistema operativo que tenga implementadas las herramientas necesarias y desea solo la última copia de seguridad:

  • instale SSH y cree un túnel entre las dos computadoras. Puedes elegir usar la clave más fuerte que necesitas
  • configure el firewall para que solo acepte comunicaciones entre las dos computadoras
  • configure Rsync para hacer la copia de seguridad entre los servidores, en la frecuencia necesaria (ej .: la copia de seguridad diaria se ejecuta todas las noches)
  • la computadora de destino (remota) podría tener el disco cifrado. Y podría obtener las claves del servidor de origen.

Y asegúrese de que el acceso físico esté limitado en el servidor de destino.

De esta manera:

  • en un momento específico, el servidor de respaldo monta los discos encriptados solicitando la clave que se encuentra en el servidor de origen
  • después de unos minutos, rsync comienza a actualizar los archivos en la unidad de destino
  • cuando haya terminado, tiene los archivos en el estado reciente.
  • desmontar el disco, y listo.

Rsync es bueno porque solo copia lo que es diferente entre los archivos, por lo que es muy rápido hacer copias de seguridad con él.

También es posible utilizar rsync para realizar copias de seguridad incrementales: eche un vistazo a este sitio

    
respondido por el woliveirajr 07.10.2011 - 16:03
fuente
5

Woliveirajr cubre muchos puntos buenos. SSH lo convierte en un túnel de respaldo muy bueno, simple y difícil de estropear.

Además, puede hacer que el proceso SSH solo se ponga en línea justo antes del proceso de copia de seguridad, sin necesidad de exponer ese vector de ataque durante el resto del día.

No ha mencionado el tamaño de los datos que está respaldando. Si los datos no son demasiado grandes, no haría copias de seguridad incrementales. En su lugar, cifraría con una clave y mantendría el secreto de descifrado. Puede apilar esto sobre todo el cifrado del disco como se mencionó anteriormente.

Y para aclarar algunos puntos esperanzadamente obvios:

  • No use DNS: use direcciones IP codificadas (de hecho, evite dns, ntp, actualizaciones, etc.)
  • No ejecute ningún servicio en el servidor de respaldo, debería llamar a su casa
  • Use las claves SSH para autenticar
  • bloquear el acceso físico

Recoge el buen libro de O'Reilly en SSH.

    
respondido por el rox0r 07.10.2011 - 21:28
fuente
0

Su solución más confiable será cifrado del tamaño del cliente . Si encripta sus datos de copia de seguridad antes de enviarlos a Internet, puede estar seguro de su seguridad, sin importar lo que suceda. No importa si una conexión está mal configurada, si una copia de seguridad se envía al host incorrecto o si el destino de la copia de seguridad se ve comprometido, si sus copias de seguridad son encriptadas, puede estar tranquilo.

Hay muchas maneras de lograr esto. Lo más sencillo es cifrar sus copias de seguridad con una herramienta como 7-zip o PGP. Alternativamente, puede crear un contenedor encriptado a la TrueCrypt. Aún así, mi solución favorita es usar la opción --reverse de encfs para crear una vista encriptada de su sistema de archivos; luego, solo puede rsync en la red sin tener que preocuparse por quién la ve.

Este es un problema bastante común, y hay muchas soluciones listas para lo que estás tratando de hacer. Por lo general, esto implica realizar copias de seguridad seguras utilizando Amazon S3 o una oferta de almacenamiento en la nube similar. La lista de opciones cambia de vez en cuando, así que solo busca Google para encrypted s3 backup para obtener algunas ideas.

    
respondido por el tylerl 05.10.2012 - 10:21
fuente

Lea otras preguntas en las etiquetas