Beiträge von Robert Ganter im Thema „Wie bewahrt ihr eure Daten auf“

  • Wie bewahrt ihr eure Daten auf

    Hallo zusammen,


    Oh, der Countdown für einen OS-Religionsstreit ist gestartet :P . Nein, Spass beiseite.


    Ich kann hier nur für Synology NAS etwas sagen, da ich solche einsetze.

    Auf den Synology Disk Stations läuft ein stark angepasstes (z.B. eigener Bootloader, extrem abgespeckt in der Funktionalität) Debian Linux. Entsprechend werden auch moderne und sichere Filesysteme verwendet. Synology geht hier einen ähnlichen Weg wie Apple. In einem Mac werkelt auch ein Unix-Kern im Hintergrund, dessen spröde (Shell anyone?) Bedienbarkeit über ein schickes GUI versteckt wird. In beiden Fällen aber nicht so, dass man *gar nicht* in den Maschinenraum heruntersteigen kann.


    Es ist übrigens mMn. sehr empfehlenswert, gerade für den Privat- oder KMU Bereich, hier auf eine gewisse Heterogenität zu setzen. Alle (!) mir bekannten Fälle von Ransomwarebefall bei Unternehmen und Behörden haben ihre Ursache *nicht* primär in der "hohen kriminellen Energie der Angreifer" (die braucht es eh), sondern in der "hohen kriminellen Inkompetenz mit angeschlossenem Verantwortungsringeltanz" von Entscheidungsträgern und IT, auf immer die selbe unsichere Monokultur (Active Directory) zu setzen und diese nicht bestmöglich abzusichern.

    Für uns als private Anwender ist die 321 Regel, eine NAS und ein funktionierendes Backup ausreichend.


    Zum Internetzugang der NAS: Der Zugang von aussen sollte *grundsätzlich* (!) nur über VPN (z.B. OpenVPN) möglich sein. Die "Firewall" der üblichen Plastikrouter (selbst die mit dem weitverbreiteten deutschen Vornamen) ist nicht viel mehr als nicht brennbares Papier. Und die "richtigen" Firewalls von Cisco haben die Backdoors serienmässig im teuren Abo. Ich hab hier bei mir ein dauerndes Grundrauschen von Angriffsversuchen (auch auf die NAS), die einfach deshalb ins leere laufen, weil der Zugang nur über VPN läuft.


    Wer also die NAS von aussen verfügbar haben muss oder will sollte sich schon gut überlegen, wie das sicher umzusetzen ist. Die blumigen Versprechen, das könne mit wenigen Klicks eingerichtet werden sind meist Versprechen, nicht mehr. Etwas Ahnung von den Protokollen und Mechanismen sollte man schon haben, sonst ersetzt man die Papiertür einfach durch einen Mückenvorhang. Nützt zwar gegen Mücken, aber die Kakerlaken hat man immer noch in der Küche. Am einfachsten ist es immer noch, den Zugang von aussen zu sperren. Ansonsten kann ich OpenVPN (wird z.B: von Synology DSM unterstützt) sehr empfehlen.


    So, was nehmen wir von dieser Predigt nach Hause?

    - NAS muss mit eigenständigem Betriebssystem (am besten Open Source wegen der Auditierbarkeit) laufen. Windows hat in diesem Bereich nichts zu suchen. Der Adminzugang ist entsprechend sicher zu machen (z.B. durch 2FA, Zweifaktorauthorisierung).

    - NAS darf von aussen zwingend nur über VPN erreichbar sein. Das setzt eine saubere Planung und Überwachung voraus.

    - NAS ersetzt kein (räumlich getrenntes) Backup.

    - jede IT Infrastruktur (auch eine private) setzt eine saubere Planung und Wartung voraus. Einfach davon auszugehen, dass ja alles läuft ist mehr als fahrlässig.


    Das ist für jede(n) machbar. Ohne Zugang von aussen (also nur im Intranet) sogar recht einfach.



    Herzliche Grüsse Robert

  • Wie bewahrt ihr eure Daten auf

    Hallo zusammen,


    RAID heisst Redundant Array of Independent Disks.

    Wie schon erwähnt worden ist, RAID hat nichts mit Backup zu tun, es stellt nur sicher, dass der Ausfall (meist) einer Disk zu keinem Datenverlust führt. Die Disk kann im laufenden Betrieb gewechselt werden.

    Jede vernünftige NAS hat sowas von Haus aus.


    Herzliche Grüsse Robert

  • Wie bewahrt ihr eure Daten auf

    Hallo Klaus,


    ich glaube das sprengt nun langsam aber sicher das Thema.

    Ich habe gesagt, was ich sagen wollte: sichert eure Daten auf einem zuverlässigen System, das ihr sauber wartet.

    Wer ganz sicher sein will, speichert die Daten mehrfach und räumlich getrennt, dann ist ein direkter Blitztreffer, zumindestens für die Daten, kein Thema.


    So, ich habe fertig ;) .


    Herzliche Grüsse Robert

  • Wie bewahrt ihr eure Daten auf

    Hallo Klaus,


    ja, die NAS ist eben bei mir mehr als nur eine NAS. Es ist Mailserver, NAS und Medienserver, da macht es schon Sinn, dass sie im Dauerbetrieb ist.


    Wir haben einen reichlich guten Blitzschutz (und abgesehen davon geeignetere Opfer in der Umgebung für einen Direktreffer :evil: :(

    - die (Haus)Stromzuführung ist abgesichert, bis und mit Unterwerk alles im Boden.

    - die USV hat einen Überspannungsschutz

    - NAS, Switch und andere empfindliche Geräte hängen an der USV

    - Router (Fritzbox) und damit Telefon hängen an einer Steckerleiste mit Überspannungsschutz

    - die Telefonzuführung ist nach alter PTT-Norm für einen EMP Schlag dimensioniert :P


    Aber es ist richtig: ein Direkttreffer macht keine halben Sachen, da brauchst Du nur noch zusammenkehren. Ich habe selber schon gesehen, was ein Direkttreffer anrichten kann (Funkanlage, Stellwerk Bahn), das sieht eindrücklich aus.


    Zur Zeit ist NAS2 (was gefährlich ist) noch im gleichen Gebäude, die Idee ist aber, diese an einem anderen Ort zu platzieren. Die Wahrscheinlichkeit, dass in beiden Fällen ein Blitz einschlägt oder ungebetene Gäste sich bedienen, ist dann wirklich zu vernachlässigen.


    Im Endeffekt ist das immer ein Abwägen von Risiken und Nebenwirkungen.


    Herzliche Grüsse Robert

  • Wie bewahrt ihr eure Daten auf

    Hallo zusammen,


    ich bin immer wieder erstaunt, dass vielen Leuten nicht bewusst ist, welchen Wert ihre Daten haben und was deren Verlust bedeuten kann.


    ich verwende schon lange eine Synology-NAS (Seit etwa vier Jahren eine mit 8 Bays und zur Zeit vier Disks, die alte NAS dient als Backup-Medium für die erste)

    Weshalb dieser Aufwand? Nun, ich habe einerseits Kundendaten aus meiner Zeit als Freelancer. Anderseits habe ich über 1TB an Bildern und anderen Daten, was eben so in bald 20 Jahren Digitalfotografie anfällt, basteln und Datensammeln anfällt.

    Vor gut vier Jahren (an Sylvester, um genau zu sein) war das noch anders. Ich hatte zwar die alte NAS schon aber die Bilder waren (über die NAS) auf einer externen USB DIsk abgelegt. Im Gegensatz zu den internen Disks werden externe *nicht* überwacht, so dass diese irgendwann in aller Stille den Weg alles Irdischen ging.

    Kein Problem, sprach der Fachmann, ich habe ja die Daten noch auf einer zusätzlichen USB Disk abgelegt. Disk angehängt -> Diskfehler. Stille. Lautloses Fluchen. Angstschweiss.


    Ich machs jetzt kurz: bis auf ein Bild konne ich alle (bis dahin) 50k Bilder (etwa 650GB) retten, die Aktion hat etwa drei Tage gedauert und ich bin 10 Jahre gealtert. Und am 2. Januar hab ich die grosse NAS bestellt.


    Ich habe nun meine Bilder

    - auf einer 2TB SSD im Rechner

    - auf NAS1

    - auf NAS2


    Damit kann ich wieder gut schlafen.


    So, der langen Rede kurzer Sinn:

    - eine gute NAS (will ja nicht Werbung machen, aber die einzigen, die wir auch in der Firma verwenden und die halten, was versprochen wird sind die von Synology) hat erstens Hardware RAID (also Redundanz, so dass eine Disk ausfallen darf und im laufenden Betrieb ersetzt werden kann)

    - überwacht die Disks und meldet rechtzeitig, wenn es Probleme gibt

    - lässt sich an einem sicheren Ort aufstellen und ggf. über eine USV vor Blitzschlag/Überspannung/Stromausfall absichern

    - hat funktionierende Sicherheit zum Internet, so dass niemand unbefugt von Extern reinkommt (seit Anfang März geht es diesbezüglich zu wie auf dem Jahrmarkt, die Logs mit Zugriffversuchen füllen sich...).


    - USB Disks können theoretisch jederzeit ausfallen und bieten keinerlei Redundanz. Man kann zwar mehrere Disks verwenden, aber wenn die Disk am A. ist, dann wars das mit dem Rest der Daten. RAID(5) ist da eine ganz andere Liga.


    Also: wenn ihr eure Daten sicher ablegen und/oder archivieren wollt, dann gönnt euch eine NAS mit genügend Diskplatz und eine USV. Das kostet nicht die Welt. Defekte Disks heisst entweder Daten weg oder sehr (!) teure Rettungsaktionen bei Spezialfirmen. Da wären dann locker mal 10 NAS damit finanziert worden.

    Verwaltet die Bilder in einer vernünftigen Datenbank (Lightroom oder ähnlich) und lasst euch diese die Dateinamen vergeben (ich verwende immer Prefix_Datum_Zeit.Suffix). Das erleichtert die Zuordnung ungemein.


    Tapes sind ok, wenn es um riesige Datenmengen geht (xxxTB), aber das geht nur, wenn man ein strenges Prozedere einhält. Ausserdem: die *sind* teuer.

    Und bitte: vergesst die Cloud. Da habt ihr für gar nix keine Garantie.


    Ansonsten bin ich der Meinung, dass gelöschte "schlechte" Bilder gleichzusetzen sind mit verliehenen Büchern. Unersetzlich. Was also nicht klar Schrott ist, bleibt erhalten. Ich habe z.B. Bilder, die ich vor zwei Jahren aufgenommen hatte, kürzlich mit Siril neu bearbeitet. Da liegen Welten zwischen meinen ersten Versuchen und jetzt. Hätte ich die Rohdaten nicht mehr gehabt, wäre das nicht möglich gewesen.



    Herzliche Grüsse Robert