IT-Sicherheitskonzept

Kunden, Lieferanten, Existenzgründung...
(für Offtopic und Privates bitte den unteren Bereich "Spielwiese" benutzen!)
Benutzeravatar
fonprofi
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 2565
Registriert: 17. Nov 2010 16:43
Land: Deutschland
Firmenname: FONPROFI
Branche: Telekommunikation und Sicherheitstechnik
Danksagung erhalten: 4 Mal

Re: IT-Sicherheitskonzept

Beitrag von fonprofi » 12. Mai 2018 00:10

Man könnte auch die Dateien verschlüsselt in den Sync-Ordner speichern und das Strato-Tool sendet es danach in Ruhe hoch. Ähnlich wie bei Dropbox oder Google-Drive, aber Deutsch.
Wäre das besser?

Wobei bei Strato ein Tägliches Backup gemacht wird, dann könnte man die un-Trojanischen Dateien wieder herstellen, wenn das Backup lang genug zurückgeht.



Benutzeravatar
Xantiva
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 3235
Registriert: 22. Okt 2010 17:52
Land: Deutschland
Firmenname: Xantiva.de
Branche: Entwickler, Shop Betreuung und Optimierung aber auch selber Seller!
Hat sich bedankt: 5 Mal
Danksagung erhalten: 5 Mal
Kontaktdaten:

Re: IT-Sicherheitskonzept

Beitrag von Xantiva » 12. Mai 2018 00:17

Was passiert, wenn die Daten dort liegen und vom Trojaner verschlüsselt werden? Dann werden die verschlüsselten Daten "synchronisiert" und überschreiben dann Deine Sicherungen?

(Die Cloud-Sicherung ist auch noch eine Baustelle bei mir. Ich kann also gut schreiben ... hust)
mein Bastelshop: basteln-selbermachen.de
Was soll die Plus - Mitgliedschaft hier im Forum?

Benutzeravatar
fonprofi
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 2565
Registriert: 17. Nov 2010 16:43
Land: Deutschland
Firmenname: FONPROFI
Branche: Telekommunikation und Sicherheitstechnik
Danksagung erhalten: 4 Mal

Re: IT-Sicherheitskonzept

Beitrag von fonprofi » 12. Mai 2018 00:20

Nee die Überschreiben nicht, sondern erstellen jedes Mal eine Zipdatei, die irgendwann manuell gelöscht werden muss wenn’s zu viel wird. Ähnlich wie bei Orgamax. Bei 100 Backup kommt dann mal der Besen.

Estugo kann auch per ftp Quer sichern und hält den Webspace sauber.

Benutzeravatar
fonprofi
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 2565
Registriert: 17. Nov 2010 16:43
Land: Deutschland
Firmenname: FONPROFI
Branche: Telekommunikation und Sicherheitstechnik
Danksagung erhalten: 4 Mal

Re: IT-Sicherheitskonzept

Beitrag von fonprofi » 12. Mai 2018 09:24

ich habe mir das eben nochmal angeschau und einige Tests gemacht, allerdings mit Dropbox:

1. Ich mache eine Datensicherung mit Orgamax in meinem Datensicherungsordner
2. Cryptsync überwacht meinen Datensicherungsordner und kopiert die Daten verschlüsselt in den Dropbox-Sync-Ordner
3. Dropbox uploaded die Daten in die Cloud.

Die Verschlüsselung dauert bei meinen 1 GB-Backup ca. 1 Minute, der Upload 5 Minuten. Somit ist meine Buchhaltungs-Datensicherung nach 6 Minuten in der Cloud - verschlüsselt.
Parallel auf dem NAS und einer USB-Festplatte.

USB-Festplatte deswegen, weil bei einem Defekt an dem NAS-Host (nicht an den Platten) ich auch mit einem neuen NAS nicht mehr an die Daten komme, weil die Verschlüsselung eine Hardwareverschlüsselung ist und mit dem neuen NAS nicht mehr gelesen werden kann. Bei wichtigen Daten muss man dann das NAS einsenden und reparieren lassen. Telefonisch geklärt bei Buffalo und Synology. => Supergau.

http://www.chip.de/downloads/CryptSync_62565435.html" onclick="window.open(this.href);return false;

Benutzeravatar
Xantiva
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 3235
Registriert: 22. Okt 2010 17:52
Land: Deutschland
Firmenname: Xantiva.de
Branche: Entwickler, Shop Betreuung und Optimierung aber auch selber Seller!
Hat sich bedankt: 5 Mal
Danksagung erhalten: 5 Mal
Kontaktdaten:

Re: IT-Sicherheitskonzept

Beitrag von Xantiva » 12. Mai 2018 12:22

Ich habe mir CryptSync angesehen - das ist aber doch kein Schutz vor einem Verschlüsselungstrojaner. Der "lokale" Dropbox Ordner ist als "Laufwerk" immer eingebunden. Also kann der Trojaner auch Deine Sicherung verschlüsseln, die wird automatisch mit der Cloud synchronisiert und Du kommst nicht mehr an die Daten.
mein Bastelshop: basteln-selbermachen.de
Was soll die Plus - Mitgliedschaft hier im Forum?

Benutzeravatar
fonprofi
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 2565
Registriert: 17. Nov 2010 16:43
Land: Deutschland
Firmenname: FONPROFI
Branche: Telekommunikation und Sicherheitstechnik
Danksagung erhalten: 4 Mal

Re: IT-Sicherheitskonzept

Beitrag von fonprofi » 12. Mai 2018 12:25

Welches Alternativ Programm gibt es das per FTP automatisch bzw. Zeitgesteuert Dateien hochläd?

Benutzeravatar
Xantiva
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 3235
Registriert: 22. Okt 2010 17:52
Land: Deutschland
Firmenname: Xantiva.de
Branche: Entwickler, Shop Betreuung und Optimierung aber auch selber Seller!
Hat sich bedankt: 5 Mal
Danksagung erhalten: 5 Mal
Kontaktdaten:

Re: IT-Sicherheitskonzept

Beitrag von Xantiva » 12. Mai 2018 12:35

Ich habe ja gesagt, das ich da auch noch eine Baustelle habe ;)

Die Sicherung sollte lokal verschlüsselt und mit einem Zeitstempel versehen werden, dann per FTP hochgeladen. Auf dem FTP-Server liegen dann z. B. die 10 letzten Kopien.
mein Bastelshop: basteln-selbermachen.de
Was soll die Plus - Mitgliedschaft hier im Forum?

Benutzeravatar
fonprofi
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 2565
Registriert: 17. Nov 2010 16:43
Land: Deutschland
Firmenname: FONPROFI
Branche: Telekommunikation und Sicherheitstechnik
Danksagung erhalten: 4 Mal

Re: IT-Sicherheitskonzept

Beitrag von fonprofi » 12. Mai 2018 13:39

vielleicht das?
http://www.ftp-drive.de" onclick="window.open(this.href);return false;
Einmal eingerichtet und Ihr Upload läuft automatisch im Hintergrund ab. Nach der einmaligen Einrichtung, müssen Sie sich um Ihre Uploads nicht mehr kümmern, die Änderungen an Ihren Daten werden automatisch erkannt und auf den FTP-Server kopiert,
Also
Datensicherung-Verschlüsseln-ftpdriveupload

Benutzeravatar
fonprofi
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 2565
Registriert: 17. Nov 2010 16:43
Land: Deutschland
Firmenname: FONPROFI
Branche: Telekommunikation und Sicherheitstechnik
Danksagung erhalten: 4 Mal

Re: IT-Sicherheitskonzept

Beitrag von fonprofi » 12. Mai 2018 18:02

auch in der Gefahr das ich mich mit mir selbst unterhalte, habe ich das Programm getestet und als funktionell empfunden:
http://personal-backup.rathlev-home.de/" onclick="window.open(this.href);return false;
ftps, Zeitgesteuert, Sync, Zip, Verschlüsselt, Zip und Verschlüsselt - klappt alles und ist noch echte Freeware auch für Gewerbe.

Somit würde ich das Crypt zwischenschalten und dann per ftp hoch.

Also:
Datensicherung > Verschlüsseln per Cryptsync und Ablage in den Upload-Ordner > Upload per ftp als ZIP.

Benutzeravatar
Xantiva
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 3235
Registriert: 22. Okt 2010 17:52
Land: Deutschland
Firmenname: Xantiva.de
Branche: Entwickler, Shop Betreuung und Optimierung aber auch selber Seller!
Hat sich bedankt: 5 Mal
Danksagung erhalten: 5 Mal
Kontaktdaten:

Re: IT-Sicherheitskonzept

Beitrag von Xantiva » 12. Mai 2018 19:22

Ich schreib' noch ein wenig mit Dir ... ;)
Optionales Anlegen von Sicherheitskopien: Erhalt einer einstellbaren Anzahl von Vorversionen der gesicherten Dateien mit wählbarem Maximalalter
Das klingt in der Tat gut applaus
mein Bastelshop: basteln-selbermachen.de
Was soll die Plus - Mitgliedschaft hier im Forum?

qds1
Beiträge: 374
Registriert: 30. Jun 2016 18:51
Hat sich bedankt: 8 Mal
Danksagung erhalten: 11 Mal

Re: IT-Sicherheitskonzept

Beitrag von qds1 » 14. Mai 2018 09:18

Je nach NAS gibt es auch eine App, die Daten aus einem bestimmten Ordner auf dem NAS ins HighDrive synchronisiert, ähnlich wie die "großen" Cloudanbieter. Die kannst du ja dann nachts laufen lassen. Weist du, ob Strato eine Versionierung hat?

Habe mir damals bei einer Aktion vor ca. 8 Jahren 30GB für umme gesnackt aber kaum genutzt... :-y

EDIT: Upsi, es geht ja auf der nächsten Seite noch weiter, sorry :-}

Benutzeravatar
fonprofi
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 2565
Registriert: 17. Nov 2010 16:43
Land: Deutschland
Firmenname: FONPROFI
Branche: Telekommunikation und Sicherheitstechnik
Danksagung erhalten: 4 Mal

Re: IT-Sicherheitskonzept

Beitrag von fonprofi » 14. Mai 2018 21:43

Hallo,
ich habe mir nun mal das kleine HiDrive gegönnt für kleines Geld zum Testen.
Es gibt eine Datensicherung Zeitgesteuert
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.

Benutzeravatar
fonprofi
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 2565
Registriert: 17. Nov 2010 16:43
Land: Deutschland
Firmenname: FONPROFI
Branche: Telekommunikation und Sicherheitstechnik
Danksagung erhalten: 4 Mal

Nachtrag: IT-Sicherheitskonzept

Beitrag von fonprofi » 14. Mai 2018 22:07

War ein Timeout...


Hallo,
ich habe mir nun mal das kleine HiDrive gegönnt für kleines Geld zum Testen.
Es gibt eine Datensicherung Zeitgestesteuert.
Bild siehe vorher.

Wenn man mehrere User anlegt, also für mich
Daten 1
Daten 2
Estugo

Dann hat man 3 ftp-Zugänge für jeden getrennt. Mann kann auch als Admin nicht auf die anderen Ordner zugreifen, muss sich also immer ummelden. Komisch aber sicher gegen Trojaner wenn ein User infiziert wird.

Datensicherungen werden auch für jeden User einzeln aber gleichzeitig angelegt. Ich kann als Admin die Datensicherungsdatei sehen, aber nicht drauf zugreifen, nur meine eigene > ummelden.

Es gibt viele Protokolle SSL oder nicht umschaltbar, einzeln ein - und ausschaltbar.


Meine Datensicherung sieht aktuell so aus, erst mal als erster Leistungstest:

1. Estugo sichert direkt per ftp von Estugo in den Estugo-User. >klappt / mehr Platz auf dem Webspace.

2. Meine Testmaschine sichert seine Daten auf dem alten Server im Keller übers Netz in den eigenen Datensicherungsordner. Dieser wird von Cryptosync überwacht und verschlüsselt auf eine externe Festplatte gesichert. Parallel nutze ich ein FTP-Tool um die verschlüsselten Daten in den HiDrive Datensicherungsordner upzuloaden (ftp war Idee von Mike). Aktuell noch per FTP, weil es schnell ist und die 50Mbit Upload nutzt. Alle verschlüsselten Übertragungen, sei es FTPS oder SFTP überträgt nur mit 8 Mbit (Anzeige in der Fritzbox) Warum weiss ich noch nicht.

Testdatensicherung von Orgamax mit 950MB ist gefühlt 15 Minuten später "oben"

3. Die Hundeboxen stehen nun neben dem Server saufen

Jetzt überlege ich mir noch die Serverdaten/Serverhardware zu sichern. Dazu recherchiere ich nach einem Mini-PC mit WIN10pro ohne Festplatte sondern nur mit 32GB MMC fürs Betriebssystem an den ich die USB-Festplatte(n) anschliesse und alles in einen feuerfesten Wandtresor. Durch meine fette Betonwand im Keller kann ich den super unten auf dem Boden/Wand befestigen mit Chemiedübel. Dann muss man den schon wegflexen. Muss nur noch Lan-Kabel rein, Rauch- Hitzeüberwachung und Strom. Hmmm

Antworten

Zurück zu „Small Talk - Allgemeine eCommerce & Händlerthemen“