Hallo,
wir haben folgende Netzwerkkonfiguration für die ich ein Backup und Sicherheitskonzept erstellt habe.
Fritz!Box 3270 mit VPN-Zugang via IPSec von aussen auf unser Netzwerk (Clients mit Shrew)
3 x Workstations mit Gigabit-Anbindung
2 x Laptop mit WLAN-Anbindung über Fritz!Box (WPA-Verschlüsselt)
1 x NAS QNAP 239Pro mit 2 x Seagate 1TB im RAID 1 Verbund (Spiegelung)
alle Workstations und Laptops sind mit Truecrypt komplett verschlüsselt (inkl. Systempartition)
der VPN-Zugang wird für die beiden Laptops benutzt
Backupkonzept:
alle PCs im Netz haben Norton Ghost installiert und legen mindestens 1x wöchentlich auf einer 2.Partition lokal ein inkrementelles Backup an
zusätzlich lass ich Ghost eine Schattenkopie auf dem NAS anlegen. Jeden Monat wird ein neues "Grundbackup" gezogen.
Alle "Arbeitsdaten" liegen grundsätzlich auf einem Netzlaufwerk auf dem NAS.
Täglich werden die aktuellen Daten vom NAS auf den Arbeitsplatzrechnern "runter" synchronisiert in ein spezielles Backup-Verzeichnis. (auf der mit Truecrypt verschlüsselten HDD)
(Geschieht händisch bei Feierabend mit einem Synchronisiertool z.B. Synctoy)
Ausserdem wird für den Notfall noch eine Synchronisation auf 1-2 externe Festplatten gemacht, die abends mit nach Hause genommen werden.
Sicherheitskonzept, gegen Datendiebstahl z.B. bei Einbruch:
alle PCs sind mit Truecrypt komplett Verschlüsselt
der NAS läuft im Verschlüsselungsmodus
der VPN-Zugang geschieht mit IPSec
Jetzt meine Fragen:
1. Wie funktioniert das mit der NAS-Verschlüsselung?
Es ist scheinbar so das der NAS nur einmal entsperrt werden muß und danach kann zugegriffen werden bis zum nächsten
Neustart. Solange wären die Daten nur mit der Benutzerfreigabe geschützt, oder?
Wie sicher ist die Benutzerfreigabe, ein gutes Passwort vorausgesetzt?
bzw. was kann ein Einbrecher an Daten klauen wenn der NAS durchläuft und der NAS entsperrt ist?
2. Wie kann man den Vorgang beim Starten der Windowsrechner automatisieren sich auf
die Netzwerkfreigaben zu verbinden und als Drive zu mappen, ohne ein Passwort einzugeben
für die NAS-Verschlüsselung und für die Benutzerverwaltung?
Dies wäre meiner Meinung nach trotzdem "sicher", da alle Windowsrechner ja mit Truecrypt
System-Verschlüsselt sind und nicht unauthorisiert hoch gefahren werden können.
3. was bedeutet in der NAS-Admin-Oberfläche
"Verschlüsselungsschlüssel speichern"
Für mich sieht es danach aus als ob der Schlüssel lokal auf dem NAS gespeichert wird und somit
die ganze Verschlüsselung umsonst ist, da nach dem Starten des NAS das Volume automatisch entsperrt wird.
Vielleicht hat noch jemand Anregungen und Verbesserungsvorschläge für das Konzept.
Danke im voraus!
Sarek