Вопрос: Резервное копирование сервера на DMZ


У нас есть несколько статическое веб-приложение с большим количеством мультимедийных файлов, который работает на сервере R2 R2, не являющемся доменом на DMZ. Мне нужно создать резервную копию медиафайлов на сервере. Текущий механизм резервного копирования для серверов в доверенной сети - это агенты BackupExec.

Какова была бы наилучшая практика для резервного копирования сервера DMZ? Я действительно не чувствую себя комфортно, нажимая на него клиента BackupExec и подключая его через брандмауэр к серверу BE в доверенной сети ....


5
2018-02-24 20:53


Источник




Ответы:


Используйте RSync через SSH или другой подходящий и безопасный способ передачи файлов, чтобы получить файлы с производственной DMZ-машины во внутреннюю сеть. Тогда верните это.

В зависимости от вашей безопасности, вам нужно будет определить, можете ли вы открыть порт (ы) для передачи в обоих направлениях. Если это только одно, ваша позиция безопасности определит, в каком направлении. Безопаснее ли для машины DMZ (ваш веб-сайт) инициировать и вставлять эти файлы во внутреннюю сеть? Или, было бы более безопасно для вашей внутренней сети инициировать и вытаскивать файлы с машины DMZ?

В любом случае используемая учетная запись должна иметь наименьшие привилегии, необходимые для выполнения переноса, так что если учетная запись будет скомпрометирована, она не сможет нанести гораздо больший ущерб, чем просто удалить файлы и, возможно, заполнить диск.

- С учетом всего сказанного, насколько это отличается от того, чтобы протокол BE и данные могли перемещать эти данные в любом случае?


6
2018-02-24 21:00