Entscheidungshilfe beim kleinen Firmennetz

darkpuridee

darkpuridee

Experte
Thread Starter
Mitglied seit
13.06.2018
Beiträge
224
Ort
NRW
Hallo Zusammen,

ich wollte mal die Meinung anderer Gleichgesinnten hören um zusammen auf eine vernünftige Lösung zu kommen.

In meiner Firma (bin angestellter) kümmere ich mich hauptsächlich um die IT. Bis ende diesen Jahres soll alles modernisiert werden inkl. eigener Server, da bisher jeder Rechner für sich ist.

Nun hatten einige Tage zurück einen Virus per Mail erhalten, der uns das komplette System zerlegt und verschlüsselt hat. Somit war das Arbeiten nicht mehr möglich, da es wie gesagt der haupt Rechner war. Deshalb ziehen wir die ganze Umstellung vor.

Ich hatte geplant, selbst einen Server zu konfigurieren, an dem sich unsere Clients anmelden, und die Systeme Virtualisierung sind. Damit bei solch einem Fall einfach die Festplatte (Virtuell) gegen das Backup eingespielt werden kann. Somit ist der ganze Aufwand mit 1-2 Stunden Arbeit erledigt, nicht wie letzes mit 1. Woche.

Habt ihr evtl. noch paar Tipps für mich zur Hardware, worauf besonders geachtet werden sollte? Hab bisher nur meinen eigenen Homeserver aufgesetzt und in Betrieb genommen.

Haben insgesamt 4 Rechner die angeschlossen sind(Mitarbeiter) Ergo ein überschaubares Netz ;)

Gibt es evtl. noch sinnvollere (bessere) Möglichkeiten für mich?
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Ernsthaft ? Als Firma eine 0815 bastel Kiste ohne Supportverträge. :hmm:
 
die durch Eigenbastellösungen in der Regel höheren Ausfallzeiten (und auch Einrichtungszeiten...) müssen auch bezahlt werden ;)
Von Eigenbau würde ich abraten. Auch vom Rumbasteln wenn man von der Materie keine wirkliche Ahnung hat.

Du willst die Clients virtualisieren? Welche Software ist den im Einsatz (Mailserver, Filedaten, Branchensoftware...)?
 
Ist halt die Frage, ob die Woche Arbeitszeit (Deine und die derer, die nicht arbeiten konnten) sowie ggf. Umsatzeinbusen billiger war.
Lass dir drei Konzepte von Systemhäusern kommen, trockne die Tränen Deines Chefs und los geht's....
 
Also ein Selbstbau muss es nicht unbedingt sein. Nur die Einrichtung übernehmen wir definitiv selbst. Bin darin auch weitestgehend fit, hauptsächlich Linux-Server.

Wir nutzen eigentlich so gut wie nichts, nur Branchensoftware (1 an der Zahl) und zwar Firebird. Ansonsten müssen die Daten nur täglich gesichert werden, und es wird ein Netzlaufwerk (File austausch) benötigt. An erster Stelle steht aber eher, dass bei einem Ausfall wie wir ihn hatten, und 1. Woche auf die EDV warten mussten, dann nicht mehr haben. Eben wie gesagt, war mein Plan alles zu virtualisieren, und bei Ausfall dass ich die jeweiligen Clients einfach zurück setzen kann, und alles läuft weiter, ohne großen Schaden. Unsere aktuelle EDV braucht einfach zu lange um zu reagieren, und arbeitet auch nicht Zeitgemäß meiner Meinung.
 
Problem

- Virtualisierung ist komplex (Know-How) und im Zweifel langsam
- Windows virtualisieren ist lizenztechnisch teuer oder problematisch/aufwändig (Terminalserver)
- Single Point of Failure (komplexer Server)

Ich würde eher folgendes empfehlen

- Die bisherigen Arbeitsplätze auf Windows 10 updaten
Eventuell tauschen oder aufrüsten (SSD, min 8 GB RAM)

Die Systeme regelmäßig sichern. Keine Daten auf den Rechnern ablegen.
Ich nehme dazu Aomei. Sehr einfach und man kann aufs NAS sichern und per USB Stick schnell wieder komplett neu innerhalb 10 Minuten aufsetzen.


Dazu 2 x Standardserver von Dell, HP, Lenovo etc (Einstiegsklasse mit i3 CPU, ideal 1151v2 Technik) als ZFS Storageserver.
Als Festplatten eine kleine Sata Bootplatte und dazu zwei SSDs oder NVMe als Mirror für die Daten, dazu ab 8GB ECC Arbeitsspeicher

ZFS ist schnell, sicher und als Web Appliance relativ einfach zu managen, viel einfacher jedenfalls als z.B. ein Windows Storageserver. Ein Server dient als Datenablage, der zweite als Backup und Reservesystem. Auf dem Hauptserver Autosnaps konfigureiren, z.B. aktuelle Stunde alle 15 Minuten, aktueller Tag jede Stunde, .. aktuelles Jahr jeden Monat. Diese Snaps sind Ransomware sicher und man kann aus Windows per "vorherige Version" darauf zugreifen.

Diese Daten stündlich oder täglich auf den zweiten Server replizieren. Bei Totalausfall des Servers kann man dann mit den Daten der letzten Stunde weiterarbeiten. Bei ganz wichtigen Daten zusätzlich wenigstens wöchentlich extern auf Wechselplatten sichern und die wegschließen.

Pro Server (ohne Platten ab ca 500 Euro rechnen) . ZFS Appliances gibt es als OpenSource. Lediglich Original ZFS mit Oracle Solaris kostet. Freie Solaris Forks wie OmniOS (OmniOS Community Edition) sind kostenfrei, bieten aber eine kommerzielle Support Option. Zum Managen biete ich napp-it als kostenlose Option oder als Pro mit Support und Extras.

Als Alternative eine FreeNAS Web-Appliance die auf einem anderen Unix nähmlich Free-BSD aufbaut. Das gibt es als TrueNAS auch kommerziell.

Sowas sollte auch ohne IT Abteilung und Full Service Support noch halbwegs funktionieren. Durch den zweiten Server braucht man auch nichr unbedingt ein Service Level Agreement.
 
Wirkliches Problem:
Ihr bekommt eine gute Schadsoftware rein.

Gibt schon genug Fälle die Publik sind, wo erst lang genug Backups zerstört oder infiziert werden, bevor dann alle Systeme verschlüsselt werden.

Ihr solltet euch an die CIS Richtlinien halten, und ggf. einen spezialisierten Dienstleister zu Rate ziehen.

Solange es um Home-Spielereien geht, bin ich der erste der Basteln und Spaß haben will. Wenn Arbeitsplätze vom sicheren Betrieb der IT abhängen, ist Schluss mit lustig.
 
Zuletzt bearbeitet:
Ihr solltet euch an die CIS Richtlinien halten, und ggf. einen spezialisierten Dienstleister zu Rate ziehen.
Zum Vergrößern anklicken....

So schauts aus. :)
 
Nicht bangemachen!

Datenschutz und Datensicherheit ist wichtig, beruht aber auf nachvollziehbaren, relativ einfachen Grundsätzen. Die formalen Vorsorge- und Dokumentationspflichten ist das was es für größere Firmen schwierig macht.

Bei 4 Angestellten/ Arbeitsplätzen, zumal wenn es sich nicht um kritische Bereiche (z.B. Medizinbereich) handelt, kann man schon abklären, was minimal nötig ist - ohne formalen Datenschiutz oder Datensicherheitsbeauftragten und zertifizierte Verfahren.

Wichtig ist nur, dass man alles tut um Datenverlust oder mißbräuchliche Zugriff auf persönliche Daten idealerwise nach Stand der Technik vermeidet. Und das sind beim Datenschutz nunmal primär organisatorische und technische Maßnahmen sowie technische Maßnahmen wie Backup, readonly Snaps oder Verschlüssellung. Ideal wenn man sich nicht nur darum kümmert, sondern das auch noch korrekt dokumetiert. Das ist dann aber neben der Pflicht für kleine Firmen die Kür.

Keine Firma kann Ransomware ausschließen. Ein Mitarbeiter der auf die falsche Mail klickt und Pech gehabt. Man muss halt per Backup oder readonly Snaps dafür sorgen, dass es nicht zum Gau kommt.
 
darkpuridee schrieb:
Also ein Selbstbau muss es nicht unbedingt sein. Nur die Einrichtung übernehmen wir definitiv selbst. Bin darin auch weitestgehend fit, hauptsächlich Linux-Server.
Zum Vergrößern anklicken....
Solange Du nicht als hauptberuflicher Admin arbeitest, möchte ich dies stark bezweifeln. Ich glaube kaum, daß Du Ahnung von IDS etc hast oder die eunterrschiedlichen Sicherheitsphilosophien mit den in diesem Zusammenhang notwendigen Einführungen kennst.

darkpuridee schrieb:
Wir nutzen eigentlich so gut wie nichts, nur Branchensoftware (1 an der Zahl) und zwar Firebird.
Zum Vergrößern anklicken....
Auch das möchte ich bezweifeln. Mir fallen für den Betrieb einer One Man Show schon mehr benötigte Programme ein. Das beginnt beim Betriebssystem, geht über Virenschutz, Backup Software weiter. PDF's muß man lesen können, ebenso sollte man solche generieren. Und sei es nur für Rechnung bzw. Lieferschein.

darkpuridee schrieb:
An erster Stelle steht aber eher, dass bei einem Ausfall wie wir ihn hatten, und 1. Woche auf die EDV warten mussten, dann nicht mehr haben.
Zum Vergrößern anklicken....
Das werdet Ihr auch weiterhin so haben, wenn Ihr so arbeitet. Sucht euch ein gutes Systemhaus. Die sind nicht so teuer. Aber das eingesetzte Geld sollte euch euer Betriebwert sein. Mit einem tagesaktuellen Backup hätte man nicht so lange warten müssen und wäre (zumindest) schrittweise wiederr produktiv gehen können. Auch hätte ich mir einen kleinen BacckUp Rechner zur seite gestellt. Ein Rechner, der alle aufgaben übernehmen kann. Damit hätte man dann den ersten Ausfall in kurzer Zeit wieder produktiv gehabt. Optimal an den ausgegeben, der den direkten Kontakt zu den Kundene hält.

---

Hast Du schon einmal professionell einen Rollout durchgeführt? Scheinbar nicht. Ich mache genau dies hauptberuflich seit rund 25 Jahren als externer Berater und Freiberufler. Keine Angst. Ich will Dir nichts verkaufen. Icch lebe bei dieser Thematik in einer anderen Dimension.

Ich kann Dir versichern, daß Du bei einem Rollout nicht sauber durchkommen wirst. Nicht umsonst wird geraten, nie selbst eine Migration oder einen Rolllout durchzuführen. Man ist gegenüber gewissen Dingen betriebsblind. Es gibt auch gewissee Techniken zum Einführen von neuer Software, zum Upgrade oder zum Umbau. Befolgt man diese nicht, hat man schnell Probleme. Davor ist selbst ein Systemhaus, wie die T-Systems nicht gefeit. Wenn Ihr im MedTech/BioTech/Pharma Bereich arbeitet, habt Ihr zusätzliche Pflichten in Bezug auf CSV/GAMP/GxP im Sinne der EU und FDA zu beachten. Und da wird es schnell richtig komplex. Und spätestens bei der ersten CAPA weiß man, daß man da Bockmist gebaut hat. Auch im Banking Bereich gibt es spezielle Regularien, die einem von Gesetzgebern auferlegt werden. Sei es in Architektur, Sicherheit oder Dokumentation.

Als Freiberufler bin ich eine kleine One Man Show. Allein für die MedTech/Pharma/BioTech blättere ich jährlich mal locker nebeenebei €10k für Schulungen hin, damit ich auf dem Laufenden bleibe. Ich nutze Rechner, die ich teilweise selbst zusammenbaue. Ich habe bei mir im HomeOffice eine kleine C/S Struktur aufgebaut. Auch fahre ich momentan mit +/- drei Rechnern. Aber mit jedem Versionswechsel meiner Hardware fällt mir immer wieder auf, daß ich weitaus mehr Software einsetze, als ich gedacht hätte.
 
Zuletzt bearbeitet:
Sicherlich habt ihr alle recht, aber unser Chef will eigentlich gar nichts so weit machen. Wir haben immer Tages aktuelle backups, aber unsere EDV braucht eben total lange. Dir haben erst nach 3 Tagen das System neu aufgesetzt und haben es nicht mal geschafft das Backup unseres branchen Programms rein zu spielen, das müsste dann Schluss endlich ich übernehmen.

Wie gesagt, wir nutzen nur powerbird, das nutz eine SQL Datenbank. Da drin werden alle Sachen erledigt also Rechnungen ect.

Auf den Rechnern ist tatsächlich sonst nichts drauf, außer Baustellen Fotos, und Outlook, und ein CAD Programm.

Gesendet von meinem Mate 20 Pro mit Tapatalk
 
Naja wir haben so ne Art EDV haus die die Systeme mal vor meiner zeit aufgesetzt haben und quasi die firma ausgestattet hat. Mittlerweile übernehme ich zu 99 Prozent die Aufgaben, die die vorher gemacht haben. Weil ich eben flexibler bin, und das Problem direkt beseitigen kann. Bin halt allerdings nur angestellter im Elektro Bereich, und hab eben auch meine Arbeitszeit so, heißt ich hab nicht immer Zeit, daher hat auch die EDV das mit dem Vieren Befall übernommen. Hat wie gesagt ne Woche gedauert, und mein Chef, so wie ich auch können sowas nicht mehr dulden, deswegen soll ich mich um eine Lösung kümmern, die nicht viel kosten darf. Darf maximal 3 tausend ausgeben, besser weniger. Darauf hin hab ich ein Server vorgeschlagen, so klein gehalten wie möglich mit stündkichen backups, und zustakicher Sicherung die. It nach Hause genommen wird. Das ist für unser Verhältnis eine Aufwertung um 10000 Prozent. Wie gesagt, wir machen nicht viel mit den PCs. Es werdne Rechnungen geschrieben, Bestellungen gemacht, Angebote geschrieben.

Gesendet von meinem Mate 20 Pro mit Tapatalk
 
Gut gemeinter Ratschlag von mir: Spätestens beim nächsten Vorfall bist du das Bauernopfer.
Du sollst jetzt die Verantwortung dafür übernehmen, es darf praktisch nichts kosten, hast eigentlich keine Zeit dafür und kriegst die auch nicht und ich wette mal drauf, gehalts- und statustechnisch kriegst du dafür auch nichts?
Und wie mir scheint, und das soll nicht abwertend gemeint sein, hast du derzeit auch das nötige Wissen dazu nicht.

Klingt für mich nach dem klassischen Fall, wir machen jetzt irgendwas, beauftragen ein kleines Licht damit, das sich vielleicht sogar noch geehrt fühlt, weil ihm diese wertvolle Aufgabe übertragen wird, und wenn dann doch wieder was passiert, wissen wir ja, wer "schuld" ist.

Wegen nur 4 Arbeitsplätzen alles zu virtualisieren scheint mir extrem übertrieben. Wenn die eigentlichen Nutzdaten eh auf einem Storagesystem liegen und die Backups entspechend funktionieren, ist selbst ein Totalverlust nach maximal nem halben Tag wiederhergestellt.
 
Zuletzt bearbeitet:
Nein, wenn nicht gerade die Hütte brennt, muss ich dann eben nicht raus fahren und Kundendienst machen, sondern sitze dann im Büro und beseitige die Probleme.

Das problem ist, jeden Tag ist ein problem da. Deswegen wollte ich es virtualiseren, um einfach die virtuellen Festplatten zu sichern, und dann bei, was auch immer für ein probldm nur wieder einspielen zu braichen.

Ihr wollt gar nicht wissen, was Tag täglich da los ist. Mein Chef hat erst kürzlich teile vom Windows Ordner auf Laufwerk D verschoben weil er Platz auf C für sein iTunes Backup brauchte, beim nächsten hochfahren hat er sich nur gewundert das nichts mehr ging. Deswegen brauchen wir so ne Sicherung ebenfalls die diese Dummheit mit auffängt, abgesehen von Vieren.

Danke für euren Rat mit Systemhaus ect, aber das macht er definitiv nicht. Unsere EDV, die nicht wirklich unsere EDV ist hat er auch gestrichen da die 80 Euro pro Stunde nehmen. Und das sind tatsächlich Kosten die wir auch nicht unbedingt verkraften können, erst recht nicht wenn ein Systemhaus sich da komplett dann drum. Kümmert. Und wenn ich nicht etwas einigermaßen vernünftiges da hinstelle, muss ja nicht unbedingt was super hoch entwickeltes sein, sondern wie gea schon sagte 2 server, so. Haupt ein Backup. Mag für die meisten nicht verständlich sein, aber sonst passiert da einfach nichts, und es wird nicht lange dauern, bis dann gar nichts mehr geht und alle Daten unwiderruflich weg sind. Wenn ich nicht täglich morgens und abends eifenstandmich Backups von der Datenbank machen würde, bzw das Programm starten würde und die externe hdd a klemmen, wäre die Firma schon etliche Male bei.null angefangen.

Gesendet von meinem Mate 20 Pro mit Tapatalk
 
darkpuridee schrieb:
Nein, wenn nicht gerade die Hütte brennt, muss ich dann eben nicht raus fahren und Kundendienst machen, sondern sitze dann im Büro und beseitige die Probleme.
Zum Vergrößern anklicken....
Das die ganzen 4 Systeme an unterschiedlichen Standorten stehen, hast du nicht erwähnt?
Wie sind die denn dann überhaupt vernetzt?

darkpuridee schrieb:
Ihr wollt gar nicht wissen, was Tag täglich da los ist. Mein Chef hat erst kürzlich teile vom Windows Ordner auf Laufwerk D verschoben weil er Platz auf C für sein iTunes Backup brauchte
Zum Vergrößern anklicken....
Ich weiß, das du das nicht hören willst, aber wenn du dich um so ein System kümmern sollst, dann darfst du deinem Chef erstmal erklären, das seine iTunes-Bibliothek nichts auf seinem Arbeitsrechner verloren hat und wenn er wirklich Interesse an Sicherheit hat, in Zukunft auf seinem Rechner ggf. gar nicht mehr die Rechte mehr hat, da mit iTunes rumzuspielen.
Wäre für mich schon ein absolutes KO-Kriterium zu sagen: Mach deinen Scheiß doch selber. Entweder sicher, oder privat rumspielen. Beides gleichzeitig geht nicht.

darkpuridee schrieb:
Unsere EDV, die nicht wirklich unsere EDV ist hat er auch gestrichen da die 80 Euro pro Stunde nehmen.
Zum Vergrößern anklicken....
Und was verdienst du so?

darkpuridee schrieb:
Wenn ich nicht täglich morgens und abends eifenstandmich Backups von der Datenbank machen würde, bzw das Programm starten würde und die externe hdd a klemmen, wäre die Firma schon etliche Male bei.null angefangen.
Zum Vergrößern anklicken....
Mehr Gehalt, nur noch ausschließlich dafür zuständig sein, wenn das eh schon "jeden Tag permanent auftritt" und zumindest einen Titel ala IT-Leiter für den Lebenslauf. Ansonsten, Finger weg.

Du sagst, du bist als "Elektrofachkraft" angestellt? Du bist also nichtmal ausgebildeter FiSi oder was vergleichbares?
 
Zuletzt bearbeitet:
Liesel Weppen schrieb:
Klingt für mich nach dem klassischen Fall, wir machen jetzt irgendwas, beauftragen ein kleines Licht damit, das sich vielleicht sogar noch geehrt fühlt, weil ihm diese wertvolle Aufgabe übertragen wird, und wenn dann doch wieder was passiert, wissen wir ja, wer "schuld" ist.
Zum Vergrößern anklicken....

Glaubst Du ja selbst nicht, @Liesel
 
AliManali schrieb:
Glaubst Du ja selbst nicht, @Liesel
Zum Vergrößern anklicken....
Du musst es ja nicht glauben. Ich würde sowas uner diesen Umständen nicht (nochmal) machen.

Aber aufgrund deiner unschlagbaren Argumentation gebe ich mich einfach mal geschlagen. Da kann ich halt nichs mehr gegen sagen.
 
Zuletzt bearbeitet:
Argumentation? Wieso sollte seinem Arbeitgeber daran gelegen sein, dass noch mehr passiert? Damit er nacher jemandem die Schuld aufdrücken kann? Macht ja Null Sinn.

Musstest Du denn haften für Deinen Fehlschlag? Oder wurdest Du dümmer dabei? Was war denn da das Problem?
 
Zuletzt bearbeitet:
Liesel Weppen schrieb:
Das die ganzen 4 Systeme an unterschiedlichen Standorten stehen, hast du nicht erwähnt?
Wie sind die denn dann überhaupt vernetzt?
Zum Vergrößern anklicken....

Er ist Außendienstler, vermutlich Vertrieb. Wenn nun EDV Probleme da sind, behebt er diese statt seiner Aufgabe im AD nachzukommen. ;)
 
Kaufe ein Nähmaschine ala Synology, Qnap oÄ

Streiche die Idee mit Virtualiaierung.

Erspare dir das aufsetzen all der Services in einem nackten Ubuntu, Debian oÄ.

Konzentriere dich möglichst bald wieder auf deine eigentlichen Aufgaben
 
Warum empfehle ich das?
Es geht bei so Themen, viel häufiger als man vielleicht denkt, einfach um Anerkennung.

Bestes Beispiel: Xpenology. Lief anderthalb Jahre unbemerkt bei uns. Irgendwann habe ich eine Diskstation eingekauft. Festplatten nur umgesteckt, migriert und nichts neues eingerichtet.

Seitdem wird bewundert und bestaunt was die DS alles kann. Statussymbol
 
Zuletzt bearbeitet:
Liesel Weppen schrieb:
Gut gemeinter Ratschlag von mir: Spätestens beim nächsten Vorfall bist du das Bauernopfer.
Du sollst jetzt die Verantwortung dafür übernehmen, es darf praktisch nichts kosten, hast eigentlich keine Zeit dafür und kriegst die auch nicht und ich wette mal drauf, gehalts- und statustechnisch kriegst du dafür auch nichts?
Und wie mir scheint, und das soll nicht abwertend gemeint sein, hast du derzeit auch das nötige Wissen dazu nicht.

Klingt für mich nach dem klassischen Fall, wir machen jetzt irgendwas, beauftragen ein kleines Licht damit, das sich vielleicht sogar noch geehrt fühlt, weil ihm diese wertvolle Aufgabe übertragen wird, und wenn dann doch wieder was passiert, wissen wir ja, wer "schuld" ist.

Wegen nur 4 Arbeitsplätzen alles zu virtualisieren scheint mir extrem übertrieben. Wenn die eigentlichen Nutzdaten eh auf einem Storagesystem liegen und die Backups entspechend funktionieren, ist selbst ein Totalverlust nach maximal nem halben Tag wiederhergestellt.
Zum Vergrößern anklicken....

+1
 
Wie auch immer deine Lösung nachher ausschaut, plane Mal lieber auch ein Offline Backup ein. Externe Tape Laufwerke kosten nicht die Welt. Und ein aktuelles Tape am besten am anderen Standort / feuerfester Tresor etc.
 
Die günstigste Variante bei nur 4 PC, ohne den ganzen "Experten" und "nur-was-monatlich>1000€-an-Supportvertragskosten-verursacht-taugt-auch-was" BS:

- kauf 20 externe USB-Platten 1TB, für jeden PC eine Platte für jeden Wochentag, Kosten ca. 800 bis 1000 €
- kauf ein ordentliches Bare-Metal Backup Programm, das den kompletten PC als Image sichern und wiederherstellen kann. Ich hab gute Erfahrung mit Terabyte Image gemacht, das kostet für geschäftliche Nutzung ca. 35,- pro PC, bei "Home usage" reicht auch eine Lizenz für bis zu 5 PC.
- erstelle in der Windows-Aufgabenplanung einen Task, der jeden abend 22:00 oder später ein komplettes Image auf die USB-Platte zieht
- erstelle mit dem Backup Programm eine Restore-CD, mit der gebootet und das jeweilige Image wiederherstellt werden kann
- überzeug deine Leute, die PC 24/7 laufen zu lassen, oder alternativ fahr sie automatisiert nach dem abendlichen/nächtlichen Backup runter
- der schwerste Teil: das morgendliche Wechseln der USB-Platten muß unbedingt funktionieren - entweder ist jeder Mitarbeiter für "seinen" PC verantwortlich, oder einer kriegt den Wechsel Job für alle PC augebrummt, mit Vertretung im Krankheitsfall. Ach ja, und die Platte natürlich beschriften mit PC-Namen und Wochentag.

Kosten unter 1200,- insgesamt, und ihr habt ständig für jeden PC fünf versch. Backups der letzten Tage, die innerhalb max. 2 h wieder zurückgespielt werden können. Wenn der Kryptotrojaner zuschlägt und auch die aktuell angeschlossene Backupplatte verschlüsselt ist, nimmst halt die vom Vortag. Im schlimmsten Fall ein Tag Datenverlust, ich denke das sollte verschmerzbar sein bei dem beschriebenen Einsatzszenario.

Die USB-Platten werden nicht ewig halten, aber bei ca. 40€ Stückpreis kann man ja wohl selbst 3 bis 4 pro Jahr problemlos aus der Portokasse ersetzen.
 
^ This. Oder so ähnlich. Ich kenne genug kleinst- und Kleinbetriebe wo einfach jeder Euro Kosten 5x umgedreht werden muss und IT zwar wichtig, aber nicht überlebensnotwendig ist - vor allem nicht täglich mit allem verfügbar sein muss.

Da müssen es dann halt vernünftige do-it-yourself Ansätze richten. Wo profi-Support und -Wissen fehlen, ist dann aber Disziplin bei den Basics absolute Pflicht! Also eben das Wechseln von Backup-Platten, Rechner anlassen, Speichern nur an den festgelegten Orten usw. Dann muss klar sein, wer sich nicht dran hält —> selbst schuld.
 
NAS mit ECC Speicher, Möglichkeit Snapshots anzulegen (auf die Ransomware keinen Zugriff hat), kann außerdem als DC in einem kleinen Netzwerk dienen.

Benutzerprofile/DBs/Datendateien komplett verschlüsselt in einer Coud/Speicherplatz in einem Rechenzentrum ablegen.

(wichtige Daten gesichert selbst wenn die Bude abfackelt)

Dazu noch einen managebaren Smartswitch mit 16 Ports, damit die NICs vom NAS gebondet werden können.

Synology DiskStation DS3018xs 1TB, 8GB RAM, 4x Gb LAN ab 1406,29 (2019) | heise online Preisvergleich / Deutschland
 
Weil man Btrfs/ZFS nicht ohne ECC RAM nutzen sollte, weil das andere den schnelleren Prozessor hat, Turbo geht bis 2.6GHz.

Das DS1618+ könnte er allerdings auch mit bis zu zwei gleich großen ECC Modulen ausstatten, würde also auch gehen.

Muss er selbst entscheiden, den Zweck dürften beide erfüllen.

Nebenbei habe ich in einer "Geiz-ist-geil-Bude" (Gebrauchtwagenhändler) ein Netgears NAS mit 1.7 Ghz DC und non-ECC Ram auch mit Btrfs aufgesetzt.

Durch Btrfs hat sich zwar die Schreibgeschwindigkeit grob halbiert (weil CPU etwas schwach), aber Verzicht auf Snapshots wäre ein No-Go gewesen. ;)
 
Anmelden, um zu antworten.

Ähnliche Themen

T
[Kaufberatung] Benötige Feedback zu meinem NAS Konzept (Budget 1,5-3k €)
Antworten
1
Aufrufe
893
Frecyboy
F
B
[Sammelthread] Sinnvolle und sinnlose Einsatzbeispiele für einen (Euren) Homeserver
2
Antworten
51
Aufrufe
6K
AliManali
AliManali
G
[User-Review] Grandstream Access Points - bye bye Mikrotik
Antworten
25
Aufrufe
1K
Speeddeamon
Speeddeamon
elbastron
[User-Review] Lesertest: AData XPG LANCER BLADE RGB DDR5-6000 CL30 Kit
Antworten
6
Aufrufe
1K
Equilibrium
Equilibrium
Kabs1982
[User-Review] Lesertest mit Synology - Mein Testbericht zur DS224+
Antworten
5
Aufrufe
8K
Man-in-Black
Man-in-Black
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh