Das Thema ist einen zweiten PBS im selben LAN fuer Offsite-Backusp zugaenglich zu machen. Diesen aber so gut wie moeglich gegen Ransomeware und Hacker abzusichern.
Der Plan ist es einen zweiten autonomen PBS aufzusetzen, der mittels Pull einen Sync-Job vom Haupt-PBS holt.
Koennte ich dies Firewall-maessig so absichern, dass ich vom Haupt-PBS alle Verbindungen outgoing zum zweiten PBS blockiere und lediglich 8007 outgoing vom Secure-PBS auf den Haupt-PBS erlaube? Oder welche Ports werden fuer die Pull-Syncs benoetigt?
Auch kann ich auf dem Secure-PBS backups als "Protected" markieren. Soweit ich dies verstanden habe, kann man dieses Backup dann von keinem Geraet ausserhalb des PBS loeschen, oder? Kann man irgendwo einstellen, dass zum Beispiel immer das letzte Backup geschuetzt ist und nicht geloescht werden kann?
Oder bin ich komplett falsch und es gibt eine elegantere Loesung zum Absichern von Backups? Wie realisiert Ihr das?
Der Plan ist es einen zweiten autonomen PBS aufzusetzen, der mittels Pull einen Sync-Job vom Haupt-PBS holt.
Koennte ich dies Firewall-maessig so absichern, dass ich vom Haupt-PBS alle Verbindungen outgoing zum zweiten PBS blockiere und lediglich 8007 outgoing vom Secure-PBS auf den Haupt-PBS erlaube? Oder welche Ports werden fuer die Pull-Syncs benoetigt?
Auch kann ich auf dem Secure-PBS backups als "Protected" markieren. Soweit ich dies verstanden habe, kann man dieses Backup dann von keinem Geraet ausserhalb des PBS loeschen, oder? Kann man irgendwo einstellen, dass zum Beispiel immer das letzte Backup geschuetzt ist und nicht geloescht werden kann?
Oder bin ich komplett falsch und es gibt eine elegantere Loesung zum Absichern von Backups? Wie realisiert Ihr das?