Verfasst von Uwe W. Schäfer am 12. November 2024

Liebe Teilnehmerinnen und Teilnehmer,

nach vielen bereichernden Jahren bei qSkills möchte ich Euch heute mitteilen, dass ich meine Tätigkeit als Referent für Dell/EMC NetWorker im Juli 2025 beenden werde. Es war mir eine Freude, mein Wissen und meine Erfahrungen mit Euch zu teilen und gemeinsam die vielseitigen Möglichkeiten dieser Backup-Software zu erkunden.

Bis zu meinem Abschied werde ich noch mindestens zwei weitere Termine für jeden NetWorker-Workshop anbieten. Ich lade Euch herzlich ein, diese letzten Gelegenheiten zu nutzen, um Euch mit mir in die Tiefe dieses mächtigen Produkts einzuarbeiten.

Ich freue mich auf die verbleibenden Workshops und auf die Chance, Euch ein letztes Mal bei qSkills zu begleiten.

Herzliche Grüße,
Euer Uwe W. Schäfer

 

Verfasst von Uwe W. Schäfer am 26. Februar 2024

Das Thema Ransomware ist in den täglichen Pressemitteilungen allgegenwärtig. Dementsprechend wichtig ist der Schutz der Unternehmensdaten durch die Datensicherung!

 

Warum braucht es einen eigenen Workshop zum Thema NetWorker und Data-Domain Security?

Die Anzahl der Ransomware-Angiffe und damit die Bedrohung für Unternehmen und Behörden nimmt stetig zu. Laut dem Ransomware-Report von ThreatLabZ ist die Zahl der Angriffe von April 2022 bis April 2023 um 37% gestiegen!

Natürlich wissen die Erpresser um die Wichtigkeit der Datensicherung. Somit ist diese auch selbst eines der ersten Ziele eines Ransomware-Angriffs. Für die Angreifer ist hierbei das Zerstören der Datensicherungen genauso interessant wie die Tatsache, dass der Sicherungsserver als Einfallstor auf alle anderen Systeme und als potentielle Quelle für den Datenklau verwendet werden kann!!!

Folglich muss ein hohes Augenmerk auf den Schutz vor unerwünschtem Zugriff auf den Backup-Server und dessen Sicherungsbestände gelegt werden.

In unseren bestehenden Workshops geht es hauptsächlich um die Funktionalität der NetWorker-Software und des DataDomain Storage Systems. Der Schutz der Sicherungs-Komponenten selbst wird jedoch nur am Rande betrachtet. In diesem Workshop will ich Ihnen zeigen, wie Sie Ihre gesamte Backup Umgebung resilienter aufstellen können.

Welche Massnahmen sollten für den Schutz der Datensicherungssysteme eingeführt werden?

ZeroTrust Zugriffskonfiguration

Es gilt den Zugriff auf die beteiligten Systeme so sicher wie möglich zu gestalten und diese somit vor ungewolltem Zugriff, aber auch vor Verschlüsselungen zu schützen. Natürlich muss auch die potentielle Löschung von Sicherungsbeständen verhindert werden.

Nicht vergessen werden darf aber auch der Schutz vor einem möglichen Datendiebstahl, sei es von den Sicherungsmedien oder mit Hilfe der Backup-Software. Es wäre doch fatal, wenn die Datensicherung das Einfallstor für einen Datenklau liefert!

Zuverlässigkeit der Sicherungen (Datenintegrität)

Es versteht sich von selbst, dass ein Backup zuverlässig sein muss! Kann das sichergestellt werden?

Welche Möglichkeiten gibt es, einen potentiellen Angriff möglichst früh zu entdecken (Anomaly Erkennung)?

Regemäßige Wiederherstellungstests

Auch der Weg der Wiederherstellung sollte für den Fall der Fälle bekannt und durch regelmäßige Tests und Übungen zuverlässig und erprobt sein.

• Wie können diese Tests problemlos in den Sicherungsalltag integriert werden?

• Welche Möglichkeiten bietet mir NetWorker, im Zusammenspiel mit einer DataDomain, für Wiederherstellungstests aller Art?

Möglichkeiten eines doppelten Bodens

Wie kann man einen Standby NetWorker Server aufsetzen.

 

 

Welche Schutzmassnahmen werden im Workshop betrachtet?

Schutz vor:

1. Unerlaubtem Zugriff auf den NetWorker-Server
   
   • SSH
   • REST-API
   • NMC / NWUI
2. Unerlaubtem Zugriff auf die DataDomain Systeme
   • SSH
   • HTML-GUI
   • iDRAC
3. Unerlaubtem Zugriff auf die Sicherungsbestände
   • Verschlüsselung der Daten (auf dem Backup Weg und auf den Backup-Medien)
   • Unveränderbarkeit der Sicherungsbestände
4. Unerlaubtem Zugriff auf die NetWorker-Clients