[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Luglio 2002 ml@sikurezza.org Soggetto: Re: backup rsync Mittente: Fabio Pietrosanti (naif) Data: 18 Jul 2002 19:19:39 -0000
On Tue, Jul 16, 2002 at 09:58:53AM +0200, walter valenti wrote: > La prima idea era quella di usare una sola macchina di backup > posizionata nella rete interna, con ip privato. Le macchine della DMZ vi > avrebbero dovuto accedere tramite VPN. > > Questa idea per? ha avuto vita breve: attualmente la nostra idea ? di > usare due macchine di backup: una nella rete interna per le macchine > interne, e una nella DMZ. Quest'ultima, mediante firewall su se stessa, > raggiungibile solo dalle macchine da "backupare" , e magari con ssh > raggingibile dai nostri ip. Backup Server posizionato nella rete interna ( o in una rete dedicata ma mi sembra un paranoia inutile ) in modo che: - acceda direttamente all'host della rete interna - acceda in NAT o normalmente routato dal firewall ( non vedo perche' dovrebbe fare una vpn? ) alla/e macchina/e della DMZ Per i backup usi amanda che e' comunque una soluzione scalabile e sicuramente + "rodata", al limite sfruttando l'SSH port forwarding per ottenere una canale cifrato fra "server di backup" ------> "server da backuppare com agent amanda" . Ciao -- Fabio Pietrosanti ( naif ) E-mail: naif@blackhats.it - naif@sikurezza.org PGP Key (DSS) http://naif.itapac.net/naif.asc -- "Hacking is the future of security research" R.Power, CSI Free advertising: www.openbsd.org Multiplatform Ultra-secure OS ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005