web-dev-qa-db-ja.com

DMZでサーバーをバックアップする

DMZ上の非ドメインサーバーである2008R2で実行される、大量のメディアファイルを含むやや静的なWebアプリがあります。サーバー上のメディアファイルをバックアップする必要があります。信頼できるネットワーク上のサーバーの現在のバックアップメカニズムは、BackupExecエージェントです。

DMZサーバーをバックアップするためのベストプラクティスは何ですか?BackupExecクライアントをクライアントにプッシュし、ファイアウォールを介して信頼できるネットワーク上のBEサーバーに接続し直すのはあまり快適ではありません。 ..。

backupbest-practicesdmz
5
Josh Brower

RSync over SSH、または別の適切で安全なファイル転送方法を使用して、本番DMZマシンから内部ネットワークにファイルを取得し、バックアップします。

セキュリティスタンスに応じて、両方向の転送用にポートを開くことができるかどうかを判断する必要があります。 1つだけの場合は、セキュリティスタンスによってどちらの方向が決まります。 DMZマシン(本番Webサイト)がこれらのファイルを開始して内部ネットワークにプッシュする方が安全ですか?または、内部ネットワークがファイルを開始してプルする方が安全ですか? DMZマシンから?

いずれにせよ、使用されているアカウントは、転送を実行するために必要な最小限の特権を持っている必要があります。これにより、アカウントが侵害された場合、ファイルを削除するだけでなく、ディスクがいっぱいになる可能性があります。

-とはいえ、これは、BEプロトコルとデータがこのデータを移動できるようにすることとどのように異なりますか?

7
mfinni