Hyper-V-Backup und DMZ Server Sicherheit: Eine Anleitung

Aus Sicherheitsgründen besteht eine sichere Option, die beispielsweise von VPS-Hosting-Providern, mit denen wir arbeiten, verwendet wird, darin, die VMs und nicht den Hyper-V-Host zu duzieren.

Indem Sie die VMs statt des Hosts mit DMZ-Dateien versehen, können Sie wie gewohnt auf den Host zugreifen und diesen sichern. Außerdem sind nur
die VMs nach außen zugänglich. Angreifer können nicht einfach von der VM auf den Host zugreifen.
Nur die Hyper-V-Integrationsdienste würden möglicherweise und theoretisch erlauben, dass einige virenartige Software vielleicht mit dem Host kommuniziert; Microsoft hat dies bisher jedoch recht gut abgesichert.

Alle Strategien einschließlich der oben genannten haben ihre eigenen Vor- und Nachteile:

  1. Hinzufügen eines neuen Backup-NAS im internen LAN und Öffnen des Ports zwischen DMZ Hyper-V Server für Backups

In diesem Fall übernimmt der Angreifer den Host und kann tun, was er will, einschließlich der Beschädigung des Backup-Geräts. Das tut Ransomware übrigens auch. Es kann Netzwerkfreigaben finden und alle Dateien dort beschädigen.

  1. Hinzufügen eines neuen NAS in der DMZ Pro: Sie müssen nichts in der Firewall ändern

In diesem Fall ist der Nachteil, dass der Angreifer vollständigen Zugriff auf den Host, alle darauf befindlichen VMs und alle Backups davon erhält, sodass Sie im Falle eines Angriffs möglicherweise nichts wiederherstellen können.

Wenn Sie alle VMs, die statische IP-Adressen verwenden, zu DMZ machen, ist das Risiko auf die Interna jeder VM beschränkt. Der Nachteil besteht darin, dass Sie alle VMs separat mit DMZ versehen müssen. Der Host verbleibt jedoch im internen Netzwerk und wird so wie er ist geschützt, einschließlich Backups usw.

Ein weiterer Sicherheits “Trick” besteht darin, einen isolierten virtuellen Switch einzurichten und eine separate NIC für diese DMZ-VMs anzuhängen, sodass die VMs nicht mit dem internen Netzwerk, einschließlich des Hosts, kommunizieren können. Das würde Ihnen eine weitere Sicherheitsebene bieten, falls jemand in die VM eindringt.

Willkommen bei BackupChain, der Hyper-V-Server-Backup-Software für IT-Experten!

Laden Sie jetzt BackupChain herunter, unsere Backup Software für Server 2016 , die speziell für IT-Profis entwickelt wurde. Cloud Sicherung , Hyper-V-Sicherung virtueller Maschinen , VMware Server Sicherung , Exchange-Server-Sicherung und vollständige Sicherung des Dateiservers in einem Paket. Neben der Server Sicherung enthält BackupChain auch einen DIY Cloud Server, der auf allen Windows-Versionen von XP bis Windows 10 und von Windows Server 2003 bis Windows Server 2016 funktioniert.