( andrej_ | 2022. 11. 27., v – 12:23 )

Ha csak úgy odavágunk valamt a hálózatra az lehet bármi, nem lehet rá komolyan építeni. Eleve a mentésre használt NAS lehetőleg legyen szeparált a mindennapitól. Ha pedig valamilyen virtualizációs történet megy akkor a hosztoknak amúgy is illik egy védett és szeparált hálózatot adni, amibe a mentéshez szükséges NAS bepakolható, esetleg az az egy (és korlátozottan elérhető) VM, amiről intézik a mentést (ha pl. Veeam-et használnak).

E mellett ha csak annyi megvan, hogy a "legkisebb szükséges jogosultság" elvet végig követik a helyi hálózaton, akkor a problémák jelentős része keretek között tartható. Ez nem valami új csodamegoldás, hanem 10-15 meg 20 éve is ez volt az ajánlott.

VPN fronton például a Windows Server tud olyat, hogy minimum patch levelt meg aktív vírusvédelmet lehet előírni a csatlakozónak, vagy hogy domain tag legyen. Egy sima Mikrotikes megoldás ilyen mélyen nem tudja klienst kontrollálni. (https://petri.com/remote-network-access-enabling-network-access-protect…)