Das Backup erstellen

Zur Erstellung eines Backups für TightGate™-Firewall melden Sie sich bitte als Benutzer backuser an.

Nachdem die Konfiguration für das Backup vorgenommen wurde, sollte ein erstes Backup manuell gestartet werden. Auch wenn das automatische Backup ausgewählt wurde, ist es sinnvoll ein erstes Backup manuell zu erstellen, um die einwandfreie Funktion zu überprüfen.

Stellen Sie sicher, dass sich bei einem Backup auf ein Band/DVD-Laufwerk ein entsprechendes Medium im Laufwerk befindet.

Als nächstes starten Sie das Backup unter dem Menüpunkt Backup. Die TightGate™-Firewall sammelt nun alle Daten für das Backup zusammen und erstellt die Backup-Datei. Sobald diese erstellt wurde, wird es auf das ausgewählte Medium bzw. den konfigurierten Backup-Server geschrieben.

Anmerkung: Auf der TightGate™-Firewall Server liegt das Backup immer unverschlüsselt.

Die Sicherung eines Backups auf einem Backupserver bietet den Vorteil, dass die Sicherung nicht an den Standort der TightGate™-Firewall gebunden ist. So ist es möglich einen Backupserver auch an einen anderen Ort auszulagern. Dafür sollten Sie aber besondere Sicherheitsvorkehrungen treffen, denn auch hier schafft der Abstand die Sicherheit. Deshalb sollten Backups die nicht auf der TightGate™-Firewall liegen verschlüsselt werden.

Melden Sie sich als Benutzer config an und wechseln Sie im Menü Einstellungen in das Menü Uplink-Server.

• unter Backup-Server tragen Sie Ihren Backupserver ein
• sichern Sie die Einstellungen mit dem Menüpunkt Speichern
• jetzt wenden Sie die geänderten Einstellungen mit Sanft Anwenden an

Danach können Sie sich als config abmelden und als backuser neu anmelden. Wechseln Sie ins Menü Konfiguration.

1. im Menüpunkt Upload-Verfahren wählen Sie bitte das gewünschte Verfahren für die Datenübertragung aus
2. der Backupserver wird im Menüpunkt Upload-Server ausgewählt, wenn hier nicht der Richtige angezeigt wird muss dieser noch wie oben beschrieben eingetragen werden
3. den Benutzer auf dem Backupserver tragen sie im Menüpunkt Upload-User ein
4. dazu geben Sie ggf. das Passwort unter dem Menüpunkt Upload-Password an
5. das Verzeichnis des Backupservers auf dem gesichert werden soll muss unbedingt unter Upload-Remote-Dir eingetragen werden
6. sichern Sie die Konfiguration unter Speicher ab
7. wechseln Sie zurück zum vorherigen Backuser-Hauptmenü und starten Sie mit Backup eine Sicherung

Bitte überprüfen Sie abschließend, ob die Sicherung auf den Backupserver geschrieben wurde.

HINWEIS!
Bei der Verbindung über SFTP muss der SSH-Keys mit einem Fingerabdruck bestätigt werden. Um dies zu tun, können Sie den Menüpunkt Upload-Public-key hochladen benutzen. Bestätigen Sie den Fingerabdruck und beenden Sie die Verbindung danach mit der Tastenkombination Strg + C.

Für die Sicherung eines Backups auf einer USB-Festplatte bedarf es einiger Voraussetzungen. Als erstes muss die USB-Festplatte einen Label-Namen bekommen.
ACHTUNG! Für den Fall, das mehrere Festplatten zum Einsatz kommen, müssen diese alle den selben Label-Namen bekommen!
Die USB-Festplatte muss im Dateiformat ext3 journal formatiert sein. Da dies ein auf Linux basierendes Dateiformat ist, bezieht sich die folgende Anleitung Vorbereitung der Festplatten auf eine Linux-Distribution. Danach muss die TightGate™-Firewall eingerichtet werden.

Melden Sie sich als backuser an der TightGate™-Firewall an und wechseln Sie ins Menü Konfiguration. Führen Sie hier bitte die folgenden Schritte durch.

1. im Menüpunkt Backup-Disk-Label bitte den Label-Namen eintragen (TG-Backup – auf die Schreibweise ist zu achten)
   
2. unter Backup-Disk-Lebensdauer tragen Sie die Zeit in Tagen ein, die die Backups auf der USB-Festplatte aufgehoben werden sollen.
   
3. sichern Sie über den Menüpunkt Speichern die Einstellungen
   
4. schließen Sie die USB-Festplatte an der TightGate™-Firewall an
   
5. wechseln Sie zurück zum vorherigen Backuser-Hauptmenü und starten Sie mit Backup eine Sicherung
   

Bitte überprüfen Sie abschließend, ob die Sicherung auf die Festplatte geschrieben wurde.

Um den ungewollten Zugriff auf Backups die nicht auf der TightGate™-Firewall abgelegt sind zu verhindern, können diese Backups mit einem GnuPG-Key verschlüsselt werden. Dafür muss der öffentliche Schlüssel eines GnuPG-Schlüssel-Paares dem backuser zur Verfügung gestellt werden. Der öffentliche GnuPG-Key muss dafür via SCP ins “keys” Verzeichnis des backuser kopiert werden.

Hinweise zum GnuPG-Key finden Sie unter http://www.gnupg.org/

Bitte melden Sie sich als backuser an der TightGate™-Firewall an. Wechseln sie danach ins Menü Konfiguration und führen Sie die folgenden Schritte durch.

1. importieren Sie unter “Neuer GnuPG-Schlüssel” Ihren Schlüssel aus dem Verzeichnis “keys” (sollten Sie diesen schon zu einem früheren Zeitpunkt importiert haben lassen Sie diesen Schritt aus)
2. wählen Sie unter “GnuPG-Schlüssel” die GnuPG-Keys für die Verschlüsselung aus
3. unter “Speicher” müssen die Einstellungen noch gesichert werden
4. im übergeordneten Menü unter “Backup” kann jetzt ein Backup erstellt werden

Bitte prüfen Sie die Verschlüsselung der Backups und die Backups selbst. Die Verschlüsselten Backups sollten die Endung .gpg besitzen. Eine Verschlüsselung der Backups geschieht ausschließlich bei Sicherungen die nicht direkt auf der TightGate™-Firewall gespeichert werden.

Falls Sie das automatische Backup eingestellt haben, können Sie sich unter dem Menüpunkt Show Last Log das Protokoll des letzten automatischen Backups ansehen. Hier finden Sie z.B. Fehlermeldungen oder Hinweise, falls ein Backup nicht funktioniert hat. Wenn Sie Ihre Backups manuell erstellen, wird kein Protokoll erstellt.