Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 3157 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Backup Server Isolation

TCF
I have a backup server that our other servers need to access via ftp for nightly backups, I also want to RDC into the server as needed, perferably only allowing one of our main servers RDC capabilties.
I was wondering what the best practice would be for this? 

1. Should I connect our backup server to an unused interface and only open port 23 and the RDC ports on that interface?
2. Can I just create a rule to allow the ports I want in the firewall , then below that rule block all traffic to the ip of the backup server?

I currently have the backup server on it's own subnet outside the subnet mask of other computers on our network and have a 2nd interface on one of our servers with an ip inside the subnet of the backup server to access it, but on the current configuration our other servers aren't able to backup to it.

Any suggestions?


This thread was automatically locked due to age.
  • 0
    1. Should I connect our backup server to an unused interface and only open port 23 and the RDC ports on that interface?
    If you need to limit access from other devices that you have, then the best practice would be to have it in a separate network (by interface or VLAN).  If it is in the same network as other systems, their traffic to the backup server wouldn't go through the UTM, so you wouldn't be able to limit access.

    2. Can I just create a rule to allow the ports I want in the firewall , then below that rule block all traffic to the ip of the backup server?
    There is an invisible block all rule that is evaluated last in the UTM.

    One caveat to this firewall talk.  If you are using the Web Filtering Proxy (which handles FTP, HTTP, and HTTPS traffic by default), the proxy creates it's own firewall rules based on the allowed networks in your profiles.  These have precedence over any manually created firewall rules, so depending on how you have the proxy setup, you may want to either put the backup server in the transparent proxy skiplist (transparent mode only obviously), so that access is controlled by visible firewall rules, or block access in your filter actions.
  • 0 in reply to Scott_Klassen
    Thank you for the info!