NAS'a yedekleme için virüs geçirmez (fidye yazılımı…) stratejisi?

12

Dosyaları paylaşmak ve yedekleme çözümü olarak bir NAS aldım.

Son zamanlarda netbookum bir fidye yazılımı bulaştı. Netbook üzerindeki tüm dosyalar ve NAS üzerindeki dosyanın çoğu imha edildi (virüs, dosyaların ilk bitlerini karıştırır). Neyse ki ana bilgisayarım saldırıya uğramadı ve taşınabilir HDD'de manuel yedekleme yaptığımdan beri bir şey kaybettim.

Ama yine de, ana bilgisayarımda göründüyse çok fazla veri kaybedebileceğimi düşündüğüm için beni korkuttu. Gerçekten de dosyalar bozulurken bir yedekleme çalışıyorsa NAS üzerindeki bozuk verileri yedeklerdim!

Benim sorum: virüs korumalı bir yedekleme stratejisi var mı?

Yardımın için teşekkürler.

Yanıtlarınızı okuduktan sonra şimdi iki çözüme ihtiyacım olduğunu anlıyorum:

  1. Bir yerde benim veri eşitleme CAN Ben bilgisayarlar arasında veri paylaşımı böylece (onu çağırır müşteriler tarafından erişilebilir senkronize alan )
  2. Bir yerde Sonra yedekleme bu senkronize alan CAN NOT müşteriler tarafından erişilebilir

Sonunda sorularım:

  1. Yukarıdaki 2 iddia güvenli olacak kadar mı?
  2. Bu çözümü pencerelerdeki bilgisayarlarla ve Synology NAS ile nasıl kurarım?

Daniel Beck çevrem hakkında daha fazla ayrıntı istedi:

2 bilgisayarım var:

  1. Çoğu şeyi yaptığım ana masaüstü bilgisayar (sıralama, fotoğraf, muhasebe vb.) Paylaşmam ve yedeklemem gereken tüm verileri içerecek kadar büyük HDD'lere sahip.
  2. İkincisi bir netbook. Küçük bir HDD'si var, bu nedenle tüm verileri içermiyor (örneğin fotoğraf yok). Ancak genellikle paylaşılan alandan bazı belgeleri düzenlemek için kullanılır . Bazen paylaşılan alana manuel olarak kaydedeceğim yeni veriler oluşturacağım .

Şu anda NAS'taki tüm kopyaları manuel olarak yapıyorum (yedekleme yazılımım yok).

NAS'ım Synology DS211j, paylaşılan verileri barındırıyor.

Bu yüzden yapmak istiyorum:

  1. kapatılsa bile masaüstü bilgisayardaki tüm verilere netbook'a erişme
  2. Verilerimi virüslerden korumak için bir çözüm buldum.
  3. Tüm bunlar için otomatik bir çözüm oluşturun.

Liori'nin son yorumu sayesinde, denemek istediğim şey:

  1. NAS kurulumumu 2 HDD ile RAID'den 2 ayrı birime sıfırlayın .
  2. 1. birimde kullanıcı tarafından görülecek bir veri senkronizasyonu ayarlayın .
  3. Synology NAS kullanın zaman yedekleme yedekleme için, yazılım paylaşılan hacim 1 üzerinde yedekleme hacmi 2 . 2. cilt kullanıcılar tarafından görülmeyecektir .

Güvenliyse, birçok avantaj görüyorum:

  • O kadar iyi olmasa bile, verilerimi İnternet üzerinden erişmeye devam ediyorum.
  • Verilerin yedeklenmesi NAS üzerinde planlanacaktır, yedeklemeler için bilgisayarımı açmam gerekmiyor.
  • Verilerimi 3 konumda bulurdum: ana masaüstü PC + paylaşılan birim + yedekleme birimi (aslında 4 USB HDD'deki manuel yedekleme ile). Bu yüzden işe yaramaz RAID'i kaybettim ve özel HDD'de güvenli yedeklemeler alıyorum.

Sence işe yarayacak mı?

Tekrar teşekkürler!

backup  virus  nas 
Plouff
kaynak
1
Yedekleme senkronizasyondan farklıdır. Lütfen bu iki konunun davanızla nasıl ilişkili olduğunu açıklayın.
Daniel Beck
Tamam, düşündüğümden daha karmaşık. Cevabı tekrar güncelleyeceğim.
Plouff

Yanıtlar:

14

Çözüm, yedeklemelerin geçmişini tutmaktır .

Diyelim ki son yedi gün boyunca günlük bir yedek depolayabilirsiniz. Sonra ayda dört kez haftada bir yedekleme. Bu şekilde, dünkü yedekleme kötü bir durumda kaydedilmişse, yedeklemeyi bir önceki günden alırsınız. Veya yedeklemeyi geçen haftadan alabilirsiniz.

Yerden tasarruf etmek için tekilleştirmeyi destekleyen bir dosya sistemi kullanabilir, sabit bağlantılar kullanabilir veya yalnızca yedekleme arasındaki farkı saklayabilirsiniz. Hangi çözümün en iyisi, ihtiyaçlarınıza, kurulumunuza ve çalıştırdığınız yazılıma bağlıdır.

EDIT: Sorunuzu güncellediniz ve ek bilgiler eklediniz.

Bildiğiniz gibi, verileri yedeklemeden ayırmanız gerekir. Yedekleme her zaman gereksizdir, mümkünse birden fazla kopya bile. NAS çözümünüzü ve yedekleme yazılımlarını bilmiyorum. Ama bunu nasıl çözdüğümü söyleyebilirim.

Dosya sunucusuna bağlı olan (yapılandırmanızdaki NAS'ınız olacak) yedekleme sunucusu olarak eski bir 300MHz sistemi kullanıyorum. Günde bir kez yedekleme sunucusu açılır ve yedeklemeyi dosya sunucusundan alır ve verileri kendi sabit sürücülerine yazar. Yedekleme yazılımı olarak rsnapshot kullanıyorum . Hiçbir istemci bilgisayarın yedekleme sunucusuna hiçbir şekilde erişimi yoktur. Ve günde sadece kısa bir süre için çalışıyor.

Bu, birçoğundan sadece bir olası çözümdür. İyi bir çözümün kilit noktaları:

  • Yedeklemelerin geçmişini tutma
  • Bir yedekleme her zaman gereksizdir
  • Yedekleme farklı donanımlarda depolanır (örn. Aynı sürücüdeki ikinci bir bölüm değil, ikinci bir sürücü)
  • İstemci bilgisayarların yedeklemeye erişimi olmamalıdır
  • Yedekleme mümkün olduğunca kolay, en iyi tam otomatik olmalıdır
  • Geri yüklemelerin ne sıklıkta beklendiğine bağlı olarak, verileri geri yüklemek için çok büyük bir yük olmamalıdır
Marco
kaynak
Yedekleme geçmişinin gerekliliğini anlıyorum, ancak ne yazık ki, fidye yazılımının verileri yok etmesini önleyeceğini sanmıyorum. Belki yeterince doğru değildim. Ancak fidye yazılımı netbook üzerinden NAS'a erişebiliyordu. Ve NAS üzerindeki dosyaları yok etti!
Plouff
3
Tam tersini yap. (Muhtemelen virüs bulaşmış) istemciler NAS üzerinde rasgele yazma erişimine sahip olmamalıdır. Yedekleme sunucusu (NAS üzerinde de çalışabilir) verileri istemcilerden almalı ve NAS'a kaydetmelidir.
Marco
Tamam! Şimdi anlıyorum! Bir synology NAS ile böyle şeyler yapmak mümkün mü?
Plouff
1
Korkarım cevabınız bu stratejinin önemli bir noktasını kaçırıyor: Yedeklemenin kötü amaçlı yazılımlarla değiştirilmesine karşı koruma sağlamak istiyorsanız, eski yedeklemeler için farklı fiziksel medya kullanmanız gerekir. Kullanıcı, bu durumda olduğu gibi, bilgisayarındaki yazılımın bütünlüğünü garanti edemezse, NAS'a yazma izinlerine neden güvenilmeli? Kötü amaçlı yazılımlar, bir tarayıcının şifre deposundan veya benzeri bir yerden giriş bilgilerini çalabilir.
jstarek
Size katılıyorum. Paylaşılan verileri yedeklerden ayırmam gerektiğini anlamak biraz zaman aldı. Sorunun son güncellemesi hakkında ne düşündüğünüzü söyler misiniz? Teşekkür ederim!
Plouff
7

Virüssüz yedeklemelere sahip olmanın tek yolu bir tür geçmişe sahip olmaktır: yedeklerinizi birkaç gün / hafta / ay boyunca saklamanız gerekir.

Bu virüssüz olmayı garanti etmez, ancak bu garantiyi yakın zamanda bulaşmış bir virüs bulmadan önce dosyaları kurtarabilirsiniz.

Yedeklemeler hakkında çok önemli bir şey: "istemci" bilgisayarın yedeklemelere erişimi olmamalıdır.
Bu, istemciye bağlanan ve yedeklemeyi yapan "sunucu" bilgisayardır. Çoğu yedekleme programı bu şekilde tasarlanmamıştır.
Başka bir yöntem de, bir kez yapıldıktan sonra müşterinin görüşünden yedekleri kaldırmaktır. Ancak bu genellikle kötü bir şekilde yapılır ve güvenlik artışına neden olmaz.

Gregory MOUSSAT
kaynak
Fidye yazılımı tarafından vurulduktan sonra , NAS'ı tüm Windows makinelerinde ağ sürücüsü olarak kaldırarak yedekleri istemciden kaldırmaya çalıştım . Şu anda NAS'ım Windows adres çubuğundan erişiyorum ve şifreyi kaydetmiyorum. Ama bir fidye yazılımı başka bir konum bulmak için ağı tarayabilir olup olmadığını bilmiyorum. Bunu yapabiliyorsa, Windows etkin oturum sırasında parolayı kaydettiğinden (parolayı sonsuza kadar kaydetmemenizi isteseniz bile), fidye yazılımı NAS'a erişebilir. Windows'ta söylediklerinizi uygulamanın basit bir yolu var mı?
Plouff
4

Bahsettiğiniz şey, birden fazla ayrı sorun gibi görünüyor. Birinin üstesinden gelmesi (yanlışlıkla silinmesi veya kötü verilerin yedeklenmesi) diğerinden (hedeflenen kötü amaçlı yazılım) daha kolaydır.

Verilerinizi kaydetmek için artan önem / çaba sırasına göre:

  1. (Fark edilmedi) Sistemlerinizden birinin verilerinizin yedekleme sürücüsüne bozulması, tüm iyi verilerin silinmesi veya bok ile değiştirilmesi. Daha önce sözü edilen diğer cevaplar, birden fazla nesli koruyor. Bu, sizi fark etmeden kötü yazma yapan yazılımlar (ofis yazılımı bozuk, kurtarılamaz dosyalar oluşturan insanları tanıyorum) gibi çok daha sıradan sorunlardan da kurtarır.

  2. Bağlı tüm sürücülerdeki tüm dosyaları bozan kötü amaçlı yazılım. Bu daha zordur, çünkü kötü amaçlı yazılımlar, onlara programlı erişim verildiğinde tüm yedekleme nesillerini silebilir veya kullanılamaz hale getirebilir. Birden fazla yedek sürücü bulundurun ve bunlar arasında düzenli olarak geçiş yapın. Asla aynı anda bağlamayın.

  3. Yangınlar, hırsızlık, yıldırımlar veya size (tercihen pahalı) şeyleri atmayı seven önemli bir kişi. Birden fazla fiziksel sürücüyü koruyun. Bunlardan birini her zaman site dışında tutun. Her ikisinin de makul şekilde güncel olduğundan emin olmak için düzenli olarak aralarında geçiş yapın. İsteğe bağlı olarak, karışıma güvendiğiniz bir çevrimiçi yedekleme çözümü ekleyin.

Elbette, örneğin birden fazla yedek nesneyi koruyarak ve dosyalara yazıldıktan sonra tüm yazma izinlerini kaldırarak bazı sorunları önlemeye çalışabilirsiniz, böylece kötü amaçlı yazılım yalnızca bunların üzerine yazamaz. Özellikle kötü amaçlı yazılım sorunlarınız varsa buna güvenmem.

Daniel Beck
kaynak
Bence sorunları kesinlikle belirlediniz ve ayırdınız. Böylece yukarıdaki sorumu güncelleyeceğim.
Plouff
3

Başka bir çözüm önermek istiyorum.

Yalnızca yedeklemeler için farklı bir sistem kurulumu kullanın - tercihen gerçekten farklı bir işletim sistemi olan. Örneğin, bazı Linux ile bir USB sürücü yapabilir (veya yedek sürücüye ikincil işletim sistemini yükleyebilirsiniz) ve bunu Windows olduğunu düşündüğüm birincil işletim sisteminizi yedeklemek için kullanabilirsiniz.

Yedek depolama alanını yalnızca bu ikincil işletim sistemi yüklendiğinde bağlayın.

Bu şekilde bir kötü amaçlı yazılım yedeklerinizi yalnızca iki farklı işletim sistemi altında çalışmaya hazırlandıysa yok edebilir ve bu gelişmişlik düzeyi çok nadirdir ( Stuxnet düzeyindeki gelişmişliği düşünün ).

Liori
kaynak
Önerilen çözüm olarak çok karmaşık bir çözüm uygularsanız, gerektiği kadar yedekleme yapmanız pek olası değildir. Yedekleme mümkün olduğunca kolay olmalı, en iyi durumda tam otomatik olmalıdır. Daha basit bir çözüm, sabit sürücüyü dışa aktarmak ve yedekleme sunucusunun verileri LAN üzerinden almasına izin vermektir. Bu şekilde istemcinin (ve kötü amaçlı yazılımının) yedekleme sunucusunda yazma erişimine sahip olması gerekmez.
Marco
Bir kez yaptım ve karmaşık görmüyorum. Benim durumumda, harici sabit diskteki yedekleme işletim sistemini hazırladım. Başlangıç ​​komut dosyalarından biri yedeklemenin kendisini başlattı ve yedekleme bittiğinde bilgisayarı kapattı. Tek yapmam gereken sabit sürücüyü bağlamak, bilgisayarımı yeniden başlatmak ve uykuya dalmaktı. Benim durumumda, bu sabit sürücüdeki bölümler birincil işletim sisteminde otomatikleştirilmeyecek şekilde hazırlandı, bu yüzden yedeklemenin güvenliği hakkında çok endişelenmeden yedek sürücüyü takabiliyorum. Sadece bir sabit disk ve harici bir bilgisayar ile ucuz olarak gerçekleştirebileceğim en güvenli çözümdü
liori
Evde yedek bir çözümden bahsettiğimden bahsetmedim. Üstelik BT konusunda çok akıcı değilim. Çözümünüz harika görünüyor, ancak benim için kurulumu zor. Yine de her şeyi anladığımdan emin değilim.
Plouff
1
@Plouff: Yeterince iyi olabilir. Bu şey varsa: synology.com/dsm/home_backup_desktop_backup.php?lang=enu NAS PC'nize doğrudan monte olmasa bile çalışıyor (ve paylaşılan her ne yerine kullandığı gelen PC), o zaman bir yedek alana sahip olacak PC tarafından doğrudan erişilemez. Ah, btw, NAS'ı “dosyaları paylaşmak” için de kullanmak istediğinizi yazdınız — Güvenlik için buna karşı önlem almanızı öneririm, ancak yine de yapmak istiyorsanız, NAS'ın içinde veri paylaşmak için ayrı bir birim oluşturun. Buradaki ekran görüntüsünde: synology.com/dsm/home_easy_setup_home_storage.php?lang=enu
liori
1
@Plouff: Kulağa hoş geliyor. Bir şey: Görünüşe göre RAID kullanmayı bırakmak zorunda değilsiniz. Bu belgelere göre: ukdl.synology.com/ftp/ds/userguide/x11-Series/… , bölüm 4. - RAID'i yapan bir “Disk Grubu” kurabilir ve ardından birden fazla birim oluşturabilirsiniz.
liori
-1

Tek gerçek savunma NAS'ınızı düzenli olarak klonlamak ve NAS'ın klonlanırken saldırıya uğraması veya başarısız olması durumunda verilerin en az 2 çevrimdışı kopyasını tutmaktır. Çok terabayt diskleri ne kadar ucuza alabileceğiniz göz önüne alındığında, özellikle önceden yapılmış harici cihazlar yerine çıplak sürücülerle bir hot swap bölmesi kullanıyorsanız, eskisinden çok daha uygun.

Mike Loeven
kaynak
Bu gerçek bir cevaptan çok bir yorum gibi görünüyor.
Ramhound
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.