12

Я купил NAS для обмена файлами и в качестве решения для резервного копирования.

Недавно мой нетбук заразился вымогателем. Все файлы на нетбуке и большая часть файлов на NAS были уничтожены (вирус перетасовывает первые биты файлов). К счастью, мой основной компьютер не подвергся атаке, и, поскольку я выполняю резервное копирование вручную на переносном жестком диске, я ничего не потерял.

Но, тем не менее, меня это напугало, так как я думаю, что могу потерять много данных, если они появятся на моем основном ПК. Действительно, если резервное копирование выполняется, когда файлы повреждены, то я бы сделал резервную копию поврежденных данных на NAS!

Итак, мой вопрос: есть ли стратегия резервного копирования на вирусы?

Спасибо за помощь.

Поэтому, прочитав ваши ответы, я понял, что мне нужно два решения:

  1. Синхронизация мои данные в месте , которое может получить доступ клиентов , так что я могу обмениваться данными между компьютерами (я бы назвал это синхронизируется область)
  2. Затем сделайте резервную копию этой синхронизированной области в месте, куда клиенты не могут получить доступ

Напоследок мои вопросы:

  1. Достаточно ли этих 2 утверждений выше, чтобы быть в безопасности?
  2. Как настроить это решение с компьютерами на Windows и NAS-устройством Synology?

Дэниел Бек попросил более подробно рассказать о моем окружении:

У меня 2 ПК:

  1. Основной настольный ПК, с которым я делаю большую часть вещей (сортировка фотографий, учет и т.д.) Он имеет достаточно большие жесткие диски для хранения всех данных, которые мне нужны для совместного использования и резервного копирования.
  2. Второй - нетбук. У него небольшой жесткий диск, поэтому он не содержит всех данных (например, без фотографий). Но он часто используется для редактирования некоторых документов из общей области. Иногда я создаю новые данные, которые я вручную сохраняю в общей области.

На данный момент я делаю все копии на NAS вручную (у меня нет программного обеспечения для резервного копирования).

Мой NAS - Synology DS211j, на нем размещены общие данные.

Поэтому я хотел бы:

  1. предоставить доступ к нетбуку всем данным, которые есть на настольном ПК, даже если он выключен
  2. Есть решение для защиты моих данных от вирусов.
  3. Установите автоматизированное решение для всего этого.

Благодаря последнему комментарию Лиори, вот что я хотел бы попробовать:

  1. Сбросьте настройки NAS с RAID с 2 жесткими дисками на 2 разделенных тома.
  2. Настройте синхронизацию данных на томе 1, которые будут видны пользователю.
  3. Используйте программу Synology NAS для резервного копирования времени , чтобы сделать резервную копию общего тома 1 на томе резервного копирования 2. Том 2 НЕ будет виден пользователям.

Если это безопасно, я вижу много преимуществ:

  • Даже если это не так хорошо, я сохраняю доступ к своим данным через Интернет.
  • Резервное копирование данных будет запланировано на NAS, мне не нужно включать компьютер для резервного копирования.
  • Мои данные будут храниться в 3 местах: основной настольный ПК + общий том + резервный том (фактически 4 с резервным копированием на USB HDD вручную). Поэтому я потерял бесполезный RAID и получил защищенные резервные копии на выделенном жестком диске.

Как вы думаете, это будет работать?

Еще раз спасибо!

|источник

5 ответов5

14

Решение состоит в том, чтобы сохранить историю резервных копий.

Вы можете хранить одну ежедневную резервную копию, скажем, за последние семь дней. Затем одна резервная копия в неделю четыре раза в месяц. Таким образом, если резервная копия вчера была сохранена в плохом состоянии, вы берете резервную копию за день до этого. Или вы можете взять резервную копию с прошлой недели.

Для экономии места вы можете использовать файловую систему с поддержкой дедупликации, использовать жесткие ссылки или сохранять только разницу между резервными копиями. Какое решение лучше, зависит от ваших потребностей, настроек и программного обеспечения, которое вы используете.

РЕДАКТИРОВАТЬ: Вы обновили свой вопрос и добавили дополнительную информацию.

Как вы уже знаете, вы должны отделить данные от резервной копии. Резервная копия всегда избыточна, если возможно, даже более одной копии. Я не знаю ваше решение для NAS и их программное обеспечение для резервного копирования. Но я могу рассказать вам, как я это решил.

Я использую старую 300 МГц систему в качестве резервного сервера, который подключен к файловому серверу (это будет ваш NAS в вашей конфигурации). Один раз в день сервер резервного копирования включается, извлекает резервную копию с файлового сервера и записывает данные на свои собственные жесткие диски. В качестве программного обеспечения для резервного копирования я использую rsnapshot. Ни один клиентский компьютер не имеет никакого доступа к серверу резервного копирования. И это работает только в течение короткого времени в день.

Это только одно возможное решение из многих. Ключевые моменты хорошего решения:

  • Хранить историю резервных копий
  • Резервная копия всегда избыточна
  • Резервная копия хранится на другом оборудовании (например, второй диск, а не второй раздел на том же диске)
  • Клиентские компьютеры не должны иметь доступа к резервной копии.
  • Резервное копирование должно быть максимально простым, в лучшем случае полностью автоматическим
  • В зависимости от того, как часто ожидается восстановление, восстановление данных не должно быть слишком большим
|источник
7

Единственный способ создавать резервные копии без вирусов - это иметь какую-то историю: вы должны хранить свои резервные копии в течение нескольких дней / недель / месяцев.

Это не гарантирует отсутствие вирусов, но это гарантия того, что вы можете восстановить файлы, прежде чем обнаружите недавнюю инфекцию.

Одна очень важная вещь о резервных копиях: "клиентский" компьютер не должен иметь доступа к резервным копиям.
Это означает, что это "серверный" компьютер, который подключается к клиенту и делает резервную копию. Большинство программ резервного копирования не предназначены для этого.
Другой способ - удалить резервные копии из поля зрения клиента, как только это будет сделано. Но это часто делается неправильно, что не приводит к повышению безопасности.

|источник
4

То, что вы упоминаете, кажется, несколько отдельных вопросов. Один из них легче преодолеть (случайное удаление или резервное копирование неверных данных), чем другой (целевое вредоносное ПО).

В порядке возрастания серьезности / усилий по сохранению ваших данных:

  1. (Незаметно) повреждение данных одной из ваших систем, попадающих на резервный диск, удаляющих все полезные данные или заменяющих их дерьмом. Другие респонденты, упомянутые ранее, держат несколько поколений. Это также избавляет вас от гораздо более обыденных проблем, таких как программное обеспечение, которое делает плохие записи (я знаю людей, чье офисное программное обеспечение создавало испорченные, неустранимые файлы) без вашего ведома.

  2. Вредоносное ПО, которое разбивает все файлы на всех подключенных дисках. Это сложнее, потому что вредоносные программы могут просто удалять или выводить из строя все поколения резервных копий, предоставляя им программный доступ. Сохраняйте несколько резервных дисков и регулярно переключайтесь между ними. Никогда не подключайте их одновременно.

  3. Пожары, кражи со взломом, удары молнии или что-то еще, кто любит бросать (желательно дорогие) вещи в вас. Поддерживать несколько физических дисков. Держите один из них вне сайта в любое время. Регулярно переключайтесь между ними, чтобы удостовериться, что оба достаточно актуальны. При желании, добавьте решение онлайн резервного копирования, которому вы доверяете, к миксу.

Конечно, вы можете попытаться предотвратить некоторые проблемы, например, сохраняя несколько поколений резервных копий и удаляя все разрешения на запись в файлы после того, как они были записаны, поэтому вредоносные программы не могут просто перезаписать их. Я бы не стал полагаться на это, особенно если у вас уже есть проблемы с вредоносным ПО.

|источник
3

Я хотел бы предложить другое решение.

Используйте инсталляцию другой системы только для резервных копий, предпочтительно ту, которая действительно отличается от операционной системы. Например, вы можете создать USB-накопитель (или фактически установить вторичную ОС на резервный диск) с некоторым количеством Linux и использовать его для резервного копирования вашей основной операционной системы, которая, как мне кажется, является Windows.

Подключайте резервное хранилище только при загрузке этой вторичной ОС.

Таким образом, вредоносная программа может уничтожить ваши резервные копии только в том случае, если она подготовлена для работы под двумя разными операционными системами, и этот уровень сложности встречается очень редко (например, уровень сложности Stuxnet ).

|источник
-1

Единственная надежная защита - регулярно клонировать NAS и хранить как минимум 2 автономные копии данных на случай, если NAS подвергнется атаке или не получится при клонировании. Учитывая, как дешево вы можете получить мульти-терабайтные диски, это на самом деле намного более выполнимо, чем раньше, особенно если вы используете отсек с горячей заменой с открытыми дисками вместо предварительно изготовленных внешних устройств.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .