komentarze
DeniryerZobacz profil
Poziom ostrzeżenia: 0%
Deniryer2019.11.25, 16:08
'Migawki – backup odporny na współczesne zagrożeniaMigawki – backup odporny na współczesne zagrożenia0'
Tytuł wam się całkowicie rozjechał.
sVVistakZobacz profil
Poziom ostrzeżenia: 0%
Autor publikacjisVVistak2019.11.25, 16:22
Dziękuję, poprawione.
SuperMarkerZobacz profil
Poziom ostrzeżenia: 0%
SuperMarker2019.11.25, 20:57
Na youtube jest dobry film o tym 'Akademia QNAP - S01E05 - Migawki'
https://youtu.be/RAeTHEHQpf8
yajiZobacz profil
Poziom ostrzeżenia: 0%
yaji2019.11.26, 10:25
Z tym odzyskiwaniem danych ze snapshotów nie zawsze jest tak błyskawicznie :) Załóżmy scenariusz, w którym atak nie posuwał się zbyt szybko i minęło kilka dni zanim użytkownicy zauważyli że coś się dzieje. W rezultacie, przez 3 dni, 15% danych z 90 000 plikowego filesystemu, zostało zaszyfrowane. No i co teraz? Błyskawicznie można przywrócić cały system plików do poprzedniego stanu, ale stracimy 3 dni zwykłych zmian. I to o ile dobrze oszacowaliśmy datę rozpoczęcia ataku. Można też ręcznie przywracać pliki do poprzednich wersji, ale to może trochę potrwać, szczególnie przy dużych filesystemach. O ile w firmie nie ma kogoś, kto potrafiłby oskryptować proces odzyskiwania danych, to sytuacja dalej jest nie za wesoła.
SuperMarkerZobacz profil
Poziom ostrzeżenia: 0%
SuperMarker2019.11.26, 19:17
@yaji bardzo ciekawy jest twój komentarz. Sam pracowałem w firmie, gdzie na dysku sieciowym były setki tysięcy plików i zarażony komputer przez kilkanaście godzin mozolnie szyfrował pliki, zanim ktokolwiek zauważył że coś jest nie tak :) No ale w dniach liczyć ten czas to chyba tylko w wyjątkowych przypadkach..
Sprawa była prosta do odkręcenia bo wirus jechał alfabetycznie a także po datach modyfikacji plików łatwo było znaleźć te uszkodzone.
W linkowanym filmie o migawkach jest mega ciekawy fragment w 8:16.
Można migawki przechowywać przykładowo 54 godzinowe 6 dziennych 2 tygodniowe 36 miesięcznych.
I teraz najlepsze: jak ci wirus zniszczy zawartość KATALOGU to klikasz na nim prawym przyciskiem myszy i przywracasz metodą 'Przywróć poprzednie wersje' dowolną wersję z 54 migawek zrobionych w ostatnich 54 godzinach.
Nie trzeba jak piszesz 'przywrócić cały system plików do poprzedniego stanu'. Można pojedynczy katalog. Nawet nie trzeba się w tym celu logować do Qnapa, wystarczy kliknąć prawym przyciskiem myszy w windowsie.
yajiZobacz profil
Poziom ostrzeżenia: 0%
yaji2019.11.26, 21:08
Można i tak, ale dalej wszystko ma swoje plusy i minusy. Przy takim harmonogramie snapshoty mogą trochę ważyć, a końcowy użytkownik (szef :E) nie zawsze (zwykle :E) jest w stanie zrozumieć, jak to działa. A przy odzyskiwaniu całego katalogu, dalej mamy problem z plikami, które zostały zmodyfikowane / usunięte / dodane całkiem poprawnie. Wszystko rozbija się o precyzje i o to z jak wrednym wirusem się zmagamy. Co by nie było, snapshoty faktycznie pomagają w takich sytuacjach.

Ale są jeszcze inne opcje walki, a raczej zapobiegania. Niektóre NASy potrafią się zintegrować z serwerami monitorującymi aktywność użytkowników. W przypadku wykrycia nienormalnego zachowania danego usera, przykładowo nadpisywania plików na masową skalę, takie działanie może zostać zatrzymane. Niestety tylko czytałem o czymś takim, na żywo nie widziałem, więc jak to realnie działa to nie wiem.
SuperMarkerZobacz profil
Poziom ostrzeżenia: 0%
SuperMarker2019.11.27, 16:58
Tak jak użytkownikowi ogranicza się quotę powinien być osobny parametr określający ile plików /godzinę użytkownik może zmodyfikować. Na przykład 100. Aż dziw że na serwerach windowsowych (na NASach też) nie słyszałem o tak oczywistym zabezpieczeniu. Jeśli użytkownik wykorzystałby limit przechodził by w tryb tylko do odczytu.
Zaloguj się, by móc komentować