Uma estratégia antivírus (ransomware…) para backup em um NAS?

Navegue suas respostas
12

Comprei um NAS para compartilhar arquivos e como solução de backup.

Recentemente meu netbook foi infectado por um ransomware. Todos os arquivos no netbook e a maior parte do arquivo no NAS foram destruídos (o vírus embaralha os primeiros bits dos arquivos). Felizmente meu PC principal não foi atacado e desde que eu faço backups manuais em HDD portátil eu perdi nada.

Mas ainda assim, me assustou, pois acho que poderia perder muitos dados se aparecesse no meu PC principal. Na verdade, se um backup está sendo executado quando os arquivos estão sendo corrompidos, então eu iria backup de dados corrompidos no NAS!

Então, minha pergunta: existe uma estratégia de backup à prova de vírus?

Obrigado pela sua ajuda.

Então, depois de ler suas respostas, agora entendo que preciso de duas soluções:

  1. Sincronize meus dados em um local que PODE ser acessado pelos clientes para que eu possa compartilhar dados entre computadores (eu chamaria de área sincronizada )
  2. Em seguida, faça backup dessa área sincronizada em um local que NÃO PODE ser acessado pelos clientes

Finalmente minhas perguntas:

  1. Essas duas afirmações estão suficientemente acima para serem seguras?
  2. Como configurar esta solução com computadores no Windows e um Synology NAS?

Daniel Beck pediu mais detalhes sobre meu ambiente:

Eu tenho 2 PCs:

  1. O principal computador de mesa com o qual faço a maioria das coisas (classificação de fotos, contabilidade, etc.) Tem HDDs grandes o suficiente para conter todos os dados que eu preciso compartilhar e fazer backup.
  2. O segundo é um netbook. Tem um HD pequeno, por isso não contém todos os dados (por exemplo, sem fotos). Mas geralmente é usado para editar alguns documentos da área compartilhada . Às vezes, criarei novos dados que salvarei manualmente na área compartilhada .

No momento, faço todas as cópias no NAS manualmente (não tenho software de backup).

Meu NAS é Synology DS211j, ele hospeda os dados compartilhados.

Então, eu gostaria de:

  1. conceda acesso ao netbook a todos os dados que estão no PC de mesa, mesmo que estejam desligados
  2. Tenha uma solução para proteger meus dados contra vírus.
  3. Configure uma solução automatizada para tudo isso.

Graças ao último comentário de Liori, aqui está o que eu gostaria de tentar:

  1. Redefinir meu NAS configurado do RAID com 2 HDDs para 2 volumes separados .
  2. Configure um sincronismo de dados no volume 1 que será visto pelo usuário .
  3. Use o software backup de tempo do Synology NAS para fazer o backup do volume compartilhado 1 no volume de backup 2 . O volume 2 NÃO será visto pelos usuários .

Se for seguro, vejo muitas vantagens:

  • Mesmo que não seja tão bom, mantenho o acesso aos meus dados através da Internet.
  • O backup de dados seria agendado no NAS, não é necessário deixar meu computador ligado para backups.
  • Eu teria meus dados em três locais: desktop principal + volume compartilhado + volume de backup (4 na verdade com o backup manual no disco rígido USB). Então, perdi o RAID inútil e obtive backups protegidos em HDD dedicado.

Você acha que funcionaria?

Obrigado novamente!

    
por Plouff 05.08.2012 / 19:14

5 respostas

14

A solução é manter um histórico de backups.

Você pode armazenar um backup diário, por exemplo, nos últimos sete dias. Então, um backup por semana, quatro vezes por mês. Dessa forma, se o backup de ontem tiver sido salvo em um estado ruim, você fará o backup do dia anterior. Ou você pode fazer o backup da semana passada.

Para economizar espaço, você pode usar um sistema de arquivos com desduplicação de suporte, usar links físicos ou armazenar apenas a diferença entre o backup. Qual solução é a melhor, depende das suas necessidades, da configuração e do software que você executa.

EDIT: Você atualizou sua pergunta e adicionou informações adicionais.

Como você já sabe, é necessário separar os dados do backup. Um backup é sempre redundante, se possível até mais de uma cópia. Não conheço sua solução NAS e seu software de backup. Mas eu posso te dizer como resolvi isso.

Eu uso um sistema antigo de 300MHz como servidor de backup, que está conectado ao servidor de arquivos (que seria o seu NAS na sua configuração). Uma vez por dia, o servidor de backup é ligado e obtém o backup do servidor de arquivos e grava os dados em seus próprios discos rígidos. Como software de backup, eu uso rsnapshot . Nenhum computador cliente tem acesso ao servidor de backup de alguma forma. E está funcionando apenas por um curto período de tempo por dia.

Esta é apenas uma solução possível dentre muitas. Os pontos-chave de uma boa solução são:

  • Mantenha um histórico de backups
  • Um backup é sempre redundante
  • Um backup é armazenado em um hardware diferente (por exemplo, uma segunda unidade, não uma segunda partição na mesma unidade)
  • Os computadores clientes não devem ter acesso ao backup
  • O backup deve ser o mais fácil possível, na melhor das hipóteses totalmente automático
  • Dependendo da frequência com que as restaurações são esperadas, não deve ser um fardo muito grande restaurar os dados
por 05.08.2012 / 19:40
7

A única maneira de ter backups livres de vírus é ter algum tipo de histórico: você precisa armazenar seus backups por vários dias / semanas / meses.

Isso não garante a ausência de vírus, mas isso garante que você pode recuperar arquivos antes de descobrir uma infecção recente.

Uma coisa muito importante sobre backups: o computador "cliente" não deve ter acesso aos backups.
Isso significa que esse é o computador "servidor" que se conecta ao cliente e faz o backup. A maioria dos programas de backup não são projetados dessa maneira.
Outro método é remover backups da visão do cliente, uma vez feito. Mas isso geralmente é feito de maneira ruim, levando a um aumento de segurança.

    
por 05.08.2012 / 19:42
4

O que você mencionou parece ser vários problemas separados. Um é mais fácil de superar (exclusões ou backups acidentais de dados incorretos) do que o outro (malware direcionado).

Em ordem crescente de gravidade / esforço para salvar seus dados:

  1. (Não notado) corrupção dos dados de um dos seus sistemas, tornando-o para a unidade de backup, excluindo todos os dados bons ou substituí-lo com porcaria. Outros respondentes mencionados anteriormente, mantêm várias gerações. Isso também evita problemas muito mais mundanos, como o software fazendo gravações ruins (conheço pessoas cujo software de escritório criou arquivos quebrados e não reconvertíveis) sem que você perceba.

  2. Malware que quebra todos os arquivos em todas as unidades conectadas. Este é mais difícil, porque o malware pode simplesmente excluir ou tornar inutilizáveis todas as gerações de backup, dado acesso programático a elas. Mantenha várias unidades de backup e alterne regularmente entre elas. Nunca conecte-os ao mesmo tempo.

  3. Incêndios, arrombamentos, raios ou outros que gostem de jogar coisas (de preferência caras) em você. Mantenha várias unidades físicas. Mantenha um deles fora do site em todos os momentos. Alterne regularmente entre eles para garantir que ambos estejam razoavelmente atualizados. Opcionalmente, adicione uma solução de backup on-line em que você confia no mix.

Claro, você pode tentar evitar alguns problemas, por exemplo, Mantendo várias gerações de backups e removendo todas as permissões de gravação para os arquivos, uma vez que eles tenham sido escritos, o malware não pode simplesmente sobrescrevê-los. Eu não confiaria nisso, especialmente se você já tem problemas com malware.

    
por 05.08.2012 / 20:58
3

Gostaria de sugerir outra solução.

Use uma instalação de sistema diferente apenas para backups - de preferência um que seja realmente um sistema operacional diferente. Por exemplo, você poderia fazer uma unidade USB (ou, na verdade, instalar o sistema operacional secundário na unidade de backup) com um pouco de Linux e usá-lo para fazer backup do sistema operacional primário, que eu acho que é o Windows.

Conecte-se somente ao armazenamento de backup quando esse SO secundário for carregado.

Dessa forma, um malware pode destruir seus backups apenas se estiver preparado para trabalhar com dois sistemas operacionais diferentes, e esse nível de sofisticação é muito raro (pense em Stuxnet - sofisticação de nível).

    
por 05.08.2012 / 20:42
-1

A única verdadeira defesa é clonar seu NAS regularmente e manter pelo menos duas cópias off-line dos dados, caso o NAS seja atacado ou falhe ao cloná-lo. Considerando o quão barato você pode obter drives de vários terabytes, isso é realmente muito mais viável do que costumava ser, especialmente se você usa uma baia de hot swap com unidades vazias em vez de externals pré-fabricados

    
por 17.10.2016 / 18:49

Tags

Como eu crio uma nova pasta usando um atalho de teclado? O que é TRIM exatamente?