Антивирусная (вымогательская…) стратегия резервного копирования на NAS?

12

Я купил NAS для обмена файлами и в качестве решения для резервного копирования.

Недавно мой нетбук заразился вымогателем. Все файлы на нетбуке и большая часть файлов на NAS были уничтожены (вирус перетасовывает первые биты файлов). К счастью, мой основной компьютер не подвергся атаке, и, поскольку я выполняю резервное копирование вручную на переносном жестком диске, я ничего не потерял.

Но, тем не менее, меня это напугало, так как я думаю, что могу потерять много данных, если они появятся на моем основном ПК. В самом деле, если резервное копирование выполняется, когда файлы повреждены, я бы сделал резервную копию поврежденных данных на NAS!

Итак, мой вопрос: есть ли стратегия резервного копирования на вирусы?

Спасибо за помощь.

Поэтому, прочитав ваши ответы, я понял, что мне нужно два решения:

  1. Синхронизация моих данных в месте , которое МОЖЕТ быть доступны клиентам , так что я могу обмениваться данными между компьютерами (я бы назвал это синхронизируется область )
  2. Затем резервное копирование этого синхронизируются область в месте, НЕ МОЖЕТ быть доступны клиентам

Напоследок мои вопросы:

  1. Достаточно ли этих двух утверждений выше, чтобы быть в безопасности?
  2. Как настроить это решение с компьютерами на Windows и NAS-устройством Synology?

Даниэль Бек попросил более подробно рассказать о моем окружении:

У меня 2 ПК:

  1. Основной настольный ПК, с которым я делаю большую часть работы (сортировка фотографий, учет и т. Д.), Имеет достаточно большие жесткие диски для размещения всех данных, которые мне нужны для совместного использования и резервного копирования.
  2. Второй - нетбук. У него небольшой жесткий диск, поэтому он не содержит все данные (например, нет фотографий). Но он часто используется для редактирования некоторых документов из общей области . Иногда я создаю новые данные, которые я вручную сохраняю в общей области .

На данный момент я делаю все копии на NAS вручную (у меня нет программного обеспечения для резервного копирования).

Мой NAS - Synology DS211j, на нем размещены общие данные.

Поэтому я хотел бы:

  1. предоставить доступ к нетбуку всем данным, которые есть на настольном ПК, даже если он выключен
  2. Есть решение для защиты моих данных от вирусов.
  3. Установите автоматизированное решение для всего этого.

Благодаря последнему комментарию Лиори, вот что я хотел бы попробовать:

  1. Сбросьте настройки NAS с RAID с 2 жесткими дисками на 2 отдельных тома .
  2. Настройте синхронизацию данных на томе 1, которые будут видны пользователю .
  3. Используйте программу Synology NAS для резервного копирования времени , чтобы сделать резервную копию общего тома 1 на томе резервного копирования 2 . Том 2 НЕ будет виден пользователям .

Если это безопасно, я вижу много преимуществ:

  • Даже если это не так хорошо, я сохраняю доступ к своим данным через Интернет.
  • Резервное копирование данных будет запланировано на NAS, мне не нужно включать компьютер для резервного копирования.
  • Мои данные будут храниться в 3 местах: основной настольный ПК + общий том + резервный том (фактически 4 с резервным копированием на USB HDD вручную). Поэтому я потерял бесполезный RAID и получил защищенные резервные копии на выделенном жестком диске.

Как вы думаете, это будет работать?

Еще раз спасибо!

backup virus nas Plouff
источник
1
Резервное копирование отличается от синхронизации. Пожалуйста, объясните, как они связаны в вашем случае.
Даниэль Бек
Хорошо, это сложнее, чем я думал. Я собираюсь обновить ответ снова.
Plouff

Ответы:

14

Решение состоит в том, чтобы сохранить историю резервных копий.

Вы можете хранить одну ежедневную резервную копию, скажем, за последние семь дней. Затем одна резервная копия в неделю четыре раза в месяц. Таким образом, если резервная копия вчера была сохранена в плохом состоянии, вы берете резервную копию за день до этого. Или вы можете взять резервную копию с прошлой недели.

Для экономии места вы можете использовать файловую систему с поддержкой дедупликации, использовать жесткие ссылки или хранить только разницу между резервными копиями. Какое решение лучше, зависит от ваших потребностей, настроек и программного обеспечения, которое вы используете.

РЕДАКТИРОВАТЬ: Вы обновили свой вопрос и добавили дополнительную информацию.

Как вы уже знаете, вы должны отделить данные от резервной копии. Резервная копия всегда избыточна, если возможно, даже более одной копии. Я не знаю вашего решения для NAS и их программного обеспечения для резервного копирования. Но я могу рассказать вам, как я это решил.

Я использую старую систему 300 МГц в качестве резервного сервера, который подключен к файловому серверу (это будет ваш NAS в вашей конфигурации). Один раз в день сервер резервного копирования включается, извлекает резервную копию с файлового сервера и записывает данные на свои жесткие диски. В качестве программного обеспечения для резервного копирования я использую rsnapshot . Ни один клиентский компьютер не имеет доступа к серверу резервного копирования. И это работает только в течение короткого времени в день.

Это только одно возможное решение из многих. Ключевые моменты хорошего решения:

  • Хранить историю резервных копий
  • Резервная копия всегда избыточна
  • Резервная копия хранится на другом оборудовании (например, второй диск, а не второй раздел на том же диске)
  • Клиентские компьютеры не должны иметь доступа к резервной копии.
  • Резервное копирование должно быть максимально простым, в лучшем случае полностью автоматическим
  • В зависимости от того, как часто ожидается восстановление, восстановление данных не должно быть слишком большим бременем.
Marco
источник
Я понимаю необходимость создания резервных копий, но, к сожалению, я не думаю, что это помешало бы вымогателю уничтожить данные. Возможно, я был недостаточно точен. Но вымогатель имел доступ к NAS через нетбук. И это уничтожило файлы на NAS!
Plouff
3
Сделай это наоборот. (Возможно, зараженные) клиенты не должны иметь произвольного доступа на запись на NAS. Сервер резервного копирования (также может работать на NAS) должен получать данные от клиентов и сохранять их на NAS.
Марко
Ладно! Теперь я понимаю! Можно ли делать такие вещи с NAS-устройством Synology?
Plouff
1
Боюсь, в вашем ответе пропущен один из ключевых моментов этой стратегии: если вы хотите обеспечить защиту от изменения резервной копии с помощью вредоносного программного обеспечения, вам необходимо использовать разные физические носители для старых резервных копий. Если пользователь, как в этом случае, не может гарантировать целостность программного обеспечения на своем компьютере, зачем доверять разрешениям на запись на NAS? Вредоносное ПО может просто украсть учетные данные для входа из хранилища паролей браузера или подобного.
Jstarek
Я согласен. Мне потребовалось немного времени, чтобы понять, что мне нужно отделять общие данные от резервных копий. Не могли бы вы сказать мне, что вы думаете о последнем обновлении вопроса? Спасибо!
Plouff
7

Единственный способ создавать резервные копии без вирусов - это иметь какую-то историю: вы должны хранить свои резервные копии в течение нескольких дней / недель / месяцев.

Это не гарантирует отсутствие вирусов, но вы можете восстановить файлы до того, как обнаружите недавнюю инфекцию.

Одна очень важная вещь о резервных копиях: «клиентский» компьютер не должен иметь доступа к резервным копиям.
Это означает, что это «серверный» компьютер, который подключается к клиенту и делает резервную копию. Большинство программ резервного копирования не предназначены для этого.
Другой способ - удалить резервные копии из поля зрения клиента, как только это будет сделано. Но это часто делается неправильно, что не приводит к повышению безопасности.

Грегори МУССАТ
источник
После получения вымогателей я попытался удалить резервные копии из поля зрения клиента, удалив NAS как сетевой диск на всех компьютерах с Windows. Поэтому в данный момент я получаю доступ к своему NAS через адресную строку Windows и не сохраняю пароль. Но я не знаю, может ли вымогатель сканировать сеть, чтобы найти другое местоположение. Если это возможно, то, поскольку Windows сохраняет пароль во время активного сеанса (даже если вы просите не сохранять пароль вечно), вымогатель может получить доступ к NAS. Есть ли простой способ применить то, что вы сказали в Windows?
Plouff
4

То, что вы упоминаете, кажется, несколько отдельных вопросов. Один из них легче преодолеть (случайное удаление или резервное копирование неверных данных), чем другой (целевое вредоносное ПО).

В порядке возрастания серьезности / усилий по сохранению ваших данных:

  1. (Незаметно) повреждение данных одной из ваших систем, попадающих на резервный диск, удаляющих все полезные данные или заменяющих их дерьмом. Другие респонденты, упомянутые ранее, держат несколько поколений. Это также избавляет вас от гораздо более обыденных проблем, таких как программное обеспечение, которое делает плохие записи (я знаю людей, чье офисное программное обеспечение создавало испорченные, неустранимые файлы) без вашего ведома.

  2. Вредоносное ПО, которое разбивает все файлы на всех подключенных дисках. Это сложнее, потому что вредоносные программы могут просто удалять или выводить из строя все поколения резервных копий, учитывая программный доступ к ним. Сохраняйте несколько резервных дисков и регулярно переключайтесь между ними. Никогда не подключайте их одновременно.

  3. Пожары, кражи со взломом, удары молнии или что-то значительное, кто любит бросать (желательно дорогие) вещи в вас. Поддерживать несколько физических дисков. Держите один из них вне сайта все время. Регулярно переключайтесь между ними, чтобы удостовериться, что оба достаточно актуальны. При желании, добавьте решение онлайн резервного копирования, которому вы доверяете, к миксу.

Конечно, вы можете попытаться предотвратить некоторые проблемы, например, сохраняя несколько поколений резервных копий и удаляя все разрешения на запись в файлы после того, как они были записаны, поэтому вредоносные программы не могут просто перезаписать их. Я бы не стал полагаться на это, особенно если у вас уже есть проблемы с вредоносным ПО.

Даниэль Бек
источник
Я думаю, что вы определенно определили и разделили проблемы. Таким образом, я собираюсь обновить мой вопрос выше.
Plouff
3

Я хотел бы предложить другое решение.

Используйте инсталляцию другой системы только для резервных копий, предпочтительно ту, которая действительно является другой операционной системой. Например, вы можете создать USB-накопитель (или фактически установить дополнительную ОС на резервный диск) с некоторым количеством Linux и использовать его для резервного копирования вашей основной операционной системы, которая, как я полагаю, является Windows.

Подключайте резервное хранилище только при загрузке этой вторичной ОС.

Таким образом, вредоносная программа может уничтожить ваши резервные копии только в том случае, если она подготовлена ​​для работы под двумя разными операционными системами, и этот уровень сложности встречается очень редко (например, уровень сложности Stuxnet - уровень сложности).

liori
источник
Если вы реализуете слишком сложное решение, как предложенное, не исключено, что вы не будете делать резервные копии так часто, как должны. Резервное копирование должно быть максимально простым, в лучшем случае полностью автоматическим. Более простым решением было бы экспортировать жесткий диск и позволить серверу резервного копирования просто получать данные через локальную сеть. Таким образом, клиент (и его вредоносная программа) не должны иметь права на запись на резервный сервер.
Марко
Я сделал это один раз, и я не считаю это сложным. В моем случае я просто подготовил резервную копию ОС на внешнем жестком диске. Один из сценариев запуска запустил саму резервную копию, а когда она закончилась, он выключил компьютер. Поэтому все, что мне нужно было сделать, это подключить жесткий диск, перезагрузить компьютер и заснуть. В моем случае разделы на этом жестком диске были подготовлены таким образом, чтобы они не могли автоматически монтироваться на основной ОС, поэтому я мог подключить резервный диск, не беспокоясь о безопасности резервного копирования. Это было самое безопасное решение, которое я мог дешево реализовать, используя только жесткий диск и без внешнего ПК
liori
Я не упомянул, что говорю о решении для резервного копирования дома. Более того, я не очень хорошо разбираюсь в IT. Ваше решение кажется отличным, но мне сложно его настроить. Я не уверен, что все понял, хотя.
Plouff
1
@ Плуфф: это может быть достаточно хорошо. Если эта вещь: synology.com/dsm/home_backup_desktop_backup.php?lang=enu работает, даже если NAS не подключен напрямую к вашему ПК (а вместо этого использует все, что используется совместно с ПК), тогда у вас будет резервное пространство, которое не доступен напрямую с ПК. Ах, кстати, вы написали, что хотите использовать NAS также для «совместного использования файлов» - я бы посоветовал не делать этого для безопасности, но если вы все еще хотите это сделать, создайте отдельный раздел внутри NAS для обмена данными, например на скриншоте здесь: synology.com/dsm/home_easy_setup_home_storage.php?lang=enu
liori
1
@ Плуфф: Звучит хорошо. Одна вещь: кажется, что вам не нужно прекращать использовать RAID. В соответствии с этой документацией: ukdl.synology.com/ftp/ds/userguide/x11-Series/… , глава 4. - вы можете создать «Дисковую группу», которая выполняет RAID, а затем создать несколько томов внутри него.
Лиори
-1

Единственная надежная защита - регулярно клонировать NAS и хранить не менее 2 автономных копий данных на случай, если NAS подвергнется атаке или выйдет из строя при клонировании. Учитывая, как дешево вы можете получить мульти-терабайтные диски, это на самом деле намного более выполнимо, чем раньше, особенно если вы используете отсек с горячей заменой на голых дисках вместо готовых внешних устройств.

Майк Ловен
источник
Похоже, это скорее комментарий, чем фактический ответ.
Ramhound