» Poradna » Hardware

Zálohování NAS -> NAS

 |   |  Microsoft Windows 7 Firefox 72.0

Ahojlze považovat zálohování NAS -> NAS jako ochranu proti napadení ransomware?Zálohování by bylo na Synology pomocí HyperbackupTedy pokud by došlo ke kompromitaci jednoho zařízení, na které se přistupuje pomoci z win stanic pomocí \\NAS\složka, tak data na druhém zařízení by měla být ochráněna? Situaci, kdy si zreplikuju již zašifrovaná data pomiňme.Otázka druhá - existuje ransomware, který by dokázal napadnout NAS přes smb , jako např byla Petaya na WIN? A pak napdnout toto záložní zařízení, které by nebylo sdílené , ale jako cílové pro hyperbackup?děkujijin

Odpovědi na otázku

 |   |  Microsoft Windows 10 Chrome 79.0.3945.130

uvazujme ze mas 2 uzivatelov a 2 pocitace. Na pc1 a pc2 mas rozne meno/heslo. PC1 ti napadne ransomware. Zaviri ti vsetko, kde ma pravo zapisovat, teda aj svoj zdielany priecinok v NAS. PC2 zavirit nemoze, lebo nepozna heslo a ani subory v NASe lebo nepozna heslo. Spravis to, ze cely obsah zdielaneho priecina uzivatela PC1 zmazes a obnovis ho zo zalohy z druheho NASu z datumu, ked to este nebolo zavirene. NAS2 ti to nema ako napadnut, lebo NAS2 vobec nema uzivatelov PC1 a PC2, iba admin uzivatela.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 79.0.3945.130

zabudol som este ze pc1 a pc2 nemozu mat admin prava, na to je treti uzivatel co je admin a pc1 a pc2 nepoznaju heslo pre admina..

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 59.0

Já jsem to tak udělal a doufám, že to tak zafunguje. Navíc je tam možnost uchovávat verze. Zálohování z jednoho nasu do druhého dělám jednou týdně a mám místo na několik těchto záloh. Druhý nas je zapnut jen v době, kdy se provádí záloha.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 72.0

tak nějak bych si to předtavovalAle zajímá mě i to riziko, že by k něčemu došlo i době zapnutí toho druhého NAS.Tzn. jaká je bezpečnost OS synology z hlediska napadení malware obecně?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 72.0

já to tak mám na několika místech a beru to jako bezpečný 1. NAS je dvoudiskovej, záloha probíhá na 1. disk, v nociu jede na 2. disk lokálně Hyperbackup2. NAS je jednodiskovej, běží tam HyperbackupVault a zálohuje se tam obsah složek z 1. NASu.Takže mám zálohu celkem 3x, ale ten první disk kam se tlačej zálohy z počítačů beru jako potencionálně ztracenej v případě Ransomware (i když to tam nahrávám přes FTP a ne SMB, ftp uživatel je zadanej jen v Cobian backupu, takže celkem bezpečný řešení).Jo a pokud je místo tak mám na 1. disku ze zálohama ještě zapnutej koš, ve kterym se mažou soubory starší 7 dnů. Takže další záloha na kterou Ransomware nemůže.Praktikuju to tak cca 10 a přežilo to několik útoků Ransomware (nedostalo se to ani na tu 1. FTP zálohu)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 79.0.3945.130

ked ti odide disk na ktorom mas DSM tak to cele mozes konfigurovat znova :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 73.0

Tak predevsim se mi to za 10 let na zadnym z asi 20ti NASu Synology nestalo - aby se bez upozorneni podelal disk (a mam pocit ze DSM je stejne nahranej na obou discich, krom aplikaci ty jsou jen na vybranym disku) A pokud odchazi disk tak o sobe dava vedet a Synology to reportuje mailem - je cas se na to pripravit a udelat opatreni - resil jsem asi 3 za celou tu dobu.Aplikace a jejich nastaveni se taky zalohuje pres Hyperbackup takze to jde pak obnovit a to je riziko kdyz neco odejde ze se to musi nastavit znova... Zase tolik casu to nezabere, hlavni je aby byly data.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 79.0.3945.130

Disk umí chcípnout z minuty na minutu, ideálně třeba při restartu, na tom Synology nic nezmění.Navíc umí chcípnout i Synology a vzít s sebou disky. Zažil jsem jen jednou. Navíc domácí Synology používá běžný hardware, nemá ECC paměti a nejsem si jistý, jestli si dělá kontrolní součty. Takže vás může potkat taky třeba silent data corruption. Měl jsem čest několikrát, žůžo, když zjistíte, že vaše zálohy jsou k ničemu, protože zálohovaný stroj si data spíše vymýšlel, než četl...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 73.0

tak určitě se to podělat může, ale jak říkám mě se to zatím v praxi nestalo a to těch NASů máme opravdu hodně a děláme s nima dlouho. Záloha má být min na 2, ale spíš víc místech a pak je jedno že se jedno ze zařízení podělá.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows XP Firefox 52.0

Na to je ovšem v nas Synology institut kontroly dat. Takže silent je to jen pokud se nedělá pravidelně kontrola dat a ta se dá také spouštět automaticky.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 79.0.3945.130

Výborně.Říkám to pořád, když NAS, tak Synology... zbytek je pro lidi, co si neváží svých dat. Děsí mě, jak se je snaží dotáhnout Qnap, s tím jsem si taky prožil svoje... o ostatních značkách škoda mluvit.Buď si to člověk musí postavit sám, nebo to chce alespoň Synology.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 73.0

A nejlepší je postavit si svoje XPEnology

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 79.0.3945.130

najlepsie by bolo, keby synology uvolnilo DSM do volneho predaja. Kludne s nejakym recomanded hw, ze na inom by to negarantovali alebo tak.. Alebo aspon by mohli predavat image do virtualboxu, tam by mohli garantovat aj funkcnost

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 73.0

jo to by bylo super. Hned bych do toho šel pro pár větších serverů, protože Synology za 100 a víc tisíc není dostatečně "nadupaný" pro virtualizaci. A přitom to mají dobře vyřešený (zálohy, cluster)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 79.0.3945.130

Je jedno, jestli takový ransomware existuje nebo ne (existuje), jde o to, jestli vás někde napadne.Klidně zálohujte data z NASu na NAS, ale na tom druhém NASu si pohlídejte následující:- Zálohovací NAS se musí připojovat na zálohovaný, ne obráceně!- Zálohovací NAS musí mít úplně jiné přístupové údaje, ideálně být postavený i na jiné technologii- Zálohovací NAS bude dělat rozdílové zálohy s tím, že ty starší bude uchovávat po danou dobu, a pokud by mělo dojít místo, přestane zálohovat- Všechno reportování o zálohování bude zase probíhat ze zálohovacího NASu, ideální je, aby sám neposkytoval vůbec žádné služby a všechna jeho spojení byla iniciována od něj. To znamená, že byste měl i administraci, kdy se k tomu připojujete, snížit na minimum a provádět to jen z důvěryhodných strojů.Doporučuji použít co nejjednodušší zálohovací software, kterému díky tomu snadno porozumíte. To samé platí o všech použitelných technologiích. Zároveň byste měl dělat archivaci na offline média, zálohovat na více míst a tak, znáte to, pořád o tom všichni mluvíme, ale málokdo to opravdu i dělá...Nevím, co je DSM, pod tím názvem znám zálohovací řešení Adstar Distributed Storage Manager, ale pochybuji, že by to běželo na Synology Jako zálohovací řešení bych to rozhodně doporučil (i když dnes spíš po názvem IBM Spectrum Protect), ale musel byste mít poněkud větší infrastrukturu, přeci jen tohle není na domácí žvýkání úplně ideální...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 73.0

nevíš co je DSM a odpovídáš v tématu jak zálohovat NAS Synology na druhej NAS Synology (oboje se systémem DSM.. )Osvěta:https://www.google.com/search

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 79.0.3945.130

Jinak máte samozřejmě pravdu, proto jsem to do rady také napsal. Protože i přesto, že jsem zapomněl, že OS v Synology se jmenuje DSM, myslím, že moje rada byla k věci. Jména se mění, principy zůstávají.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 73.0

jo jo.Ona ta funkce kopírování dat mezi Synology NASama je stejně daná a nedá se tam aplikovat nějaký invence (ale jiný admin heslo na druhym NASu by měla být samozřejmost).Jede to po vlastním zabezpečenym portu a mě neznámym způsobem a jak jsem psal.. v několika firmách to přežilo ransomware (jednou dokonce na řadiči domény kterej vyplách i zapnutý PC. Synology přežilo, soubory netknutý)Takže to zatím beru jako dost bezpečný.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 79.0.3945.130

Možná jsem zbytečně paranoidní, ale já jsem pro ten druhý NAS na Mikrotiku vytvořil samostatnou síť a v Mikrotiku jsem nastavil, že vytvářet připojení z tohoto NAS do hlavní sítě je povoleno, ale vytvářet spojení z hlavní sítě na ten NAS je zakázáno. NAS si tedy může vyzvednout připravené zálohy, ale na NAS se nejde běžně připojit. Tedy i kdyby ve firmware NASu byla nějaká zranitelnost, měl by případný útok skončit už na Mikrotiku.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 79.0.3945.130

To jste nastavil dobře.Horší je ten Mikrotik ale pokud jste si na něm zvládl nastavit takhle firewall, snad zvládnete zabezpečit i samotný Mikrotik.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 79.0.3945.130

tak to mi vysvetli ako pouzivas hyper backup, ked sa nevies z NAS1 pripojit na HB vault na NAS2

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 73.0

on nepsal ze ma Synology tak kdo vi.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 80.0.3987.88

Synology NAS umí kopii (1:1) sdílené složky na jiný Synology NASControl Panel - File Services - rsync

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 79.0.3945.130

To ale není záloha, to je replikace na úrovni souborů a ještě k tomu opačným směrem, než by měla probíhat (rsync určitě může fungovat i obráceně, nevím jestli v tom klikátku, ale popsal jste to z principu opačně). Pro zálohy si má sahat zálohovací stroj.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 72.0

cituji: "Pro zálohy si má sahat zálohovací stroj."tohle tesat do mramoru, většina uživatelů i firem to má nastavené obráceně a pak se diví...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 79.0.3945.130

No ono to může být obráceně, u spousty enterprise řešení i je, ale tam to funguje tak, že zálohovací řešení má otevřený port pro data a pouze přijímá, co mu klienti nalijou. Klienti nemají možnost zapisovat. Ale tam už se taky počítá s offline archivem v trezoru, geograficky odděleným zrcadlem a tak.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Macintosh OS X AppleMAC-Safari 5.0

tak podobně funguje i třeba veeambackup, jenže už jsem ho viděl taky dvakrát ve firmě zakryptovanej. Ale zálohu, kterou si tahá sám backup server/nas a ještě nejlépe je schovanej alespoň za natem nebo firewallem, jsem ještě zakryptovanou neviděl. o té se totiž útočník ani nemá šanci dozvědět. a že jsou i velice sofistikované útoky s třeba měsíčním průzkumem IT infrastruktury firmy, všech možných oprávnění a hesel snad psát nemusim. I když se tu stále najdou naivové, kteří tomu nevěří.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 72.0

Šikovný ransomware by si uměl poradit i s touhle variantou - prostě půl roku transparentně šifrovat i dešifrovat s vyjímkou pro zálohovacícho klienta... až žádné zálohy nebudou čisté. Nicméně je tam riziko odhalení, dnešní ransomware se proto snaží být co nejrychlejší.Třeba Benešovská nemocnice, i když se šíří různé jiné informace, měla na míru připravený útok. A to si myslím, že jsou daleko lákavější cíle...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 73.0

o tom cílenym útoku to víš jistě ? Dělali kolem toho takový tajemno že bych to spíš tipoval na lemplovství zpohodlnělejch adminů ve státním zařízení.. A ve finále to svedli jako na nějakej sofistikovanej útok. Víš nějaký podrobnosti ?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 72.0

Mám na to podepsanou mlčenlivost, byť jsem se k tomu dostal spíš náhodou a nehraju v tom žádnou roli. Ale tohle si myslím, že žádné tajemství není.Měl tam proběhnout tenhle scénář: https://www.govcert.cz/cs/informacni-servis/hroz... Ryuk se prý implementuje na míru a proto po Benešovské nemocnici začalo takové menší pozdvižení, protože bezpečáci si uvědomili, že blackboxy za miliony na hranicích sítě je nemusí ochránit. Co jsem ale postřehl, kromě počátečního pozdvižení se nestalo nic moc, prostě se udělala zase nějaká potvrzení, že je všude nejnovější verze všeho, a tím to pro úředníky skončilo, protože papírově jsou cajk.Že mají soukromé firmy bordel v zabezpečení, to je jejich problém. Státní správa je specifická tím, že platí strašný balíky peněz za to, že dostanou papír, že je všechno cajk. A překvapuje mě, kolik lidí, profesionálů, to vidí a mlčí. Jedna věc je bezpečnost jako taková, druhá je to vyhazování peněz... v podstatě co týden zažívám naprosté absurdity. Papír, že je zabezpečeno, je (nevím jestli díky auditu nebo v čem to spočívá), takže jsou všichni spokojení; ale pak zjistíte, že stačí odpojit tiskárnu na chodbě, připojit si notebook a dostanete se do administrace diskových polí s přístupy admin/password. Zážitek z tohohle týdne...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 73.0

dík za info.ze státní správy mám přesně ten pocit jak to popisuješ a ty hesla.. to už snad ani není vtipný, ale narážím na to taky a často.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Macintosh OS X Chrome 79.0.3945.130

Jo to jsem zazil i u velkych korporatu. Ale dost casto je utocnik nekdo ze vnitr se znalosti hesel.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 73.0

A tady bych se zeptal- jak nastavit NAS2 (zálohovací) tak aby si šahala na NAS1 (zálohovaná)když v HB i HBV je nastení Cíl zálohy - jiný NAS?Protože to je přesně obráceně, než doporučuješ

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 72.0

RAID1 -5-6BTRFSSnapshotV nastaveni SMB vypnout SMB1 - resp povolit nejnizsi moznou verzi na SMB2Pokud se bojis fyzickeho zniceni NAS tak si to jednou tydne pres hyperbackup vykopiruj nekam jinam. Neni zac.Pa.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Linux Firefox 73.0

RAID1 -5-6 BTRFSSnapshotalebo Subversion na zálohovacom NAS-ku. CVS je starý a distribuovaný SCM je dosť divočina, ak sa používa na zálohovanie

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: NAS, Ransomware, Zašifrovaná data, Napadení


Určitě si přečtěte

Windows 10X už si můžete vyzkoušet. Novému systému Microsoft zjevně věří

Windows 10X už si můžete vyzkoušet. Novému systému Microsoft zjevně věří

** Windows 10X přijdou již ke konci roku ** Microsoft vydal emulátor, kde systém ukázal ** Vývojáři musí upravit své aplikace

Vladislav Kluska | 58

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 7

10 skrytých nastavení prohlížeče Google Chrome, která se můžou hodit

10 skrytých nastavení prohlížeče Google Chrome, která se můžou hodit

** Prohlížeč Google Chrome ukrývá mnoho zajímavých možností ** Našli jsme deset nejzajímavějších skrytých nastavení ** Můžete si například výrazně vylepšit práci s kartami

Karel Kilián | 18



Aktuální číslo časopisu Computer

Megatest 12 bezdrátových sluchátek

Vyplatí se Apple z bazaru?

Test batohů pro notebooky

Vybíráme nejlepší sportovní hodinky