NASでのバックアップのためのウイルス対策(ランサムウェア...)戦略?
私はNAS=ファイルを共有するため、およびバックアップソリューションとして購入しました。
最近、ネットブックがランサムウェアに感染しました。ネットブック上のすべてのファイルおよびNAS上のファイルのほとんどが破壊されました(ウイルスはファイルの最初のビットをシャッフルします)。幸い、私のメインPCは攻撃されておらず、ポータブルHDD何かを失いました。
しかし、それでも、メインのPCに表示された場合、大量のデータが失われる可能性があると思ったので、それは私を驚かせました。実際、ファイルが破損しているときにバックアップが実行されている場合は、NAS上の破損したデータをバックアップします。
だから私の質問:ウイルス対策のバックアップ戦略はありますか?
ご協力ありがとうございました。
回答を読んだ後、私は2つの解決策が必要であることを理解しました。
- コンピューター間でデータを共有できるように、クライアントからアクセスできる場所[〜#〜] [〜#〜]にデータを同期します( 同期領域)と呼びます
- 次に、この同期領域を、クライアントがCA N'Tできない場所にバックアップします
最後に私の質問:
- これらの2つのアサーションは安全であるために十分ですか?
- Windows上のコンピューターとSynology NASでこのソリューションをセットアップする方法は?
ダニエルベックは私の環境の詳細を尋ねました:
PCが2台あります。
- ほとんどの作業(写真の並べ替え、経理など)を行うメインデスクトップPCには、共有およびバックアップする必要のあるすべてのデータを格納するのに十分な大きさのHDDがあります。
- 2つ目はネットブックです。 HDDが小さいため、すべてのデータが含まれているわけではありません(たとえば、写真は含まれていません)。ただし、共有領域から一部のドキュメントを編集するためによく使用されます。 共有領域に手動で保存する新しいデータを作成することがあります。
現時点では、NASにすべてのコピーを手動で行っています(バックアップソフトウェアはありません)。
私のNASはSynology DS211jで、共有データをホストしています。
だから私はしたいと思います:
- シャットダウンされている場合でも、デスクトップPCにあるすべてのデータへのネットブックへのアクセスを許可する
- ウイルスからデータを保護するソリューションがあります。
- これらすべての自動化ソリューションをセットアップします。
Lioriの最新のコメントのおかげで、私が試してみたいものは次のとおりです。
- リセットNAS 2 HDDのRAIDから2分離ボリュームにセットアップ).
- ユーザーに表示されるvolume 1のデータのシンクロを設定します。
- Synologyを使用NAS time backup software、backupshared volume 1 onbackup volume 2。Volume 2はユーザーには表示されません。
安全であれば、多くの利点があると思います。
- たとえそれが良くなくても、インターネットを介してデータにアクセスし続けます。
- データのバックアップはNASでスケジュールされます。バックアップのためにコンピューターをオンにする必要はありません。
- メインデスクトップPC +共有ボリューム+バックアップボリューム(実際にはUSB HDDでの手動バックアップでは4つ)の3つの場所にデータを配置します。それで私は役に立たないRAIDを失い、専用HDDに安全なバックアップを取得しました。
うまくいくと思いますか?
再度、感謝します!
解決策は、バックアップの履歴を保持することです。
たとえば過去7日間の1日のバックアップを保存できます。次に、1週間に1回、1か月に4回バックアップを実行します。このように、昨日のバックアップが不良な状態で保存されていた場合は、前日からのバックアップを取ります。または、先週からバックアップを取ることができます。
スペースを節約するには、重複排除をサポートするファイルシステムを使用するか、ハードリンクを使用するか、バックアップ間の差分のみを保存します。どのソリューションが最適であり、ニーズ、セットアップ、および実行するソフトウェアによって異なります。
編集:質問を更新し、追加情報を追加しました。
ご存知のように、バックアップからデータを分離する必要があります。バックアップは、可能であれば複数のコピーでさえ、常に冗長です。私はあなたのNASソリューションとそのバックアップソフトウェアを知りません。しかし、私がこれをどのように解決したかを教えてくれます。
ファイルサーバーに接続されている古い300MHzシステムをバックアップサーバーとして使用しています(構成ではNAS)です)。バックアップサーバーは1日に1回スイッチを入れ、バックアップをファイルサーバーは、独自のハードドライブにデータを書き込みます。バックアップソフトウェアとして、私は rsnapshot を使用します。どのクライアントコンピューターもバックアップサーバーにアクセスできません。また、日。
これは、多くの解決策のうちの1つにすぎません。優れたソリューションの重要なポイントは次のとおりです。
- バックアップの履歴を保持する
- バックアップは常に冗長
- バックアップが異なるハードウェアに保存されている(たとえば、同じドライブの2番目のパーティションではなく、2番目のドライブ)
- クライアントコンピューターがバックアップにアクセスできないようにする必要があります
- バックアップは可能な限り簡単で、せいぜい全自動である必要があります
- 復元が予想される頻度に応じて、データを復元するのにそれほど大きな負担にならない
ウイルスのないバックアップを作成する唯一の方法は、ある種の履歴を作成することです。バックアップを数日/週/月間保存する必要があります。
これはウイルスがないことを保証するものではありませんが、最近の感染を発見する前にファイルを回復することができます。
バックアップに関する非常に重要なことの1つは、「クライアント」コンピューターがバックアップにアクセスできないようにすることです。
これは、クライアントに接続してバックアップを作成する「サーバー」コンピューターであることを意味します。ほとんどのバックアッププログラムは、この方法で設計されていません。
別の方法は、一度行われたクライアントの視野からバックアップを削除することです。しかし、これは多くの場合、不適切な方法で行われ、セキュリティは向上しません。
あなたが言及するのは、複数の別々の問題のようです。 1つは、もう1つ(標的型マルウェア)よりも簡単に(誤った削除や不良データのバックアップ)を克服できます。
重大度の高い順に/データを保存するための努力:
(通知されない)バックアップドライブに移動するシステムの1つのデータの破損、すべての正常なデータの削除、またはがらくたとの置き換え。前に述べた他の回答者は、複数の世代を維持します。これにより、ソフトウェアが不正な書き込みを行うなど、より平凡な問題からも解放されます(オフィスソフトウェアが壊れた、回復できないファイルを作成した人を知っています)。
接続されているすべてのドライブ上のすべてのファイルを破壊するマルウェア。プログラムによるアクセスが許可されている場合、マルウェアはすべてのバックアップ世代を削除または使用不可にする可能性があるため、これはさらに困難です。複数のバックアップドライブを保持し、定期的にそれらを切り替えます。同時に接続しないでください。
火事、強盗、落雷、またはあなたに物を投げるのが好きな(できれば高価な)重要な人。複数の物理ドライブを維持します。それらの1つを常にサイト外に置いてください。定期的に切り替えて、両方が合理的に最新であることを確認してください。必要に応じて、信頼できるオンラインバックアップソリューションをミックスに追加します。
もちろん、いくつかの問題を回避することを試みることができます。複数の世代のバックアップを保持し、書き込み後にファイルへのすべての書き込み権限を削除するので、マルウェアは単にファイルを上書きできません。特にマルウェアの問題が既にある場合は、私はそれに依存しません。
別の解決策を提案したいと思います。
別のシステムインストールをバックアップにのみ使用します。できれば、実際には別のオペレーティングシステムを使用してください。たとえば、一部のLinuxでUSBドライブを作成して(または実際にセカンダリOSをバックアップドライブにインストールして)、それを使用してプライマリオペレーティングシステム(Windows)をバックアップすることができます。
そのセカンダリOSがロードされている場合にのみ、バックアップストレージに接続します。
このように、マルウェアがバックアップを破壊する可能性があるのは、2つの異なるオペレーティングシステムで動作するように準備されている場合のみであり、このレベルの高度化は非常にまれです( Stuxnet -レベルの高度化と考えてください)。