Forum PCLab.pl: Zabezpieczenie kopii płatnika - Forum PCLab.pl

Skocz do zawartości

Otwarty

Ikona Ostatnio dodane tematy

Ikona Najnowsze pliki

Strona 1 z 1
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

Zabezpieczenie kopii płatnika

#1 Użytkownik jest niedostępny   Turek 

  • Legia Warszawa
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 3406
  • Dołączył: Nd, 14 Maj 06

Napisany 12 Luty 2020 - 19:16

Witam, mam serwer na którym jest baza(SQL) płatnika i chciałbym robić kopię bezpieczeństwa płatnika codziennie po godzinie 18 jak wyjdą wszyscy pracownicy z firmy.
I tutaj moje pytanie, to ze kopia się robi to jest wszystko w porządku, tylko chciałbym robić tą kopię w takie miejsce stworzone na serwerze lokalnym, żeby żaden ransomware itp. nie był wstanie zablokować bazy.

Jakies sugestie ?

#2 Użytkownik jest niedostępny   Gobli 

  • Dismay
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 8176
  • Dołączył: So, 26 Sie 06

Napisany 12 Luty 2020 - 19:21

Bezpieczna kopia zapasowa to taka, która ma swoją kopię ;)
Jak chcesz ją zabezpieczyć przed ransomware, zrzucaj ją co jakiś czas na nośnik zewnętrzny (nie podłączony na stałe) lub do jakiejś "chmury" :)



#3 Użytkownik jest niedostępny   Turek 

  • Legia Warszawa
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 3406
  • Dołączył: Nd, 14 Maj 06

Napisany 12 Luty 2020 - 19:26

Zobacz postGobli, o 12 Luty 2020 - 19:21, napisał(a):

Bezpieczna kopia zapasowa to taka, która ma swoją kopię ;)
Jak chcesz ją zabezpieczyć przed ransomware, zrzucaj ją co jakiś czas na nośnik zewnętrzny (nie podłączony na stałe) lub do jakiejś "chmury" :)

odpada trochę taki pomysł bo chce to robić zdalnie, a do chmury nie bardzo bo baza dość duża

#4 Użytkownik jest niedostępny   narmiak 

  • Maruda
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 4482
  • Dołączył: Pn, 10 Gru 12

Napisany 12 Luty 2020 - 19:46

Kup do serwera napęd taśmowy i po każdej kopii wyciągaj kasetę, którą będziesz przechowywać w sejfie czy czymś podobnym. Kup powiedzmy 10 taśm i zapiszesz numer 10, to wyczyść #1 i tak w kółko.

#5 Użytkownik jest niedostępny   Turek 

  • Legia Warszawa
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 3406
  • Dołączył: Nd, 14 Maj 06

Napisany 12 Luty 2020 - 20:24

Zobacz postnarmiak, o 12 Luty 2020 - 19:46, napisał(a):

Kup do serwera napęd taśmowy i po każdej kopii wyciągaj kasetę, którą będziesz przechowywać w sejfie czy czymś podobnym. Kup powiedzmy 10 taśm i zapiszesz numer 10, to wyczyść #1 i tak w kółko.

Czasami mam wrażenie, że to forum wyludniło się z mądrych ludzi :)

#6 Użytkownik jest niedostępny   Tartar 

  • Dyskutant
  • PipPip
  • Grupa: Forumowicze
  • Postów: 80
  • Dołączył: Wt, 17 Cze 08

Napisany 12 Luty 2020 - 21:07

Zobacz postTurek, o 12 Luty 2020 - 20:24, napisał(a):

Czasami mam wrażenie, że to forum wyludniło się z mądrych ludzi :)


Czy możesz uzasadnić swoją wypowiedź? Jestem bardzo ciekawy czemu tak uważasz.

#7 Użytkownik jest niedostępny   Qwinto 

  • Superuser
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 4207
  • Dołączył: Pt, 29 Lut 08

Napisany 12 Luty 2020 - 21:29

Zobacz postnarmiak, o 12 Luty 2020 - 19:46, napisał(a):

Zobacz postTurek, o 12 Luty 2020 - 19:26, napisał(a):

odpada trochę taki pomysł bo chce to robić zdalnie, a do chmury nie bardzo bo baza dość duża

Kup do serwera napęd taśmowy i po każdej kopii wyciągaj kasetę, którą będziesz przechowywać w sejfie czy czymś podobnym. Kup powiedzmy 10 taśm i zapiszesz numer 10, to wyczyść #1 i tak w kółko.

Ciekawe jak to zrobi zdalnie... No chyba że jakaś prosta zmieniarka lub biblioteka taśmowa :)

Zobacz postTurek, o 12 Luty 2020 - 19:26, napisał(a):


Robisz backup lokalnie, a potem jakiś inny serwer pobiera sobie z tego miejsca backup do siebie. Tylko ważne, żeby to ten drugi komp/serv inicjował pobieranie.

#8 Użytkownik jest niedostępny   needen 

  • Dyskutant
  • PipPip
  • Grupa: Forumowicze
  • Postów: 18
  • Dołączył: Pn, 18 Lis 19

Napisany 12 Luty 2020 - 21:57

Jak biblioteka taśmowa to LTO3 :) z dwoma zasobnikami po 3lub 4 taśmy na zasobnik, już teraz nie pamiętam
To było żonglowanie taśmami.
Taśmy dzienne zmieniane co tydzień
Taśma niedzielna tygodniowa (2 komplety)
Taśma miesięczna na ostatni dzień miesiąca (3 komplety)
oraz taśma roczna też oczywiście były 3 takie taśmy

Taśmy przechowywane były w sejfie w oddzielnej strefie pożarowej ubezpieczone również od zalania :)

to były czasy :)

#9 Użytkownik jest niedostępny   Qwinto 

  • Superuser
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 4207
  • Dołączył: Pt, 29 Lut 08

Napisany 12 Luty 2020 - 22:21

Zobacz postneeden, o 12 Luty 2020 - 21:57, napisał(a):

Jak biblioteka taśmowa to LTO3 :) z dwoma zasobnikami po 3lub 4 taśmy na zasobnik,

Jaka biblioteka, zwykła zmieniarka... Takie żonglowanie to robiło się na DDS-3/DDS-4 i jeszcze trzeba było backup tarować na kilka tasiemek, bo na jedną nie wchodził. Potem były biblioteki z prawdziwego zdarzenia StorageTek'a, tasiemki oznaczone kodem kreskowym. I to były biblioteki, takie na 180, 700 tasiemek LTO różnych wersji. Dobra koniec offtopa.

#10 Użytkownik jest niedostępny   narmiak 

  • Maruda
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 4482
  • Dołączył: Pn, 10 Gru 12

Napisany 12 Luty 2020 - 23:28

Zobacz postTurek, o 12 Luty 2020 - 20:24, napisał(a):

Czasami mam wrażenie, że to forum wyludniło się z mądrych ludzi :)

Fakt, że chcesz to robić zdalnie dodałeś w kolejnym poście.

Ale jest i druga opcja. Stawiasz obok jakiś komputer/serwer/NAS, wpinasz to w osobny VLAN, do którego będzie miał dostęp tylko ten serwer, oraz maszyna z bazą danych i na firewallu blokujesz WSZYSTKO z wyjątkiem portów FTP/FTPS/SFTP (skonfiguruj sobie jak chcesz). Maszynę ustawiasz, żeby startowała chwilę przed 18 i tworzysz skrypt, który ją wyłączy po zakończeniu backupu, albo o określonej godzinie (jeżeli backup "utknie").

#11 Użytkownik jest niedostępny   zyb3usz 

  • InClusive
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 2214
  • Dołączył: Wt, 13 Kwi 10

Napisany 13 Luty 2020 - 10:06

Zobacz postnarmiak, o 12 Luty 2020 - 23:28, napisał(a):

Fakt, że chcesz to robić zdalnie dodałeś w kolejnym poście.

Ale jest i druga opcja. Stawiasz obok jakiś komputer/serwer/NAS, wpinasz to w osobny VLAN, do którego będzie miał dostęp tylko ten serwer, oraz maszyna z bazą danych i na firewallu blokujesz WSZYSTKO z wyjątkiem portów FTP/FTPS/SFTP (skonfiguruj sobie jak chcesz). Maszynę ustawiasz, żeby startowała chwilę przed 18 i tworzysz skrypt, który ją wyłączy po zakończeniu backupu, albo o określonej godzinie (jeżeli backup "utknie").


A do bazy i programu i tak muszą mieć dostę kompy, które zostaną zarażone i prześlą ten syf, na "twoje bezpieczne rozwiązania"

#12 Użytkownik jest niedostępny   maxpower 

  • ..........
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 1906
  • Dołączył: Nd, 23 Sie 09

Napisany 13 Luty 2020 - 10:14

Nagrywać na płyty CD/DVD/BD.

#13 Użytkownik jest niedostępny   narmiak 

  • Maruda
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 4482
  • Dołączył: Pn, 10 Gru 12

Napisany 13 Luty 2020 - 10:59

Zobacz postzyb3usz, o 13 Luty 2020 - 10:06, napisał(a):

A do bazy i programu i tak muszą mieć dostę kompy, które zostaną zarażone i prześlą ten syf, na "twoje bezpieczne rozwiązania"

Dlatego oddzielny VLAN, do którego najlepiej dostęp miał by wyłącznie serwer z bazą przez osobną sieciówkę, blokada WSZYSTKICH portów poza tymi wymaganymi do transferowania plików, oraz wyłączanie serwera z backupami na czas, kiedy nie będzie wykorzystywany. Jeżeli to baza produkcyjna, która zostanie zaszyfrowana, to prawdopodobnie zorientują się dostatecznie szybko, aby odłączyć maszynę z backupami od sieci. Stąd też FTP a nie zwykłe SMB, bo ransomware zazwyczaj nie będzie w stanie zaszyfrować czegoś, co nie jest globalnie dostępne na zainfekowanym serwerze.

#14 Użytkownik jest niedostępny   Andy. 

  • Orator
  • PipPipPipPip
  • Grupa: Forumowicze
  • Postów: 960
  • Dołączył: Pn, 21 Cze 10

Napisany 13 Luty 2020 - 21:05

Zobacz postTurek, o 12 Luty 2020 - 19:16, napisał(a):

Jakies sugestie ?


Jak mam to rozwiązane w kilku firmach tak: jeśli chodzio bazę Płatnika w SQL to wystarczy skrypt
osql, który będzie uruchamiany z harmonogramu zadań o określonej porze. Tym sposobem będziesz miał pełną kopię bazy. Katalog z kopiami
jest następnie synchronizowany z OneDrive i dodatkowo przez Cloud Station Backup z NASem Synology. W takim układzie przechowywane są do 32
wersji pliku z kopią bazy. Oczywiście na NASie masz skonfigurowane odpowiednie uprawnienia. Nie ma co popadać w przesadę.

#15 Użytkownik jest niedostępny   Namonaki 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 1187
  • Dołączył: Pt, 24 Sty 14

Napisany 14 Luty 2020 - 16:09

a potem przychodzi jedno przepięcie i pali nasa razem z elektronika dysku ...
postawienie serwera to będzie więcej zachodu jak to warto
a jeśli to ma być odporne na "polskie ransomware" to powinno być na zewnętrznym nośniku
zresztą zdalnie możesz uruchomić nawet nagrywanie na płytę (napisać skrypt wykorzystujący program do nagrywania z wiersza poleceń)

#16 Użytkownik jest niedostępny   Andy. 

  • Orator
  • PipPipPipPip
  • Grupa: Forumowicze
  • Postów: 960
  • Dołączył: Pn, 21 Cze 10

Napisany 14 Luty 2020 - 16:15

Myślę, że najważniejsze to zachować zdrowy rozsądek i nie ulegać histerii. Skoro ktoś boi się "spalenia nasa z dyskami" to pewnie także obawia się trzęsienia ziemi i zniszczenia nagrywarki płyt. Zresztą - nasa podłącza się przez UPS a nie bezpośrednio do sieci.

Strona 1 z 1
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

1 Użytkowników czyta ten temat
0 użytkowników, 1 gości, 0 anonimowych