Synology 220j czy qnap 231K ?

[Webby 0]

 

Synology 220j czy qnap 231K ?

ma być zabezpieczeniem komputera księgowej. Raz dziennie zrzut stanu systemu i bazy danych programów księgowych. Tylko w sieci LAN, podpięty Ethernetem. Oczywiście komputer księgowej ma dostęp do Internetu.

i powiedzmy z innego komputera raz dziennie kilka MB plików.
tak w ogóle to raczkuję w sprawach backupu.

Czy w ogóle te serwery nadają się do firmy??
czy bardziej do domu??

Mam budżet 1100 - 1200zł..   (razem z 2 dyskami po 1TB)

Czy w razie komputera szybko da się odtworzyć system z takiego backupu??
i jeszcze jedno..
czy podpięcie NASa do sieci LAN daje w miarę dobra ochronę przed ransomware 
czy też można podpiąć przesz USB??

za cenne wskazówki będę wdzięczny 

pozdrawiam młodszych kolegów
raczkujący 52 letni informatyk

Edytowane 4 Marca 2021 przez Webby

[Qwinto 413]

14 godzin temu, Webby napisał:

czy podpięcie NASa do sieci LAN daje w miarę dobra ochronę przed ransomware

A co to za kryptoreklama?

[Webby 0]

10 godzin temu, Qwinto napisał:

A co to za kryptoreklama?

A przez przypadek chcialem skopiować nazwe zagrożenia z netu bo chyba nawet sam nie bylem w stanie napisać..i pokazał sie ten link...

Z tamtym linkiem oczywiście nie mam nic wspólnego...

Pozdrawiam

[Qwinto 413]

No dobra, wracamy do tematu wpisu. Nie wiem jak będziesz chciał wykonywać ten backup na NASa, ale jeśli będziesz traktował NAS jako file server to takie rozwiązanie nie będzie dobre w kontekscie ransomware. Lepszym rozwiązaniem będzie jakiś komputer z systemem backupowym, który będzie pobierał z komputera księgowej dane do zabezpieczenia i je przechowywał lokalnie na dysku. Wtedy w razie ataku typu ransomware na komputerze księgowej, to taki serwer z backupem byłby bezpieczny. W przypadku NASa ransomware może zaszyfrować również taki dysk sieciowy.

[Webby 0]

Godzinę temu, Qwinto napisał:

No dobra, wracamy do tematu wpisu. Nie wiem jak będziesz chciał wykonywać ten backup na NASa, ale jeśli będziesz traktował NAS jako file server to takie rozwiązanie nie będzie dobre w kontekscie ransomware. ......

W przypadku NASa ransomware może zaszyfrować również taki dysk sieciowy......

 

Ten potencjalny NAS bedzie tylko do backupu..nie chce go wykorzystywać jako serwera plikow..

A jesli na komputerze  jest jakies oprogramowanie do robienia kopii ...i za pomoca loginu i hasla polaczy sie z NASem by wyslac tam pliki...to rowniez ten ransomware moze zdobyc taki dostep??

Chyba wiem o co ci chodzi..ze na tym NASie bedzie jakis udzial ktory bedzie na kompie widziany jako dysk sieciowy....

Ale wlasnie chce dane wysylac za pomoca loginu i hasla (oczywiscie automatycznie przez jakies programowanie). Ale jak juz mowilem.. Stawiam pierwsze kroki w tym backupie...nigdy jakos nie musialem o tym myslec..choc w firmie mam kilkadziesiat kompow...

Co prawda na kompie ksiegoej robi sie codzienie kopia..obraz calego systemu..na drugim dysku lokalnym.... 

Ale wlaśnie chcę mieć coś na zewnatrz w razie ataku...

No i jak to zrobic najoptymalniej....

(Powiem ci ze dałeś mi fajny pomysł z tym pobieraniem danych z kompa ksiegowej przez inny komputer...hm...tylko że tak nie zrobie kopii systemu)

Pozdrawiam

Edytowane 4 Marca 2021 przez Webby

[Qwinto 413]

21 minut temu, Webby napisał:

Ten potencjalny NAS bedzie tylko do backupu..nie chce go wykorzystywać jako serwera plikow..

To co będzie robiło backup i jak realizowało jego przechowywanie? Nie znam rozwiązań Synology czy Qnapa.

22 minuty temu, Webby napisał:

A jesli na komputerze  jest jakies oprogramowanie do robienia kopii ...i za pomoca loginu i hasla polaczy sie z NASem by wyslac tam pliki...to rowniez ten ransomware moze zdobyc taki dostep??

No właśnie, pytanie jak to zamierzasz realizować. Bo jak nic wychodzi że NAS będzie serwerem plików dla backupu. Dostęp i tak musi być dla danego loginu i hasła.

24 minuty temu, Webby napisał:

Co prawda na kompie ksiegoej robi sie codzienie kopia..obraz calego systemu..na drugim dysku lokalnym.... 

No to niech coś pobiera backup z drugiego dysku lokalnego w inne miejsce.

26 minut temu, Webby napisał:

(Powiem ci ze dałeś mi fajny pomysł z tym pobieraniem danych z kompa ksiegowej przez inny komputer...hm...tylko że tak nie zrobie kopii systemu)

Jak nie zrobię jak zrobię. Wszystko zależy od softu który będzie robił backup. Ale mniej roboty będzie tak jak opisałem akapit wyżej, czyli robić kopię tego co już się zrobiło na drugi dysk.

[Andy. 2]

W dniu 3.03.2021 o 18:58, Webby napisał:

ma być zabezpieczeniem komputera księgowej. Raz dziennie zrzut stanu systemu i bazy danych programów księgowych. Tylko w sieci LAN, podpięty Ethernetem. Oczywiście komputer księgowej ma dostęp do Internetu.

Ciężko będzie w tym budżecie - potrzebny byłby model z serii + np DS 220+

Kopię systemu zrobisz wtedy przez Active Backup For Business. A kopię plików przez Synology Drive. To jest kopia z wersjonowaniem plików więc w razie ataku ransomware po prostu przywracasz poprzednie wersje plików. W obydwu przypadkach komputery nie mają dostępu do nasa przez smb więc atak ransomware na komputer nie zaszyfruje nic na serwerze sieciowym. Dodatkowo możesz jeszcze wspomóc się Cloud Sync, który zrobi kopię danych z nasa, zaszyfruje i wyśle np na OneDrive (o ile macie subskrypcję O365). Na Qnapa powinny być podobne narzędzia.

[Webby 0]

A w jaki sposób ...koledzy informatycy... pobrać przez np zewnetrzny komputer z komputera ksiegowej jakis tam zrobiony backup na wewnetrzym drugim dysku.

Taki dysk..albo katalog trzeba by bylo udostepnic w sieci i wtedy komputer mialby do niego dostep.. 

Ale wtedy przez zaatakowany satelicki komputer atak moglby pojsc na ten udostepniany udzial na komputerze ksiegowej... I zaszyfrowac tamty backup...

Myślę nad pomyslem Qwinto.

 

[narmiak 385]

Miejsce do backupu nie powinno być dostępne cały czas, a tylko gdy dany backup będzie robiony, powinno być w innej sieci (VLANie) i wymagać szyfrowanego połączenia, które w normalny sposób nie jest odstępne. Czyli na przykład dedykowany soft (klient - serwer), a potem na serwerze jeszcze backup robiony na taśmę, która będzie codziennie wymieniana i składowana w innym miejscu.
Od biedy można to uprościć właśnie przez zastosowanie VLANu i klienta ftp. Musiałbyś się jednak upewnić przez odpowiednie reguły w firewallu, że dostęp z sieci, gdzie jest komputer księgowej, do NASa jest możliwy wyłącznie na potrzebnych portach, a najlepiej zmienić domyślne porty na jakieś inne.

[Qwinto 413]

11 godzin temu, narmiak napisał:

Miejsce do backupu nie powinno być dostępne cały czas, a tylko gdy dany backup będzie robiony, powinno być w innej sieci (VLANie) i wymagać szyfrowanego połączenia, które w normalny sposób nie jest odstępne. Czyli na przykład dedykowany soft (klient - serwer), a potem na serwerze jeszcze backup robiony na taśmę, która będzie codziennie wymieniana i składowana w innym miejscu.
Od biedy można to uprościć właśnie przez zastosowanie VLANu i klienta ftp. Musiałbyś się jednak upewnić przez odpowiednie reguły w firewallu, że dostęp z sieci, gdzie jest komputer księgowej, do NASa jest możliwy wyłącznie na potrzebnych portach, a najlepiej zmienić domyślne porty na jakieś inne.

Komplikacja level hard. W ogóle nie adekwatne do problemu i możliwości OPa (z ang. Original Poster - autor wątku).

 

12 godzin temu, Webby napisał:

A w jaki sposób ...koledzy informatycy... pobrać przez np zewnetrzny komputer z komputera ksiegowej jakis tam zrobiony backup na wewnetrzym drugim dysku.

Musisz mieć coś co samo z siebie zainicjuje backup. Dlatego dysk NAS musi to potrafić, komputer z Windowsem czy Linuxem ogarnie to na pewno. Komputer księgowej to Windows, więc najprościej wyszerować katalog z drugiego dysku w tym komputerze (nawet w trybie tylko do odczytu). Teraz urządzenie zdalne (NAS czy inny komputer do backupu) inicjuje wykonywanie kopii bezpieczeństwa. Chodzi o to żeby komputer księgowej nie miał pojęcia o istnieniu komputera do backupu. Reszta zależy od aplikacji wykonującej kopie bezpieczeństwa.

[Webby 0]

no dobrze..
.. to jaki NAS zaczynając od tych najtańszych zainicjuje backup, czyli połączy się z udostępnionym katalogiem (lub dyskiem) i pobierze np. już zrobiony tam backup. 

np..Synology 220+ da radę??

a może już 220j??

aktual :
----------------------

zadzwoniłem do sklepu synology i pani konsultant powiedziała ze 220+ ma możliwość ściśnięcia active backup i może cos takiego zrobić (czyli zainicjować backup do pobrania z komputera)..plus jeszcze migawki..

a 220j tego nie potrafi...

 

Edytowane 12 Marca 2021 przez Webby

[narmiak 385]

Żaden NAS nie zainicjuje backupu. To się robi od strony klienta, czyli komputera przez odpowiedni soft (w podanym wyżej wypadku Synology Active Backup). Backup przez sieć możesz robić na cokolwiek chcesz tak naprawdę. Byle by soft do backupu miał dostęp do udostępnionego udziału na NASie/serwerze/innym komputerze/raspberry pi...

Ja w domu wszystkie urządzenia z Windowsem (i wirtualki całe) przy pomocy darmowej wersji Veeam, która ma skonfigurowanego dedykowanego użytkownika mającego wyłączne prawa do katalogu z kopiami na serwerze, a z serwera w taki sam sposób migawka systemu leci (plus tygodniowa pełna kopia) na udział postawiony na Raspberry Pi na podłączony przez USB dysk.
Mniej więcej raz na pół roku wyciągam dyski z systemem, wkładam czysty SSD 1 TB i robię próbne odzyskanie dla testu (to, że robisz backup nie znaczy, że potem się do czegoś nadaje).

[Webby 0]

ok. Kierunek polityki uległ delikatnej zmianie..

okazuje się ze firma ma zakupione oprogramowanie ShadowProtect .

Czy to coś zmienia jeśli chodzi o wybór NASa??

Czy może wystarczy jakiś tańszy np 220j..albo i lepiej 120j??

by zabezpieczyć się przed niepowołanym dostępem ze stacji do NASa??

trochę działam po omacku ..ale mam nadzieję że z tej mgły w końcu uzyskam jakiś ostry obraz sytuacji..

pozdrawiam
 

[narmiak 385]

ShadowProtect z tego co mówią na filmiku na ich stronie pozwala na zapisywanie backupu w lokalizacji sieciowej. Ma też jakiś soft do centralnego zarządzania i pewnie dało by się go postawić na jakiś serwerze ale nie wiem, czy jest wersja na NASy popularne. Tak czy siak z aplikacji klienckiej można wybrać lokację sieciową, którą będzie udostępniony na Synology/QNAPie/ASUStorze czy co tam sobie wybierzesz.

Lepiej 220j bo wtedy wkładasz 2 dyski, ustawiasz na nich RAID1 i jak padnie jeden dysk to nie tracisz wszystkiego od razu tylko masz czas na pobiegnięcie do sklepu i kupienie nowego dysku, zanim drugi strzeli. W wypadku 120j masz tylko jeden dysk i jak on padnie, to już po ptakach.

Co do zabezpieczeń, to udostępniasz katalog tylko dla wybranego użytkownika i jeżeli program do backupu pozwala na podanie osobnych danych logowania (jak Veeam) używasz ich do tego:
https://imgur.com/a/MaLp7jY
Dzięki temu zwykły użytkownik nie ma dostępu do miejsca docelowego, nie jest to podmapowane w jego komputerze z innymi uprawnieniami jako dysk sieciowy i w teorii dostęp ma tylko ktoś, kto zna dane logowania do tego konta.

[Andy. 2]

6 godzin temu, narmiak napisał:

Żaden NAS nie zainicjuje backupu. To się robi od strony klienta, czyli komputera przez odpowiedni soft (w podanym wyżej wypadku Synology Active Backup).

Active Backup for Business na Synology może zainicjować wykonanie backupu na urządzeniach, na których jest zainstalowany Active Backup Agent. Można też ręcznie wymusić backup na zdalnych urządzeniach logując się do konsoli zarządzania.

[Webby 0]

czy 220j może robić migawki??
 

 

[narmiak 385]

https://www.synology.com/pl-pl/products/DS220j

https://www.synology.com/pl-pl/dsm/packages/HyperBackup

[Grzegorz_75 1]

Nie rozumiem idei robienia codziennego backup-u kompa księgowej (Windowsa)?
Ok, może ma dużo różnych programów, część się trudno instaluje, można zrobić backup systemu raz na jakiś czas, ale codziennie?

Druga rzecz, rozważ dodatkowy szyfrowany backup w chmurze (onedrive, dropbox, google, cokolwiek). Zdarzają się niestety różne historie typu spalona instalacja od pioruna, zalane biuro itp.

Po trzecie, jak już ktoś wyżej wspomniał, sprawdzaj ten backup raz na jakiś czas. Byłem świadkiem jednej historii gdzie ransomware załatwił sieć w małej firemce, dyski poszyfrowane w cholerę. Mieli oczywiście backup na zewnętrznych dyskach, przynajmniej tak im się wydawało bo ten backup nie zadziałał; jakiś "informatyk" latami kopiował pliki bazodanowe firebird z poziomu systemu plików, nie wiedział, że takie kopie są nic nie warte bo to się robi inaczej.

 

[Webby 0]

2 godziny temu, Grzegorz_75 napisał:

Nie rozumiem idei robienia codziennego backup-u kompa księgowej (Windowsa)?
Ok, może ma dużo różnych programów, część się trudno instaluje, można zrobić backup systemu raz na jakiś czas, ale codziennie?

Druga rzecz, rozważ dodatkowy szyfrowany backup w chmurze (onedrive, dropbox, google, cokolwiek). Zdarzają się niestety różne historie typu spalona instalacja od pioruna, zalane biuro itp.

Po trzecie, jak już ktoś wyżej wspomniał, sprawdzaj ten backup raz na jakiś czas. Byłem świadkiem jednej historii gdzie ransomware załatwił sieć w małej firemce, dyski poszyfrowane w cholerę. Mieli oczywiście backup na zewnętrznych dyskach, przynajmniej tak im się wydawało bo ten backup nie zadziałał; jakiś "informatyk" latami kopiował pliki bazodanowe firebird z poziomu systemu plików, nie wiedział, że takie kopie są nic nie warte bo to się robi inaczej.

 

 

no może rzeczywiście obraz systemu rzadziej, powiedzmy raz w tygodniu...natomiast codziennie są zmieniane sprawy księgowe wiec bazy danych programów księgowych musza być codziennie..
 

na 220+ mnie nie stać..tzn. instytucji, w której działam, więc chyba będzie 220j, już jest kupiony wcześniej ShadowProtect, no i jest drugi dysk lokalny w komputerze.

no i może jakaś chmura ..teraz tylko to ogarnąć ...

dziękuję wszystkim za pomoc. Ale nie wiem czy jeszcze nie będę zawracał głowy.
 

 

 

[em_gie 0]

W dniu 16.03.2021 o 17:56, Webby napisał:

 

 

Witam ponownie po miesiącach

Wiec jest szansa na zakup Synology 220+ do backupu księgowej ale i pewnie inne ważne dane ze szkoły tam się znajdą.

Ale teraz jest pytanie ..czy Synology ds220+  czy QNAP  251d

Jakościowo podobne..  już wiem ze Synology ma lepszy soft.....qnap z kolei rozwiązania techniczne..

200zł różnicy jak się okazuje w mojej szkole robi różnice...

Który z tych??

 

pozdrawiam

[Andy. 2]

Ja bym się zdecydował na Synology

A tak przy okazji - co to za program księgowy? Bo od tego zależy jak robić kopię bazy.

[Webby 0]

14 minut temu, Andy. napisał:

A tak przy okazji - co to za program księgowy? Bo od tego zależy jak robić kopię bazy.

Płatnik ZUSowski,  a Kadry, Place od Progmana (Wolters Kluwer)

Szkoła ma tez zakupiony na te stanowisko program do backupu ShadowProtect i robiony jest backup na drugi lokalny dysk ...chyba HDD 

Edytowane 9 Listopada 2021 przez Webby

[Webby 0]

W dniu 5.03.2021 o 14:46, Andy. napisał:

Ciężko będzie w tym budżecie - potrzebny byłby model z serii + np DS 220+

Kopię systemu zrobisz wtedy przez Active Backup For Business. A kopię plików przez Synology Drive. To jest kopia z wersjonowaniem plików więc w razie ataku ransomware po prostu przywracasz poprzednie wersje plików. W obydwu przypadkach komputery nie mają dostępu do nasa przez smb więc atak ransomware na komputer nie zaszyfruje nic na serwerze sieciowym. Dodatkowo możesz jeszcze wspomóc się Cloud Sync, który zrobi kopię danych z nasa, zaszyfruje i wyśle np na OneDrive (o ile macie subskrypcję O365). Na Qnapa powinny być podobne narzędzia.

OK...szkoła kupiła Synology DS220+ wraz z 2 dyskami Ironwolf 1T.
Teraz czas na ogarnięcie tego systemu. 
1. Tak myślę, nie wiem czy dobrze... najlepiej zrobić raz kopie całego systemu by była w razie awarii, i dodatkowo robić kopie wybranych katalogów już systematycznie...
2. Ze względów bezpieczeństwa warto tego NASa przeznaczyć tylko dla księgowości? 
3. Czy nie stoi na przeszkodzie by inne komputery w szkole tez robiły na nim backup (sekretariat, dyrekcja)? Bo dodatkowe komputery z dostępem do NASa dodatkowe źródło potencjalnych ataków.

pozdrawiam

 

[narmiak 385]

22 minuty temu, Webby napisał:

1. Tak myślę, nie wiem czy dobrze... najlepiej zrobić raz kopie całego systemu by była w razie awarii, i dodatkowo robić kopie wybranych katalogów już systematycznie...

Są programy do backupowania, które robią pełny backup systemu, a następnie przyrostowe zmiany na przykład każdego dnia. Cały backup wtedy mniej zajmuje i masz dostępne najświeższe dane. Niektóre softy do backupu potrafią też zrobić to za jednym zamachem, ale zazwyczaj musisz stworzyć więcej niż jedno zadanie aby osiągnąć zamierzony efekt.
 

29 minut temu, Webby napisał:

2. Ze względów bezpieczeństwa warto tego NASa przeznaczyć tylko dla księgowości? 

Jak najbardziej. Backupy powinny być i tak zaszyfrowane hasłem, a dostęp do lokacji na NASie powinien być tylko dla konkretnych maszyn/użytkowników (dedykowany użytkownik do backupów).
 

31 minut temu, Webby napisał:

3. Czy nie stoi na przeszkodzie by inne komputery w szkole tez robiły na nim backup (sekretariat, dyrekcja)? Bo dodatkowe komputery z dostępem do NASa dodatkowe źródło potencjalnych ataków.

Sam sobie odpowiedziałeś. Jak nie boisz się ryzyka, to możesz ustawić, aby inne komputery też robiły sobie tam backup, ale jeżeli sieć w księgowości masz odseparowaną od reszty, to ja bym nie ryzykował i kupił oddzielnego NASa dla tych komputerów.
Nie mówiąc już o tym, że 1 TB przestrzeni (a tak naprawdę pewnie w okolicach 930 GB), to nie jest za dużo miejsca, ale to zależy od tego, ile danych będzie do backupu.
Dla przykładu. Mój komputer stacjonarny, pełny backup partycji systemowej oraz wybranych folderów z danymi, backup przyrostowy każdego dnia, backup pełny raz w tygodniu, max 2 pełne kopie:

[Webby 0]

W dniu 30.12.2021 o 14:48, Webby napisał:

 

mam synology 220+ z tylko jednym dyskiem 1TB. Jeśli zrobię na nam macierz typu Basic, to w przyszłości dokładając drugi identyczny przejdę bez problemów w Raid1??
pozdrawiam