Skocz do zawartości
Webby

Synology 220j czy qnap 231K ?

Rekomendowane odpowiedzi

Napisano (edytowane)

 

Synology 220j czy qnap 231K ?

ma być zabezpieczeniem komputera księgowej. Raz dziennie zrzut stanu systemu i bazy danych programów księgowych. Tylko w sieci LAN, podpięty Ethernetem. Oczywiście komputer księgowej ma dostęp do Internetu.

i powiedzmy z innego komputera raz dziennie kilka MB plików.
tak w ogóle to raczkuję w sprawach backupu.

Czy w ogóle te serwery nadają się do firmy??
czy bardziej do domu??

Mam budżet 1100 - 1200zł..   (razem z 2 dyskami po 1TB)

Czy w razie komputera szybko da się odtworzyć system z takiego backupu??
i jeszcze jedno..
czy podpięcie NASa do sieci LAN daje w miarę dobra ochronę przed ransomware 
czy też można podpiąć przesz USB??

za cenne wskazówki będę wdzięczny 

pozdrawiam młodszych kolegów
raczkujący 52 letni informatyk

Edytowane przez Webby

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
14 godzin temu, Webby napisał:

czy podpięcie NASa do sieci LAN daje w miarę dobra ochronę przed ransomware

A co to za kryptoreklama?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
10 godzin temu, Qwinto napisał:

A co to za kryptoreklama?

A przez przypadek chcialem skopiować nazwe zagrożenia z netu bo chyba nawet sam nie bylem w stanie napisać..i pokazał sie ten link...

Z tamtym linkiem oczywiście nie mam nic wspólnego...

Pozdrawiam

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

No dobra, wracamy do tematu wpisu. Nie wiem jak będziesz chciał wykonywać ten backup na NASa, ale jeśli będziesz traktował NAS jako file server to takie rozwiązanie nie będzie dobre w kontekscie ransomware. Lepszym rozwiązaniem będzie jakiś komputer z systemem backupowym, który będzie pobierał z komputera księgowej dane do zabezpieczenia i je przechowywał lokalnie na dysku. Wtedy w razie ataku typu ransomware na komputerze księgowej, to taki serwer z backupem byłby bezpieczny. W przypadku NASa ransomware może zaszyfrować również taki dysk sieciowy.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Napisano (edytowane)
Godzinę temu, Qwinto napisał:

No dobra, wracamy do tematu wpisu. Nie wiem jak będziesz chciał wykonywać ten backup na NASa, ale jeśli będziesz traktował NAS jako file server to takie rozwiązanie nie będzie dobre w kontekscie ransomware. ......

W przypadku NASa ransomware może zaszyfrować również taki dysk sieciowy......

 

Ten potencjalny NAS bedzie tylko do backupu..nie chce go wykorzystywać jako serwera plikow..

A jesli na komputerze  jest jakies oprogramowanie do robienia kopii ...i za pomoca loginu i hasla polaczy sie z NASem by wyslac tam pliki...to rowniez ten ransomware moze zdobyc taki dostep??

Chyba wiem o co ci chodzi..ze na tym NASie bedzie jakis udzial ktory bedzie na kompie widziany jako dysk sieciowy....

Ale wlasnie chce dane wysylac za pomoca loginu i hasla (oczywiscie automatycznie przez jakies programowanie). Ale jak juz mowilem.. Stawiam pierwsze kroki w tym backupie...nigdy jakos nie musialem o tym myslec..choc w firmie mam kilkadziesiat kompow...

Co prawda na kompie ksiegoej robi sie codzienie kopia..obraz calego systemu..na drugim dysku lokalnym.... 

Ale wlaśnie chcę mieć coś na zewnatrz w razie ataku...

No i jak to zrobic najoptymalniej....

(Powiem ci ze dałeś mi fajny pomysł z tym pobieraniem danych z kompa ksiegowej przez inny komputer...hm...tylko że tak nie zrobie kopii systemu)

Pozdrawiam

Edytowane przez Webby

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
21 minut temu, Webby napisał:

Ten potencjalny NAS bedzie tylko do backupu..nie chce go wykorzystywać jako serwera plikow..

To co będzie robiło backup i jak realizowało jego przechowywanie? Nie znam rozwiązań Synology czy Qnapa.

22 minuty temu, Webby napisał:

A jesli na komputerze  jest jakies oprogramowanie do robienia kopii ...i za pomoca loginu i hasla polaczy sie z NASem by wyslac tam pliki...to rowniez ten ransomware moze zdobyc taki dostep??

No właśnie, pytanie jak to zamierzasz realizować. Bo jak nic wychodzi że NAS będzie serwerem plików dla backupu. Dostęp i tak musi być dla danego loginu i hasła.

24 minuty temu, Webby napisał:

Co prawda na kompie ksiegoej robi sie codzienie kopia..obraz calego systemu..na drugim dysku lokalnym.... 

No to niech coś pobiera backup z drugiego dysku lokalnego w inne miejsce.

26 minut temu, Webby napisał:

(Powiem ci ze dałeś mi fajny pomysł z tym pobieraniem danych z kompa ksiegowej przez inny komputer...hm...tylko że tak nie zrobie kopii systemu)

Jak nie zrobię jak zrobię. Wszystko zależy od softu który będzie robił backup. Ale mniej roboty będzie tak jak opisałem akapit wyżej, czyli robić kopię tego co już się zrobiło na drugi dysk.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
W dniu 3.03.2021 o 18:58, Webby napisał:

ma być zabezpieczeniem komputera księgowej. Raz dziennie zrzut stanu systemu i bazy danych programów księgowych. Tylko w sieci LAN, podpięty Ethernetem. Oczywiście komputer księgowej ma dostęp do Internetu.

Ciężko będzie w tym budżecie - potrzebny byłby model z serii + np DS 220+

Kopię systemu zrobisz wtedy przez Active Backup For Business. A kopię plików przez Synology Drive. To jest kopia z wersjonowaniem plików więc w razie ataku ransomware po prostu przywracasz poprzednie wersje plików. W obydwu przypadkach komputery nie mają dostępu do nasa przez smb więc atak ransomware na komputer nie zaszyfruje nic na serwerze sieciowym. Dodatkowo możesz jeszcze wspomóc się Cloud Sync, który zrobi kopię danych z nasa, zaszyfruje i wyśle np na OneDrive (o ile macie subskrypcję O365). Na Qnapa powinny być podobne narzędzia.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

A w jaki sposób ...koledzy informatycy... pobrać przez np zewnetrzny komputer z komputera ksiegowej jakis tam zrobiony backup na wewnetrzym drugim dysku.

Taki dysk..albo katalog trzeba by bylo udostepnic w sieci i wtedy komputer mialby do niego dostep.. 

Ale wtedy przez zaatakowany satelicki komputer atak moglby pojsc na ten udostepniany udzial na komputerze ksiegowej... I zaszyfrowac tamty backup...

Myślę nad pomyslem Qwinto.

 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Miejsce do backupu nie powinno być dostępne cały czas, a tylko gdy dany backup będzie robiony, powinno być w innej sieci (VLANie) i wymagać szyfrowanego połączenia, które w normalny sposób nie jest odstępne. Czyli na przykład dedykowany soft (klient - serwer), a potem na serwerze jeszcze backup robiony na taśmę, która będzie codziennie wymieniana i składowana w innym miejscu.
Od biedy można to uprościć właśnie przez zastosowanie VLANu i klienta ftp. Musiałbyś się jednak upewnić przez odpowiednie reguły w firewallu, że dostęp z sieci, gdzie jest komputer księgowej, do NASa jest możliwy wyłącznie na potrzebnych portach, a najlepiej zmienić domyślne porty na jakieś inne.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
11 godzin temu, narmiak napisał:

Miejsce do backupu nie powinno być dostępne cały czas, a tylko gdy dany backup będzie robiony, powinno być w innej sieci (VLANie) i wymagać szyfrowanego połączenia, które w normalny sposób nie jest odstępne. Czyli na przykład dedykowany soft (klient - serwer), a potem na serwerze jeszcze backup robiony na taśmę, która będzie codziennie wymieniana i składowana w innym miejscu.
Od biedy można to uprościć właśnie przez zastosowanie VLANu i klienta ftp. Musiałbyś się jednak upewnić przez odpowiednie reguły w firewallu, że dostęp z sieci, gdzie jest komputer księgowej, do NASa jest możliwy wyłącznie na potrzebnych portach, a najlepiej zmienić domyślne porty na jakieś inne.

Komplikacja level hard. W ogóle nie adekwatne do problemu i możliwości OPa (z ang. Original Poster - autor wątku).

 

12 godzin temu, Webby napisał:

A w jaki sposób ...koledzy informatycy... pobrać przez np zewnetrzny komputer z komputera ksiegowej jakis tam zrobiony backup na wewnetrzym drugim dysku.

Musisz mieć coś co samo z siebie zainicjuje backup. Dlatego dysk NAS musi to potrafić, komputer z Windowsem czy Linuxem ogarnie to na pewno. Komputer księgowej to Windows, więc najprościej wyszerować katalog z drugiego dysku w tym komputerze (nawet w trybie tylko do odczytu). Teraz urządzenie zdalne (NAS czy inny komputer do backupu) inicjuje wykonywanie kopii bezpieczeństwa. Chodzi o to żeby komputer księgowej nie miał pojęcia o istnieniu komputera do backupu. Reszta zależy od aplikacji wykonującej kopie bezpieczeństwa.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Napisano (edytowane)

no dobrze..
.. to jaki NAS zaczynając od tych najtańszych zainicjuje backup, czyli połączy się z udostępnionym katalogiem (lub dyskiem) i pobierze np. już zrobiony tam backup. 

np..Synology 220+ da radę??

a może już 220j??

aktual :
----------------------

zadzwoniłem do sklepu synology i pani konsultant powiedziała ze 220+ ma możliwość ściśnięcia active backup i może cos takiego zrobić (czyli zainicjować backup do pobrania z komputera)..plus jeszcze migawki..

a 220j tego nie potrafi...

 

Edytowane przez Webby

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Żaden NAS nie zainicjuje backupu. To się robi od strony klienta, czyli komputera przez odpowiedni soft (w podanym wyżej wypadku Synology Active Backup). Backup przez sieć możesz robić na cokolwiek chcesz tak naprawdę. Byle by soft do backupu miał dostęp do udostępnionego udziału na NASie/serwerze/innym komputerze/raspberry pi...

Ja w domu wszystkie urządzenia z Windowsem (i wirtualki całe) przy pomocy darmowej wersji Veeam, która ma skonfigurowanego dedykowanego użytkownika mającego wyłączne prawa do katalogu z kopiami na serwerze, a z serwera w taki sam sposób migawka systemu leci (plus tygodniowa pełna kopia) na udział postawiony na Raspberry Pi na podłączony przez USB dysk.
Mniej więcej raz na pół roku wyciągam dyski z systemem, wkładam czysty SSD 1 TB i robię próbne odzyskanie dla testu (to, że robisz backup nie znaczy, że potem się do czegoś nadaje).

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

ok. Kierunek polityki uległ delikatnej zmianie..

okazuje się ze firma ma zakupione oprogramowanie ShadowProtect .

Czy to coś zmienia jeśli chodzi o wybór NASa??

Czy może wystarczy jakiś tańszy np 220j..albo i lepiej 120j??

by zabezpieczyć się przed niepowołanym dostępem ze stacji do NASa??

trochę działam po omacku ..ale mam nadzieję że z tej mgły w końcu uzyskam jakiś ostry obraz sytuacji..

pozdrawiam
 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

ShadowProtect z tego co mówią na filmiku na ich stronie pozwala na zapisywanie backupu w lokalizacji sieciowej. Ma też jakiś soft do centralnego zarządzania i pewnie dało by się go postawić na jakiś serwerze ale nie wiem, czy jest wersja na NASy popularne. Tak czy siak z aplikacji klienckiej można wybrać lokację sieciową, którą będzie udostępniony na Synology/QNAPie/ASUStorze czy co tam sobie wybierzesz.

Lepiej 220j bo wtedy wkładasz 2 dyski, ustawiasz na nich RAID1 i jak padnie jeden dysk to nie tracisz wszystkiego od razu tylko masz czas na pobiegnięcie do sklepu i kupienie nowego dysku, zanim drugi strzeli. W wypadku 120j masz tylko jeden dysk i jak on padnie, to już po ptakach.

Co do zabezpieczeń, to udostępniasz katalog tylko dla wybranego użytkownika i jeżeli program do backupu pozwala na podanie osobnych danych logowania (jak Veeam) używasz ich do tego:
https://imgur.com/a/MaLp7jY
Dzięki temu zwykły użytkownik nie ma dostępu do miejsca docelowego, nie jest to podmapowane w jego komputerze z innymi uprawnieniami jako dysk sieciowy i w teorii dostęp ma tylko ktoś, kto zna dane logowania do tego konta.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
6 godzin temu, narmiak napisał:

Żaden NAS nie zainicjuje backupu. To się robi od strony klienta, czyli komputera przez odpowiedni soft (w podanym wyżej wypadku Synology Active Backup).

Active Backup for Business na Synology może zainicjować wykonanie backupu na urządzeniach, na których jest zainstalowany Active Backup Agent. Można też ręcznie wymusić backup na zdalnych urządzeniach logując się do konsoli zarządzania.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

czy 220j może robić migawki??
 

 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Nie rozumiem idei robienia codziennego backup-u kompa księgowej (Windowsa)?
Ok, może ma dużo różnych programów, część się trudno instaluje, można zrobić backup systemu raz na jakiś czas, ale codziennie?

Druga rzecz, rozważ dodatkowy szyfrowany backup w chmurze (onedrive, dropbox, google, cokolwiek). Zdarzają się niestety różne historie typu spalona instalacja od pioruna, zalane biuro itp.

Po trzecie, jak już ktoś wyżej wspomniał, sprawdzaj ten backup raz na jakiś czas. Byłem świadkiem jednej historii gdzie ransomware załatwił sieć w małej firemce, dyski poszyfrowane w cholerę. Mieli oczywiście backup na zewnętrznych dyskach, przynajmniej tak im się wydawało bo ten backup nie zadziałał; jakiś "informatyk" latami kopiował pliki bazodanowe firebird z poziomu systemu plików, nie wiedział, że takie kopie są nic nie warte bo to się robi inaczej.

 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
2 godziny temu, Grzegorz_75 napisał:

Nie rozumiem idei robienia codziennego backup-u kompa księgowej (Windowsa)?
Ok, może ma dużo różnych programów, część się trudno instaluje, można zrobić backup systemu raz na jakiś czas, ale codziennie?

Druga rzecz, rozważ dodatkowy szyfrowany backup w chmurze (onedrive, dropbox, google, cokolwiek). Zdarzają się niestety różne historie typu spalona instalacja od pioruna, zalane biuro itp.

Po trzecie, jak już ktoś wyżej wspomniał, sprawdzaj ten backup raz na jakiś czas. Byłem świadkiem jednej historii gdzie ransomware załatwił sieć w małej firemce, dyski poszyfrowane w cholerę. Mieli oczywiście backup na zewnętrznych dyskach, przynajmniej tak im się wydawało bo ten backup nie zadziałał; jakiś "informatyk" latami kopiował pliki bazodanowe firebird z poziomu systemu plików, nie wiedział, że takie kopie są nic nie warte bo to się robi inaczej.

 

 

no może rzeczywiście obraz systemu rzadziej, powiedzmy raz w tygodniu...natomiast codziennie są zmieniane sprawy księgowe wiec bazy danych programów księgowych musza być codziennie..
 

na 220+ mnie nie stać..tzn. instytucji, w której działam, więc chyba będzie 220j, już jest kupiony wcześniej ShadowProtect, no i jest drugi dysk lokalny w komputerze.

no i może jakaś chmura ..teraz tylko to ogarnąć ...

dziękuję wszystkim za pomoc. Ale nie wiem czy jeszcze nie będę zawracał głowy.
 

 

 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...