NAS-aseman kytkeminen ja irtikytkeminen?

verkkonoviisi

Netistä löytivien tietojen perusteella ainoa varma tapa välttyä siltä, että virukset ja kiristysohjelmat (Cryptolocker yms.) eivät mene varmuuskopioihin, on se, että varmuuskopiot ovat erillisellä asemalla ja asema on irti tietokoneesta.

Jos ostan ulkoisen verkkokovalevyn eli NAS-aseman, saako NAS-aseman kytkettyä tietokoneeseen ja irti tietokoneesta jotenkin kätevästi Windowsin kautta (Win 7/8/10)? Tarkoitus siis on, että NAS-asema on kytkettynä Windowsiin vain varmuuskopioinnin ajan ja kytketään irti tietokoneesta heti varmuuskopioinnin jälkeen. Tähän on varmaan jokin yksinkertaisempikin keino, kuin kiinnittää kaapeli käsin joka päivä NAS-asemaan varmuuskopiointia varten ja varmuuskopioinnin jälkeen irrottaa kaapeli NAS-asemasta. Miten muuten yrityksissä asia on hoidettu?

Miten siis NAS-aseman saisi kytkettyä verkkoon ja irti verkosta Windowsin kautta ja mahdollisimman helposti eli parhaimmassa tapauskessa yhdellä klikkauksella?

Kaikkein kätevin ratkaisu olisi se, että NAS-asema kytkeytyisi automaattisesti itse verkkoon joka päivä tiettynä kellonaikana (kun varmuuskopiointi alkaa) ja kytkeytyisi automaattisesti irti verkosta tiettyyn kellonaikaan (kun varmuuuskopiot on tehty), mutta tämä varmaankin vaatii jo jonkinlaisen erillisen ohjelman. Onko tällaista ohjelmaa edes olemassa ja jos on, niin löytyykö sellaista ilmaiseksi tai edes edullisesti?

Älkääkä väittäkö, että kyseessä on turha pelko, koska kaikki USB-asemani ja niissä olevat varmuuskopiot saastuivat viruksesta jokin aika sitten eikä virusohjelmani edes pystynyt poistamaan virusta.

Jos vastaatte, niin ei sitten mitään jargonia kiitos, sillä en ymmärrä verkkoasioista yhtään mitään, vaikka Windowsista jonkin verran ymmärränkin. Verkkoasioiden ymmärtämiseni jää siihen, että tiedän, mikä on verkkokaapeli :)

10

370

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • wertyyip

      Jos aseman saa ohjelmallisesti pois päältä(windowsista), sen saa myös ohjelmallisesti päälle(haittaohjelma).

    • ei_kantsis_ostaa

      Laita se vaan päälle/pois, yleensä onnistuu etänä Wake-on-LAN-toiminnon ja hallintasoftan avulla. Hyvin yksinkertaista. En tosin suosittele NAS:n hommaamista tuollaiseen käyttöön, mutta omapa on asiasi.

    • wertwertt

      Verkkokaapeli irti kun et kopioi - verkkokaapeli kiinni kun kopioit. 100% varma ratkaisu, mutta ei tietenkään estä konettasi kopioimasta haittaohjelmaa varmuuskopioinnin aikana NAS:siin. NAS:n käyttöjärjestelmästä yms. sitten riippuu, pystyykö haittaohjelma siellä mitään tekemään, mutta eipä niissä Windowsia taideta käyttää, joka lienee tällä hetkellä ainoa käyttöjärjestelmä johon tuo puree(?)

      Eli käytännössä se menee niin, että NAS voi olla jatkuvasti kiinni tietokoneessa ja se joko ei kärsi cryptolockerista tai sitten saat sinne cryptolockerin melko todennäköisesti joka tapauksessa varmuuskopioinnin yhteydessä. Ehkä sinun pikemminkin pitäisi alkaa säilyttämään data-tiedostojasi siellä NAS:ssa, eikä ollenkaan tietokoneella ja sitten ottaa siitä NAS:sta varmuuskopio vaikka ulkoiselle levylle, jonka liität vain kun varmuuskopioit.

      • hopotihoi

        "Admins are facing a variant of Linux malware that encrypts files on infected web servers. The malware first encrypts directories for home, root, MySQL, ngnix, and Apache and then moves on to encrypt files for web apps, backups, Git projects and numerous other files "

      • wertwertt

        Voisi ajatella, että järkevästi toteutetussa NAS:ssa käyttöjärjestelmästä on riisuttu kaikki ylimääräinen, joka voi riittää estämään ongelman. Toinen juttu on se, riittääkö suojautumiseksi että pitää järjestelmän päivitettynä (ja onko päivityksestä tehty sen verran helppo tai automaattinen, että se tulee tehtyä tai onko päivityksiä ylipäätään saatavissa)

        Lisäturvaa voi saada siitä jos NAS ja tietokone ovat verkkolaitteen (päällekytketyn!) palomuurin sisäpuolella, olettaen että Linux-puoli tarvitsee erillisen haittaohjelman, joka ei leviä Windowsin kautta tietokoneelta NAS:siin.

        Kovin laajalti levinneestä ongelma ei tunnu olevan kyse, koska sitä ei palvelimissa laajemmin ole tapahtunut - ehkä pelkkä päivitettynä pitäminen tai jopa oletussalasanojen muuttaminen riittää niissä.

        Web-serveri on paljon haavoittuvaisempi kuin sisäverkossa oleva tiedostopalvelin, useistakin syistä.

        Mutta ei, ei pidä olettaa että pelkästään linuksin käyttäminen olisi kaikelta suojaava kaapu.

      • nassissa

        Jos windows koneessa on haittaohjelma, joka tunnistaa windows verkon, ja jonka tarkoitus on salata myös verkkolevyjen sisältö, se tekee sen vaikka sen vaikka siellä nassissa olisi mikä linux

      • öäöaäöaäöaäöaä
        wertwertt kirjoitti:

        Voisi ajatella, että järkevästi toteutetussa NAS:ssa käyttöjärjestelmästä on riisuttu kaikki ylimääräinen, joka voi riittää estämään ongelman. Toinen juttu on se, riittääkö suojautumiseksi että pitää järjestelmän päivitettynä (ja onko päivityksestä tehty sen verran helppo tai automaattinen, että se tulee tehtyä tai onko päivityksiä ylipäätään saatavissa)

        Lisäturvaa voi saada siitä jos NAS ja tietokone ovat verkkolaitteen (päällekytketyn!) palomuurin sisäpuolella, olettaen että Linux-puoli tarvitsee erillisen haittaohjelman, joka ei leviä Windowsin kautta tietokoneelta NAS:siin.

        Kovin laajalti levinneestä ongelma ei tunnu olevan kyse, koska sitä ei palvelimissa laajemmin ole tapahtunut - ehkä pelkkä päivitettynä pitäminen tai jopa oletussalasanojen muuttaminen riittää niissä.

        Web-serveri on paljon haavoittuvaisempi kuin sisäverkossa oleva tiedostopalvelin, useistakin syistä.

        Mutta ei, ei pidä olettaa että pelkästään linuksin käyttäminen olisi kaikelta suojaava kaapu.

        NAS yleensä pistetään näkymään koneilla levyasemana, käytännössä siis kuten sisäinen kiintolevy. Data vaan liikkuu verkon läpi eikä esim. SATA-kaapelia pitkin. Jos joku tuolla tavoin NASiin yhteydessä oleva Windows-kone saastuu käyttäjän tumpuloinnin seurauksena, se haittaohjelma salaa NASilla olevat tiedostot ihan yhtä helposti kuin tumpulan koneen tiedostot. Sen haitakkeen ei siis tarvitse olla sellainen, että se voisi pyöriä NASin käyttöjärjestelmän sisällä.

    • Tri.Kerkko.Koni

      Yrityksissä se ymmärtääkseni toteutetaan oikeaoppisesti niin, että tiedot tallennetaan levypalvelimelle, ja sitten tehdäänkin niin päin, että varmuuskopiopalvelin ottaa yhteyden varsinaiseen levypalvelimeen ja lataa sitten varmuuskopiot sieltä. Näin ei varmuuskopioita pääse poistamaan työasemilta käsin.

      Toki joskus yrityksetkin tekevät nämä asiat niinsanotusti päin persettä. On niitä tapauksia, että yritys on joutunut maksamaan lunnaat saadakseen tiedot takaisin.

    • verkkonoviisi

      Miksi nimimerkki "ei_kantsis_ostaa" ei suosittele NAS-aseman ostamista varmuuskopiointiasemaksi? Minun käsittääkseni NAS-asema on hyvä nimenomaan varmuuskopioimiseen, koska siihen voi yhdistää monta eri tietokonetta, mutta minähän en näistä mitään ymmärrä, joten mikähän se parempi ratkaisu olisi? Ei minulla ole varaa ostaa ylimääräistä tietokonetta pelkäksi varmuuskopiointiasemaksi, vaikka varmasti yrityksissä varmuuskopiontiasemat ovatkin erillisiä tietokoneita eikä NAS-asemia.

      • J6G57etw

        NAS on aivan hyvä peli varmuuskopiointiin. Nörtti voi tehdä oman NAS:in jostain vanhasta muuten kaatopaikalle joutuvasta koneesta. Samoin USB levy on aivan mainio. Pääasia että niitä kopioita tehdään.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Näin kun katsoit salaa ja

      Hymyilit sieltä kaukaa 😍☺️ mutta hämmennyin ja tilanne oli niin nopeaa ohi etten oikeen kerennyt mukaan 😢 säteilit ku
      Ikävä
      50
      4154

    2. Katu täyttyy...

      Hei, oli pakko laittaa vielä tää. Huomaan että olet suuttunut. Minähän sanoin että poistun, olit paikalla. Olin pettynyt
      Ikävä
      35
      1959

    3. Eduskunnasta tippuneet kokoomuslaiset nostavat eniten sopeutumisrahaa. Kyllä veroeurot kelpaavat.

      Sopeutumisraha on eduskuntatyön päättymisen jälkeen maksettava etuus, jonka tarkoituksena on tukea entisiä kansanedustaj
      Maailman menoa
      153
      1346

    4. Kuvaa yhdellä sanalla meidän välejä tällä hetkellä

      Vastaa kuin vastaisit Hänelle.
      Ikävä
      154
      1232

    5. Povipommi, ex-Playboy-malli Susanna Penttilä avoimena - Paljastaa suhteestaan miehiin: "Olen..."

      No nyt! Susanna Penttilä on OnlyFans-vaikuttaja ja yrittäjä sekä yksi uuden Petolliset-kauden kisaajista. Onpa 53-vuoti
      Kotimaiset julkkisjuorut
      42
      1024

    6. Miten suhtautuisit

      jos saisit tietää, että kaivatullasi on kokkeliriippuvuus?
      Ikävä
      192
      992

    7. Sari Multala teki "riikkapurrat"

      Sekoili humalassa Ruisrokissa kuten Purra Lohjan torilla. Kovia dokaamaan nuo nykyiset ministerit.
      Maailman menoa
      229
      976

    8. Sinut mies vain haluan

      Olet kohtaloni. Kaikessa riipaisevassa rakkaudessa, sinä se olet. ❤️
      Ikävä
      80
      947

    9. Mitähän sä näit siinä akassa?

      Älä nyt vain sen kanssa ala mitään.
      Ikävä
      55
      820

    10. Ympäristötuhoministeri Multala: "Olin humalassa"

      Ruisrockin rokkimimmi myöntää: https://www.is.fi/politiikka/art-2000011407835.html Nämä ministerikuvatukset saavat ilm
      Maailman menoa
      122
      815
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt