NAS-aseman kytkeminen ja irtikytkeminen?

verkkonoviisi

Netistä löytivien tietojen perusteella ainoa varma tapa välttyä siltä, että virukset ja kiristysohjelmat (Cryptolocker yms.) eivät mene varmuuskopioihin, on se, että varmuuskopiot ovat erillisellä asemalla ja asema on irti tietokoneesta.

Jos ostan ulkoisen verkkokovalevyn eli NAS-aseman, saako NAS-aseman kytkettyä tietokoneeseen ja irti tietokoneesta jotenkin kätevästi Windowsin kautta (Win 7/8/10)? Tarkoitus siis on, että NAS-asema on kytkettynä Windowsiin vain varmuuskopioinnin ajan ja kytketään irti tietokoneesta heti varmuuskopioinnin jälkeen. Tähän on varmaan jokin yksinkertaisempikin keino, kuin kiinnittää kaapeli käsin joka päivä NAS-asemaan varmuuskopiointia varten ja varmuuskopioinnin jälkeen irrottaa kaapeli NAS-asemasta. Miten muuten yrityksissä asia on hoidettu?

Miten siis NAS-aseman saisi kytkettyä verkkoon ja irti verkosta Windowsin kautta ja mahdollisimman helposti eli parhaimmassa tapauskessa yhdellä klikkauksella?

Kaikkein kätevin ratkaisu olisi se, että NAS-asema kytkeytyisi automaattisesti itse verkkoon joka päivä tiettynä kellonaikana (kun varmuuskopiointi alkaa) ja kytkeytyisi automaattisesti irti verkosta tiettyyn kellonaikaan (kun varmuuuskopiot on tehty), mutta tämä varmaankin vaatii jo jonkinlaisen erillisen ohjelman. Onko tällaista ohjelmaa edes olemassa ja jos on, niin löytyykö sellaista ilmaiseksi tai edes edullisesti?

Älkääkä väittäkö, että kyseessä on turha pelko, koska kaikki USB-asemani ja niissä olevat varmuuskopiot saastuivat viruksesta jokin aika sitten eikä virusohjelmani edes pystynyt poistamaan virusta.

Jos vastaatte, niin ei sitten mitään jargonia kiitos, sillä en ymmärrä verkkoasioista yhtään mitään, vaikka Windowsista jonkin verran ymmärränkin. Verkkoasioiden ymmärtämiseni jää siihen, että tiedän, mikä on verkkokaapeli :)

10

342

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • wertyyip

      Jos aseman saa ohjelmallisesti pois päältä(windowsista), sen saa myös ohjelmallisesti päälle(haittaohjelma).

    • ei_kantsis_ostaa

      Laita se vaan päälle/pois, yleensä onnistuu etänä Wake-on-LAN-toiminnon ja hallintasoftan avulla. Hyvin yksinkertaista. En tosin suosittele NAS:n hommaamista tuollaiseen käyttöön, mutta omapa on asiasi.

    • wertwertt

      Verkkokaapeli irti kun et kopioi - verkkokaapeli kiinni kun kopioit. 100% varma ratkaisu, mutta ei tietenkään estä konettasi kopioimasta haittaohjelmaa varmuuskopioinnin aikana NAS:siin. NAS:n käyttöjärjestelmästä yms. sitten riippuu, pystyykö haittaohjelma siellä mitään tekemään, mutta eipä niissä Windowsia taideta käyttää, joka lienee tällä hetkellä ainoa käyttöjärjestelmä johon tuo puree(?)

      Eli käytännössä se menee niin, että NAS voi olla jatkuvasti kiinni tietokoneessa ja se joko ei kärsi cryptolockerista tai sitten saat sinne cryptolockerin melko todennäköisesti joka tapauksessa varmuuskopioinnin yhteydessä. Ehkä sinun pikemminkin pitäisi alkaa säilyttämään data-tiedostojasi siellä NAS:ssa, eikä ollenkaan tietokoneella ja sitten ottaa siitä NAS:sta varmuuskopio vaikka ulkoiselle levylle, jonka liität vain kun varmuuskopioit.

      • hopotihoi

        "Admins are facing a variant of Linux malware that encrypts files on infected web servers. The malware first encrypts directories for home, root, MySQL, ngnix, and Apache and then moves on to encrypt files for web apps, backups, Git projects and numerous other files "

      • wertwertt

        Voisi ajatella, että järkevästi toteutetussa NAS:ssa käyttöjärjestelmästä on riisuttu kaikki ylimääräinen, joka voi riittää estämään ongelman. Toinen juttu on se, riittääkö suojautumiseksi että pitää järjestelmän päivitettynä (ja onko päivityksestä tehty sen verran helppo tai automaattinen, että se tulee tehtyä tai onko päivityksiä ylipäätään saatavissa)

        Lisäturvaa voi saada siitä jos NAS ja tietokone ovat verkkolaitteen (päällekytketyn!) palomuurin sisäpuolella, olettaen että Linux-puoli tarvitsee erillisen haittaohjelman, joka ei leviä Windowsin kautta tietokoneelta NAS:siin.

        Kovin laajalti levinneestä ongelma ei tunnu olevan kyse, koska sitä ei palvelimissa laajemmin ole tapahtunut - ehkä pelkkä päivitettynä pitäminen tai jopa oletussalasanojen muuttaminen riittää niissä.

        Web-serveri on paljon haavoittuvaisempi kuin sisäverkossa oleva tiedostopalvelin, useistakin syistä.

        Mutta ei, ei pidä olettaa että pelkästään linuksin käyttäminen olisi kaikelta suojaava kaapu.

      • nassissa

        Jos windows koneessa on haittaohjelma, joka tunnistaa windows verkon, ja jonka tarkoitus on salata myös verkkolevyjen sisältö, se tekee sen vaikka sen vaikka siellä nassissa olisi mikä linux

      • öäöaäöaäöaäöaä
        wertwertt kirjoitti:

        Voisi ajatella, että järkevästi toteutetussa NAS:ssa käyttöjärjestelmästä on riisuttu kaikki ylimääräinen, joka voi riittää estämään ongelman. Toinen juttu on se, riittääkö suojautumiseksi että pitää järjestelmän päivitettynä (ja onko päivityksestä tehty sen verran helppo tai automaattinen, että se tulee tehtyä tai onko päivityksiä ylipäätään saatavissa)

        Lisäturvaa voi saada siitä jos NAS ja tietokone ovat verkkolaitteen (päällekytketyn!) palomuurin sisäpuolella, olettaen että Linux-puoli tarvitsee erillisen haittaohjelman, joka ei leviä Windowsin kautta tietokoneelta NAS:siin.

        Kovin laajalti levinneestä ongelma ei tunnu olevan kyse, koska sitä ei palvelimissa laajemmin ole tapahtunut - ehkä pelkkä päivitettynä pitäminen tai jopa oletussalasanojen muuttaminen riittää niissä.

        Web-serveri on paljon haavoittuvaisempi kuin sisäverkossa oleva tiedostopalvelin, useistakin syistä.

        Mutta ei, ei pidä olettaa että pelkästään linuksin käyttäminen olisi kaikelta suojaava kaapu.

        NAS yleensä pistetään näkymään koneilla levyasemana, käytännössä siis kuten sisäinen kiintolevy. Data vaan liikkuu verkon läpi eikä esim. SATA-kaapelia pitkin. Jos joku tuolla tavoin NASiin yhteydessä oleva Windows-kone saastuu käyttäjän tumpuloinnin seurauksena, se haittaohjelma salaa NASilla olevat tiedostot ihan yhtä helposti kuin tumpulan koneen tiedostot. Sen haitakkeen ei siis tarvitse olla sellainen, että se voisi pyöriä NASin käyttöjärjestelmän sisällä.

    • Tri.Kerkko.Koni

      Yrityksissä se ymmärtääkseni toteutetaan oikeaoppisesti niin, että tiedot tallennetaan levypalvelimelle, ja sitten tehdäänkin niin päin, että varmuuskopiopalvelin ottaa yhteyden varsinaiseen levypalvelimeen ja lataa sitten varmuuskopiot sieltä. Näin ei varmuuskopioita pääse poistamaan työasemilta käsin.

      Toki joskus yrityksetkin tekevät nämä asiat niinsanotusti päin persettä. On niitä tapauksia, että yritys on joutunut maksamaan lunnaat saadakseen tiedot takaisin.

    • verkkonoviisi

      Miksi nimimerkki "ei_kantsis_ostaa" ei suosittele NAS-aseman ostamista varmuuskopiointiasemaksi? Minun käsittääkseni NAS-asema on hyvä nimenomaan varmuuskopioimiseen, koska siihen voi yhdistää monta eri tietokonetta, mutta minähän en näistä mitään ymmärrä, joten mikähän se parempi ratkaisu olisi? Ei minulla ole varaa ostaa ylimääräistä tietokonetta pelkäksi varmuuskopiointiasemaksi, vaikka varmasti yrityksissä varmuuskopiontiasemat ovatkin erillisiä tietokoneita eikä NAS-asemia.

      • J6G57etw

        NAS on aivan hyvä peli varmuuskopiointiin. Nörtti voi tehdä oman NAS:in jostain vanhasta muuten kaatopaikalle joutuvasta koneesta. Samoin USB levy on aivan mainio. Pääasia että niitä kopioita tehdään.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Poliisi: Kymmenhenkinen pohjalaisperhe ollut vuoden kateissa kansainvälinen etsintäkuulutus Poliis

      Poliisi: Kymmenhenkinen pohjalaisperhe ollut vuoden kateissa – kansainvälinen etsintäkuulutus Poliisi pyytää yleisön apu
      Maailman menoa
      270
      2282

    2. En kadu sitä, että kohtasin hänet

      mutta kadun sitä, että aloin kirjoittamaan tänne palstalle. Jollain tasolla se saa vain asiat enemmän solmuun ja tekee n
      Ikävä
      83
      1001

    3. Oisko mitenkään mahdollisesti ihan pikkuisen ikävä..

      ...edes ihan pikkuisen pikkuisen ikävä sulla mua??.. Että miettisit vaikka vähän missähän se nyt on ja oiskohan hauska n
      Ikävä
      55
      979

    4. Mitään järkeä?

      Että ollaan erillään? Kummankin pää on kovilla.
      Ikävä
      108
      960

    5. Noniin rakas

      Annetaanko pikkuhiljaa jo olla, niin ehkä säilyy vienot hymyt kohdatessa. En edelleenkään halua sulle tai kenellekään mi
      Ikävä
      81
      921

    6. Lapuan sanomissa käy rytinä

      Pistivät sitten päätoimittajan pihalle
      Lapua
      42
      854

    7. Au pair -työ Thaimaassa herättää kiivasta keskustelua somessa: "4cm torakoita, huumeita, tauteja..."

      Au pairit -sarjan uusi kausi herättää keskustelua Suomi24 Keskustelupalvelussa. Mielipiteitä ladataan puolesta ja vastaa
      Tv-sarjat
      21
      838

    8. Helena Koivu : Ja kohta mennään taas

      Kohta kohtalon päivä lähestyy kuinka käy Helena Koivulle ? Kenen puolella olet? Jos vastauksesi on Helenan niin voisi
      Kotimaiset julkkisjuorut
      67
      736

    9. Tässä totuus jälleensyntymisestä - voit yllättyä

      Jumalasta syntyminen Raamatussa ei tässä Joh. 3:3. ole alkukielen mukaan ollenkaan sanaa uudestisyntyminen, vaan pelkä
      Jälleensyntyminen
      299
      684

    10. Oot ihana

      Toivottavasti nähdään sattumalta jonain kesäpäivänä♥️🥺🫂
      Ikävä
      33
      677
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt