NAS-aseman kytkeminen ja irtikytkeminen?

verkkonoviisi

Netistä löytivien tietojen perusteella ainoa varma tapa välttyä siltä, että virukset ja kiristysohjelmat (Cryptolocker yms.) eivät mene varmuuskopioihin, on se, että varmuuskopiot ovat erillisellä asemalla ja asema on irti tietokoneesta.

Jos ostan ulkoisen verkkokovalevyn eli NAS-aseman, saako NAS-aseman kytkettyä tietokoneeseen ja irti tietokoneesta jotenkin kätevästi Windowsin kautta (Win 7/8/10)? Tarkoitus siis on, että NAS-asema on kytkettynä Windowsiin vain varmuuskopioinnin ajan ja kytketään irti tietokoneesta heti varmuuskopioinnin jälkeen. Tähän on varmaan jokin yksinkertaisempikin keino, kuin kiinnittää kaapeli käsin joka päivä NAS-asemaan varmuuskopiointia varten ja varmuuskopioinnin jälkeen irrottaa kaapeli NAS-asemasta. Miten muuten yrityksissä asia on hoidettu?

Miten siis NAS-aseman saisi kytkettyä verkkoon ja irti verkosta Windowsin kautta ja mahdollisimman helposti eli parhaimmassa tapauskessa yhdellä klikkauksella?

Kaikkein kätevin ratkaisu olisi se, että NAS-asema kytkeytyisi automaattisesti itse verkkoon joka päivä tiettynä kellonaikana (kun varmuuskopiointi alkaa) ja kytkeytyisi automaattisesti irti verkosta tiettyyn kellonaikaan (kun varmuuuskopiot on tehty), mutta tämä varmaankin vaatii jo jonkinlaisen erillisen ohjelman. Onko tällaista ohjelmaa edes olemassa ja jos on, niin löytyykö sellaista ilmaiseksi tai edes edullisesti?

Älkääkä väittäkö, että kyseessä on turha pelko, koska kaikki USB-asemani ja niissä olevat varmuuskopiot saastuivat viruksesta jokin aika sitten eikä virusohjelmani edes pystynyt poistamaan virusta.

Jos vastaatte, niin ei sitten mitään jargonia kiitos, sillä en ymmärrä verkkoasioista yhtään mitään, vaikka Windowsista jonkin verran ymmärränkin. Verkkoasioiden ymmärtämiseni jää siihen, että tiedän, mikä on verkkokaapeli :)

10

413

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • wertyyip

      Jos aseman saa ohjelmallisesti pois päältä(windowsista), sen saa myös ohjelmallisesti päälle(haittaohjelma).

    • ei_kantsis_ostaa

      Laita se vaan päälle/pois, yleensä onnistuu etänä Wake-on-LAN-toiminnon ja hallintasoftan avulla. Hyvin yksinkertaista. En tosin suosittele NAS:n hommaamista tuollaiseen käyttöön, mutta omapa on asiasi.

    • wertwertt

      Verkkokaapeli irti kun et kopioi - verkkokaapeli kiinni kun kopioit. 100% varma ratkaisu, mutta ei tietenkään estä konettasi kopioimasta haittaohjelmaa varmuuskopioinnin aikana NAS:siin. NAS:n käyttöjärjestelmästä yms. sitten riippuu, pystyykö haittaohjelma siellä mitään tekemään, mutta eipä niissä Windowsia taideta käyttää, joka lienee tällä hetkellä ainoa käyttöjärjestelmä johon tuo puree(?)

      Eli käytännössä se menee niin, että NAS voi olla jatkuvasti kiinni tietokoneessa ja se joko ei kärsi cryptolockerista tai sitten saat sinne cryptolockerin melko todennäköisesti joka tapauksessa varmuuskopioinnin yhteydessä. Ehkä sinun pikemminkin pitäisi alkaa säilyttämään data-tiedostojasi siellä NAS:ssa, eikä ollenkaan tietokoneella ja sitten ottaa siitä NAS:sta varmuuskopio vaikka ulkoiselle levylle, jonka liität vain kun varmuuskopioit.

      • hopotihoi

        "Admins are facing a variant of Linux malware that encrypts files on infected web servers. The malware first encrypts directories for home, root, MySQL, ngnix, and Apache and then moves on to encrypt files for web apps, backups, Git projects and numerous other files "

      • wertwertt

        Voisi ajatella, että järkevästi toteutetussa NAS:ssa käyttöjärjestelmästä on riisuttu kaikki ylimääräinen, joka voi riittää estämään ongelman. Toinen juttu on se, riittääkö suojautumiseksi että pitää järjestelmän päivitettynä (ja onko päivityksestä tehty sen verran helppo tai automaattinen, että se tulee tehtyä tai onko päivityksiä ylipäätään saatavissa)

        Lisäturvaa voi saada siitä jos NAS ja tietokone ovat verkkolaitteen (päällekytketyn!) palomuurin sisäpuolella, olettaen että Linux-puoli tarvitsee erillisen haittaohjelman, joka ei leviä Windowsin kautta tietokoneelta NAS:siin.

        Kovin laajalti levinneestä ongelma ei tunnu olevan kyse, koska sitä ei palvelimissa laajemmin ole tapahtunut - ehkä pelkkä päivitettynä pitäminen tai jopa oletussalasanojen muuttaminen riittää niissä.

        Web-serveri on paljon haavoittuvaisempi kuin sisäverkossa oleva tiedostopalvelin, useistakin syistä.

        Mutta ei, ei pidä olettaa että pelkästään linuksin käyttäminen olisi kaikelta suojaava kaapu.

      • nassissa

        Jos windows koneessa on haittaohjelma, joka tunnistaa windows verkon, ja jonka tarkoitus on salata myös verkkolevyjen sisältö, se tekee sen vaikka sen vaikka siellä nassissa olisi mikä linux

      • öäöaäöaäöaäöaä
        wertwertt kirjoitti:

        Voisi ajatella, että järkevästi toteutetussa NAS:ssa käyttöjärjestelmästä on riisuttu kaikki ylimääräinen, joka voi riittää estämään ongelman. Toinen juttu on se, riittääkö suojautumiseksi että pitää järjestelmän päivitettynä (ja onko päivityksestä tehty sen verran helppo tai automaattinen, että se tulee tehtyä tai onko päivityksiä ylipäätään saatavissa)

        Lisäturvaa voi saada siitä jos NAS ja tietokone ovat verkkolaitteen (päällekytketyn!) palomuurin sisäpuolella, olettaen että Linux-puoli tarvitsee erillisen haittaohjelman, joka ei leviä Windowsin kautta tietokoneelta NAS:siin.

        Kovin laajalti levinneestä ongelma ei tunnu olevan kyse, koska sitä ei palvelimissa laajemmin ole tapahtunut - ehkä pelkkä päivitettynä pitäminen tai jopa oletussalasanojen muuttaminen riittää niissä.

        Web-serveri on paljon haavoittuvaisempi kuin sisäverkossa oleva tiedostopalvelin, useistakin syistä.

        Mutta ei, ei pidä olettaa että pelkästään linuksin käyttäminen olisi kaikelta suojaava kaapu.

        NAS yleensä pistetään näkymään koneilla levyasemana, käytännössä siis kuten sisäinen kiintolevy. Data vaan liikkuu verkon läpi eikä esim. SATA-kaapelia pitkin. Jos joku tuolla tavoin NASiin yhteydessä oleva Windows-kone saastuu käyttäjän tumpuloinnin seurauksena, se haittaohjelma salaa NASilla olevat tiedostot ihan yhtä helposti kuin tumpulan koneen tiedostot. Sen haitakkeen ei siis tarvitse olla sellainen, että se voisi pyöriä NASin käyttöjärjestelmän sisällä.

    • Tri.Kerkko.Koni

      Yrityksissä se ymmärtääkseni toteutetaan oikeaoppisesti niin, että tiedot tallennetaan levypalvelimelle, ja sitten tehdäänkin niin päin, että varmuuskopiopalvelin ottaa yhteyden varsinaiseen levypalvelimeen ja lataa sitten varmuuskopiot sieltä. Näin ei varmuuskopioita pääse poistamaan työasemilta käsin.

      Toki joskus yrityksetkin tekevät nämä asiat niinsanotusti päin persettä. On niitä tapauksia, että yritys on joutunut maksamaan lunnaat saadakseen tiedot takaisin.

    • verkkonoviisi

      Miksi nimimerkki "ei_kantsis_ostaa" ei suosittele NAS-aseman ostamista varmuuskopiointiasemaksi? Minun käsittääkseni NAS-asema on hyvä nimenomaan varmuuskopioimiseen, koska siihen voi yhdistää monta eri tietokonetta, mutta minähän en näistä mitään ymmärrä, joten mikähän se parempi ratkaisu olisi? Ei minulla ole varaa ostaa ylimääräistä tietokonetta pelkäksi varmuuskopiointiasemaksi, vaikka varmasti yrityksissä varmuuskopiontiasemat ovatkin erillisiä tietokoneita eikä NAS-asemia.

      • J6G57etw

        NAS on aivan hyvä peli varmuuskopiointiin. Nörtti voi tehdä oman NAS:in jostain vanhasta muuten kaatopaikalle joutuvasta koneesta. Samoin USB levy on aivan mainio. Pääasia että niitä kopioita tehdään.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Natomaa hyökkäsi Iraniin

      Näemme nyt tällä hetkellä Natomaan nimeltä Yhdysvallat, joka toimii aika pitkälti perinteisen kansainvälisen lain ulkopu
      NATO
      724
      2371

    2. Trump aloitti III maailmansodan tänään.

      Narsisti ja mielipuoli Trump pitäisi saada pois, miten se onnistuisi parhaiten?
      Maailman menoa
      344
      1971

    3. Mistä se kertoo

      Näin miehen pitkästä aikaa. Samantien iski sellainen paineen tunne rintaan, sitä ei ole ollut vuosiin. Ja nyt olen siitä
      Ikävä
      24
      1856

    4. Suvi Lindenillä 5 366 päivän putki

      Täytyy kyllä myöntää vaikka olen itsekin innokas, niin en ole tuollaiseen yli kymmenen vuoden putkeen kyennyt. Välillä o
      Maailman menoa
      10
      1653

    5. Rakas tiedät, että toivoisin

      Kuulevani sinusta. Tiedät, että viestisi tekisi minut ihan onnelliseksi. Että äänesi kuuleminen saisi minut leijumaan ja
      Ikävä
      58
      1478

    6. Viesti miehelle

      Nyt vastaa oikea taa´app. Ainoastaan puhelimitse voidaan selvittää asioita, mutta tuskin sitä haluat kaiken halveeramise
      Ikävä
      12
      1022

    7. Nyt on sanottava että sattuu kipeästi

      Jos, sinä aikana kun olen kaivannut ja odottanut sinua ja olet tiennyt sen, niin jos valitsit toisen miehen. Katsot minu
      Ikävä
      17
      990

    8. Miksi rakastuit

      Kaivattuusi?
      Ikävä
      63
      855

    9. Teit asiat lopulta niin

      Ettei meillä ole ikinä mitään mahdollisuuksia toisiimme.
      Ikävä
      55
      840

    10. Jussi "Mestari" Halal-ahon sotilasarvo?

      Minä vuonna Jussille myönnettiin sotilasansiomitali? Vai myönnettiinkö Jussille sotilasansiomitalia lainkaan?
      Maailman menoa
      2
      798
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt