Netistä löytivien tietojen perusteella ainoa varma tapa välttyä siltä, että virukset ja kiristysohjelmat (Cryptolocker yms.) eivät mene varmuuskopioihin, on se, että varmuuskopiot ovat erillisellä asemalla ja asema on irti tietokoneesta.
Jos ostan ulkoisen verkkokovalevyn eli NAS-aseman, saako NAS-aseman kytkettyä tietokoneeseen ja irti tietokoneesta jotenkin kätevästi Windowsin kautta (Win 7/8/10)? Tarkoitus siis on, että NAS-asema on kytkettynä Windowsiin vain varmuuskopioinnin ajan ja kytketään irti tietokoneesta heti varmuuskopioinnin jälkeen. Tähän on varmaan jokin yksinkertaisempikin keino, kuin kiinnittää kaapeli käsin joka päivä NAS-asemaan varmuuskopiointia varten ja varmuuskopioinnin jälkeen irrottaa kaapeli NAS-asemasta. Miten muuten yrityksissä asia on hoidettu?
Miten siis NAS-aseman saisi kytkettyä verkkoon ja irti verkosta Windowsin kautta ja mahdollisimman helposti eli parhaimmassa tapauskessa yhdellä klikkauksella?
Kaikkein kätevin ratkaisu olisi se, että NAS-asema kytkeytyisi automaattisesti itse verkkoon joka päivä tiettynä kellonaikana (kun varmuuskopiointi alkaa) ja kytkeytyisi automaattisesti irti verkosta tiettyyn kellonaikaan (kun varmuuuskopiot on tehty), mutta tämä varmaankin vaatii jo jonkinlaisen erillisen ohjelman. Onko tällaista ohjelmaa edes olemassa ja jos on, niin löytyykö sellaista ilmaiseksi tai edes edullisesti?
Älkääkä väittäkö, että kyseessä on turha pelko, koska kaikki USB-asemani ja niissä olevat varmuuskopiot saastuivat viruksesta jokin aika sitten eikä virusohjelmani edes pystynyt poistamaan virusta.
Jos vastaatte, niin ei sitten mitään jargonia kiitos, sillä en ymmärrä verkkoasioista yhtään mitään, vaikka Windowsista jonkin verran ymmärränkin. Verkkoasioiden ymmärtämiseni jää siihen, että tiedän, mikä on verkkokaapeli :)
NAS-aseman kytkeminen ja irtikytkeminen?
10
365
Vastaukset
- wertyyip
Jos aseman saa ohjelmallisesti pois päältä(windowsista), sen saa myös ohjelmallisesti päälle(haittaohjelma).
- ei_kantsis_ostaa
Laita se vaan päälle/pois, yleensä onnistuu etänä Wake-on-LAN-toiminnon ja hallintasoftan avulla. Hyvin yksinkertaista. En tosin suosittele NAS:n hommaamista tuollaiseen käyttöön, mutta omapa on asiasi.
- wertwertt
Verkkokaapeli irti kun et kopioi - verkkokaapeli kiinni kun kopioit. 100% varma ratkaisu, mutta ei tietenkään estä konettasi kopioimasta haittaohjelmaa varmuuskopioinnin aikana NAS:siin. NAS:n käyttöjärjestelmästä yms. sitten riippuu, pystyykö haittaohjelma siellä mitään tekemään, mutta eipä niissä Windowsia taideta käyttää, joka lienee tällä hetkellä ainoa käyttöjärjestelmä johon tuo puree(?)
Eli käytännössä se menee niin, että NAS voi olla jatkuvasti kiinni tietokoneessa ja se joko ei kärsi cryptolockerista tai sitten saat sinne cryptolockerin melko todennäköisesti joka tapauksessa varmuuskopioinnin yhteydessä. Ehkä sinun pikemminkin pitäisi alkaa säilyttämään data-tiedostojasi siellä NAS:ssa, eikä ollenkaan tietokoneella ja sitten ottaa siitä NAS:sta varmuuskopio vaikka ulkoiselle levylle, jonka liität vain kun varmuuskopioit.- hopotihoi
"Admins are facing a variant of Linux malware that encrypts files on infected web servers. The malware first encrypts directories for home, root, MySQL, ngnix, and Apache and then moves on to encrypt files for web apps, backups, Git projects and numerous other files "
- wertwertt
Voisi ajatella, että järkevästi toteutetussa NAS:ssa käyttöjärjestelmästä on riisuttu kaikki ylimääräinen, joka voi riittää estämään ongelman. Toinen juttu on se, riittääkö suojautumiseksi että pitää järjestelmän päivitettynä (ja onko päivityksestä tehty sen verran helppo tai automaattinen, että se tulee tehtyä tai onko päivityksiä ylipäätään saatavissa)
Lisäturvaa voi saada siitä jos NAS ja tietokone ovat verkkolaitteen (päällekytketyn!) palomuurin sisäpuolella, olettaen että Linux-puoli tarvitsee erillisen haittaohjelman, joka ei leviä Windowsin kautta tietokoneelta NAS:siin.
Kovin laajalti levinneestä ongelma ei tunnu olevan kyse, koska sitä ei palvelimissa laajemmin ole tapahtunut - ehkä pelkkä päivitettynä pitäminen tai jopa oletussalasanojen muuttaminen riittää niissä.
Web-serveri on paljon haavoittuvaisempi kuin sisäverkossa oleva tiedostopalvelin, useistakin syistä.
Mutta ei, ei pidä olettaa että pelkästään linuksin käyttäminen olisi kaikelta suojaava kaapu. - nassissa
Jos windows koneessa on haittaohjelma, joka tunnistaa windows verkon, ja jonka tarkoitus on salata myös verkkolevyjen sisältö, se tekee sen vaikka sen vaikka siellä nassissa olisi mikä linux
- öäöaäöaäöaäöaä
wertwertt kirjoitti:
Voisi ajatella, että järkevästi toteutetussa NAS:ssa käyttöjärjestelmästä on riisuttu kaikki ylimääräinen, joka voi riittää estämään ongelman. Toinen juttu on se, riittääkö suojautumiseksi että pitää järjestelmän päivitettynä (ja onko päivityksestä tehty sen verran helppo tai automaattinen, että se tulee tehtyä tai onko päivityksiä ylipäätään saatavissa)
Lisäturvaa voi saada siitä jos NAS ja tietokone ovat verkkolaitteen (päällekytketyn!) palomuurin sisäpuolella, olettaen että Linux-puoli tarvitsee erillisen haittaohjelman, joka ei leviä Windowsin kautta tietokoneelta NAS:siin.
Kovin laajalti levinneestä ongelma ei tunnu olevan kyse, koska sitä ei palvelimissa laajemmin ole tapahtunut - ehkä pelkkä päivitettynä pitäminen tai jopa oletussalasanojen muuttaminen riittää niissä.
Web-serveri on paljon haavoittuvaisempi kuin sisäverkossa oleva tiedostopalvelin, useistakin syistä.
Mutta ei, ei pidä olettaa että pelkästään linuksin käyttäminen olisi kaikelta suojaava kaapu.NAS yleensä pistetään näkymään koneilla levyasemana, käytännössä siis kuten sisäinen kiintolevy. Data vaan liikkuu verkon läpi eikä esim. SATA-kaapelia pitkin. Jos joku tuolla tavoin NASiin yhteydessä oleva Windows-kone saastuu käyttäjän tumpuloinnin seurauksena, se haittaohjelma salaa NASilla olevat tiedostot ihan yhtä helposti kuin tumpulan koneen tiedostot. Sen haitakkeen ei siis tarvitse olla sellainen, että se voisi pyöriä NASin käyttöjärjestelmän sisällä.
Yrityksissä se ymmärtääkseni toteutetaan oikeaoppisesti niin, että tiedot tallennetaan levypalvelimelle, ja sitten tehdäänkin niin päin, että varmuuskopiopalvelin ottaa yhteyden varsinaiseen levypalvelimeen ja lataa sitten varmuuskopiot sieltä. Näin ei varmuuskopioita pääse poistamaan työasemilta käsin.
Toki joskus yrityksetkin tekevät nämä asiat niinsanotusti päin persettä. On niitä tapauksia, että yritys on joutunut maksamaan lunnaat saadakseen tiedot takaisin.- verkkonoviisi
Miksi nimimerkki "ei_kantsis_ostaa" ei suosittele NAS-aseman ostamista varmuuskopiointiasemaksi? Minun käsittääkseni NAS-asema on hyvä nimenomaan varmuuskopioimiseen, koska siihen voi yhdistää monta eri tietokonetta, mutta minähän en näistä mitään ymmärrä, joten mikähän se parempi ratkaisu olisi? Ei minulla ole varaa ostaa ylimääräistä tietokonetta pelkäksi varmuuskopiointiasemaksi, vaikka varmasti yrityksissä varmuuskopiontiasemat ovatkin erillisiä tietokoneita eikä NAS-asemia.
- J6G57etw
NAS on aivan hyvä peli varmuuskopiointiin. Nörtti voi tehdä oman NAS:in jostain vanhasta muuten kaatopaikalle joutuvasta koneesta. Samoin USB levy on aivan mainio. Pääasia että niitä kopioita tehdään.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Useita puukotettu Tampereella
Mikäs homma tämä nyt taas on? "Useaa henkilöä on puukotettu Tampereen keskustassa kauppakeskus Ratinan lähistöllä." ht2434629Kuka rääkkää eläimiä Puolangalla?
Poliisi ampui toistakymmentä nälkiintynyttä eläintä Puolangalla Tilalta oli ollut karkuteillä lähes viisikymmentä nälkii763065- 472473
Meneeköhän sulla
oikeasti pinnan alla yhtä huonosti kuin mulla? Tai yhtä huonosti mutta jollain eri tyylillä? Ei olisi pitänyt jättää sua451777- 281753
- 801456
Lähetä terveisesi kaipaamallesi henkilölle
Vauva-palstalta tuttua kaipaamista uudessa ympäristössä. Kaipuu jatkukoon 💘851285PS uusimman gallupin rakettimainen nousija
https://yle.fi/a/74-20170641 Aivan ylivoimaisesti suurin kannatuksen nousu PS:lle. Nousu on alkanut ja jatkuu 2 vuoden143965- 69948
Sellainen tunne sydämessä
Että nainen olet kaivannut minua. Tai sanonko että oikeastaan koet sitä samaa nostalgiaa, kaipuuta ja mukavia muistoja,86894