NAS-aseman kytkeminen ja irtikytkeminen?

verkkonoviisi

Netistä löytivien tietojen perusteella ainoa varma tapa välttyä siltä, että virukset ja kiristysohjelmat (Cryptolocker yms.) eivät mene varmuuskopioihin, on se, että varmuuskopiot ovat erillisellä asemalla ja asema on irti tietokoneesta.

Jos ostan ulkoisen verkkokovalevyn eli NAS-aseman, saako NAS-aseman kytkettyä tietokoneeseen ja irti tietokoneesta jotenkin kätevästi Windowsin kautta (Win 7/8/10)? Tarkoitus siis on, että NAS-asema on kytkettynä Windowsiin vain varmuuskopioinnin ajan ja kytketään irti tietokoneesta heti varmuuskopioinnin jälkeen. Tähän on varmaan jokin yksinkertaisempikin keino, kuin kiinnittää kaapeli käsin joka päivä NAS-asemaan varmuuskopiointia varten ja varmuuskopioinnin jälkeen irrottaa kaapeli NAS-asemasta. Miten muuten yrityksissä asia on hoidettu?

Miten siis NAS-aseman saisi kytkettyä verkkoon ja irti verkosta Windowsin kautta ja mahdollisimman helposti eli parhaimmassa tapauskessa yhdellä klikkauksella?

Kaikkein kätevin ratkaisu olisi se, että NAS-asema kytkeytyisi automaattisesti itse verkkoon joka päivä tiettynä kellonaikana (kun varmuuskopiointi alkaa) ja kytkeytyisi automaattisesti irti verkosta tiettyyn kellonaikaan (kun varmuuuskopiot on tehty), mutta tämä varmaankin vaatii jo jonkinlaisen erillisen ohjelman. Onko tällaista ohjelmaa edes olemassa ja jos on, niin löytyykö sellaista ilmaiseksi tai edes edullisesti?

Älkääkä väittäkö, että kyseessä on turha pelko, koska kaikki USB-asemani ja niissä olevat varmuuskopiot saastuivat viruksesta jokin aika sitten eikä virusohjelmani edes pystynyt poistamaan virusta.

Jos vastaatte, niin ei sitten mitään jargonia kiitos, sillä en ymmärrä verkkoasioista yhtään mitään, vaikka Windowsista jonkin verran ymmärränkin. Verkkoasioiden ymmärtämiseni jää siihen, että tiedän, mikä on verkkokaapeli :)

10

346

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • wertyyip

      Jos aseman saa ohjelmallisesti pois päältä(windowsista), sen saa myös ohjelmallisesti päälle(haittaohjelma).

    • ei_kantsis_ostaa

      Laita se vaan päälle/pois, yleensä onnistuu etänä Wake-on-LAN-toiminnon ja hallintasoftan avulla. Hyvin yksinkertaista. En tosin suosittele NAS:n hommaamista tuollaiseen käyttöön, mutta omapa on asiasi.

    • wertwertt

      Verkkokaapeli irti kun et kopioi - verkkokaapeli kiinni kun kopioit. 100% varma ratkaisu, mutta ei tietenkään estä konettasi kopioimasta haittaohjelmaa varmuuskopioinnin aikana NAS:siin. NAS:n käyttöjärjestelmästä yms. sitten riippuu, pystyykö haittaohjelma siellä mitään tekemään, mutta eipä niissä Windowsia taideta käyttää, joka lienee tällä hetkellä ainoa käyttöjärjestelmä johon tuo puree(?)

      Eli käytännössä se menee niin, että NAS voi olla jatkuvasti kiinni tietokoneessa ja se joko ei kärsi cryptolockerista tai sitten saat sinne cryptolockerin melko todennäköisesti joka tapauksessa varmuuskopioinnin yhteydessä. Ehkä sinun pikemminkin pitäisi alkaa säilyttämään data-tiedostojasi siellä NAS:ssa, eikä ollenkaan tietokoneella ja sitten ottaa siitä NAS:sta varmuuskopio vaikka ulkoiselle levylle, jonka liität vain kun varmuuskopioit.

      • hopotihoi

        "Admins are facing a variant of Linux malware that encrypts files on infected web servers. The malware first encrypts directories for home, root, MySQL, ngnix, and Apache and then moves on to encrypt files for web apps, backups, Git projects and numerous other files "

      • wertwertt

        Voisi ajatella, että järkevästi toteutetussa NAS:ssa käyttöjärjestelmästä on riisuttu kaikki ylimääräinen, joka voi riittää estämään ongelman. Toinen juttu on se, riittääkö suojautumiseksi että pitää järjestelmän päivitettynä (ja onko päivityksestä tehty sen verran helppo tai automaattinen, että se tulee tehtyä tai onko päivityksiä ylipäätään saatavissa)

        Lisäturvaa voi saada siitä jos NAS ja tietokone ovat verkkolaitteen (päällekytketyn!) palomuurin sisäpuolella, olettaen että Linux-puoli tarvitsee erillisen haittaohjelman, joka ei leviä Windowsin kautta tietokoneelta NAS:siin.

        Kovin laajalti levinneestä ongelma ei tunnu olevan kyse, koska sitä ei palvelimissa laajemmin ole tapahtunut - ehkä pelkkä päivitettynä pitäminen tai jopa oletussalasanojen muuttaminen riittää niissä.

        Web-serveri on paljon haavoittuvaisempi kuin sisäverkossa oleva tiedostopalvelin, useistakin syistä.

        Mutta ei, ei pidä olettaa että pelkästään linuksin käyttäminen olisi kaikelta suojaava kaapu.

      • nassissa

        Jos windows koneessa on haittaohjelma, joka tunnistaa windows verkon, ja jonka tarkoitus on salata myös verkkolevyjen sisältö, se tekee sen vaikka sen vaikka siellä nassissa olisi mikä linux

      • öäöaäöaäöaäöaä
        wertwertt kirjoitti:

        Voisi ajatella, että järkevästi toteutetussa NAS:ssa käyttöjärjestelmästä on riisuttu kaikki ylimääräinen, joka voi riittää estämään ongelman. Toinen juttu on se, riittääkö suojautumiseksi että pitää järjestelmän päivitettynä (ja onko päivityksestä tehty sen verran helppo tai automaattinen, että se tulee tehtyä tai onko päivityksiä ylipäätään saatavissa)

        Lisäturvaa voi saada siitä jos NAS ja tietokone ovat verkkolaitteen (päällekytketyn!) palomuurin sisäpuolella, olettaen että Linux-puoli tarvitsee erillisen haittaohjelman, joka ei leviä Windowsin kautta tietokoneelta NAS:siin.

        Kovin laajalti levinneestä ongelma ei tunnu olevan kyse, koska sitä ei palvelimissa laajemmin ole tapahtunut - ehkä pelkkä päivitettynä pitäminen tai jopa oletussalasanojen muuttaminen riittää niissä.

        Web-serveri on paljon haavoittuvaisempi kuin sisäverkossa oleva tiedostopalvelin, useistakin syistä.

        Mutta ei, ei pidä olettaa että pelkästään linuksin käyttäminen olisi kaikelta suojaava kaapu.

        NAS yleensä pistetään näkymään koneilla levyasemana, käytännössä siis kuten sisäinen kiintolevy. Data vaan liikkuu verkon läpi eikä esim. SATA-kaapelia pitkin. Jos joku tuolla tavoin NASiin yhteydessä oleva Windows-kone saastuu käyttäjän tumpuloinnin seurauksena, se haittaohjelma salaa NASilla olevat tiedostot ihan yhtä helposti kuin tumpulan koneen tiedostot. Sen haitakkeen ei siis tarvitse olla sellainen, että se voisi pyöriä NASin käyttöjärjestelmän sisällä.

    • Tri.Kerkko.Koni

      Yrityksissä se ymmärtääkseni toteutetaan oikeaoppisesti niin, että tiedot tallennetaan levypalvelimelle, ja sitten tehdäänkin niin päin, että varmuuskopiopalvelin ottaa yhteyden varsinaiseen levypalvelimeen ja lataa sitten varmuuskopiot sieltä. Näin ei varmuuskopioita pääse poistamaan työasemilta käsin.

      Toki joskus yrityksetkin tekevät nämä asiat niinsanotusti päin persettä. On niitä tapauksia, että yritys on joutunut maksamaan lunnaat saadakseen tiedot takaisin.

    • verkkonoviisi

      Miksi nimimerkki "ei_kantsis_ostaa" ei suosittele NAS-aseman ostamista varmuuskopiointiasemaksi? Minun käsittääkseni NAS-asema on hyvä nimenomaan varmuuskopioimiseen, koska siihen voi yhdistää monta eri tietokonetta, mutta minähän en näistä mitään ymmärrä, joten mikähän se parempi ratkaisu olisi? Ei minulla ole varaa ostaa ylimääräistä tietokonetta pelkäksi varmuuskopiointiasemaksi, vaikka varmasti yrityksissä varmuuskopiontiasemat ovatkin erillisiä tietokoneita eikä NAS-asemia.

      • J6G57etw

        NAS on aivan hyvä peli varmuuskopiointiin. Nörtti voi tehdä oman NAS:in jostain vanhasta muuten kaatopaikalle joutuvasta koneesta. Samoin USB levy on aivan mainio. Pääasia että niitä kopioita tehdään.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Mitään järkeä?

      Että ollaan erillään? Kummankin pää on kovilla.
      Ikävä
      119
      1702

    2. Noniin rakas

      Annetaanko pikkuhiljaa jo olla, niin ehkä säilyy vienot hymyt kohdatessa. En edelleenkään halua sulle tai kenellekään mi
      Ikävä
      99
      1538

    3. Lasten hyväksikäyttö netissä - Joka 3. nuori on saanut seksuaalisen yhteydenoton pedofiililtä

      Järkyttävää! Lapsiin kohdistuva seksuaalinen hyväksikäyttö verkossa on yhä pahempi ongelma. Ulkolinja: Lasten hyväksikäy
      Maailman menoa
      37
      993

    4. Multa sulle

      Pyörit 24/7 mielessä, kuljet mun mukana, mielessä kyselen sun mielipiteitä, vitsailen sulle, olen sydän auki, aitona. M
      Ikävä
      29
      899

    5. Kumpi vetoaa enemmän sinuun

      Kaivatun ulkonäkö vai persoonallisuus? Ulkonäössä kasvot vai vartalo? Mikä luonteessa viehättää eniten? Mikä ulkonäössä?
      Ikävä
      38
      861

    6. Nainen, olen tutkinut sinua paljon

      Salaisuutesi ei ole minulle salaisuus. Ehkä teimme jonkinlaista vaihtokauppaa kun tutkisimme toisiamme. Meillä oli kumm
      Ikävä
      50
      826

    7. Mies, eihän sulla ole vaimoa tai naisystävää?

      Minusta tuntuu jotenkin, että olisit eronnut joskus, vaikka en edes tiedä onko se totta. Jos oletkin oikeasti edelleen s
      Ikävä
      43
      768

    8. Olet myös vähän ärsyttävä

      Tuntuu, että olet tahallaan nuin vaikeasti tavoiteltava. En tiedä kauanko jaksan tätä näin.
      Ikävä
      37
      760

    9. Okei nyt mä ymmärrän

      Olet siis noin rakastunut, se selittää. Onneksesi tunne on molemminpuolinen 😘
      Ikävä
      56
      758

    10. Onko sulla empatiakykyä?

      Etkö tajua yhtään miltä tämä tuntuu minusta? Minä ainakin yritän ymmärtää miltä sinusta voisi tuntua. En usko, että olet
      Ikävä
      37
      730
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt