NAS에서 백업하기위한 바이러스 방지 (랜섬웨어…) 전략?

파일을 공유하고 백업 솔루션으로 NAS를 구입했습니다.

최근에 내 넷북이 랜섬웨어에 감염되었습니다. 넷북의 모든 파일과 NAS의 대부분의 파일이 손상되었습니다 (바이러스는 파일의 첫 비트를 섞습니다). 다행히도 내 주요 PC는 공격받지 않았으며 휴대용 HDD에서 수동 백업을 수행했기 때문에 아무것도 잃었습니다.

그러나 여전히 메인 PC에 데이터가 표시되면 많은 데이터를 잃을 수 있다고 생각했기 때문에 저를 두려워했습니다. 실제로 파일이 손상 될 때 백업이 실행 중이면 NAS에서 손상된 데이터를 백업합니다!

내 질문 : 바이러스 방지 백업 전략이 있습니까?

도와 주셔서 감사합니다.

따라서 귀하의 답변을 읽은 후 두 가지 해결책이 필요하다는 것을 알게되었습니다.

1. 컴퓨터간에 데이터를 공유 할 수 있도록 클라이언트가 액세스 할 수 있는 위치에서 데이터를 동기화 합니다 ( 동기화 영역 이라고합니다 )
2. 그런 다음이 동기화 된 영역을 클라이언트가 액세스 할 수 없는 위치에 백업하십시오.

마지막으로 내 질문 :

1. 위의 두 가지 주장이 안전하기에 충분합니까?
2. Windows 및 Synology NAS의 컴퓨터에서이 솔루션을 설정하는 방법은 무엇입니까?

Daniel Beck은 내 환경에 대한 자세한 내용을 물었습니다.

나는 2 대의 PC가있다 :

1. 대부분의 작업을 수행하는 기본 데스크탑 PC (사진 정렬, 회계 등)에는 공유하고 백업하는 데 필요한 모든 데이터를 포함 할 수있는 HDD가 있습니다.
2. 두 번째는 넷북입니다. HDD가 작기 때문에 모든 데이터가 포함되어 있지 않습니다 (예 : 사진 없음). 그러나 종종 공유 영역 에서 일부 문서를 편집하는 데 사용됩니다 . 때로는 공유 영역 에 수동으로 저장할 새 데이터를 작성하기도 합니다 .

현재 NAS에서 모든 사본을 수동으로 수행합니다 (백업 소프트웨어가 없습니다).

내 NAS는 Synology DS211j이며 공유 데이터를 호스팅합니다.

그래서 다음과 같이하고 싶습니다 :

1. 데스크탑 PC에있는 모든 데이터가 종료 되더라도 넷북에 액세스 할 수 있습니다.
2. 바이러스로부터 데이터를 보호 할 수있는 솔루션이 있습니다.
3. 이를위한 자동화 된 솔루션을 설정하십시오.

Liori의 최신 의견 덕분에 여기에 내가 시도하고 싶은 것이 있습니다.

1. 2 개의 HDD가있는 RAID에서 2 개의 분리 된 볼륨으로 NAS 설정을 재설정하십시오 .
2. 사용자가 볼 수있는 볼륨 1 의 데이터 동기화를 설정하십시오 .
3. Synology NAS 시간 백업 소프트웨어를 사용하여 백업 볼륨 2 에서 공유 볼륨 1 을 백업하십시오 . 사용자는 볼륨 2를 볼 수 없습니다 .

안전하다면 많은 장점이 있습니다.

• 그것이 좋지 않은 경우에도 인터넷을 통해 데이터에 계속 액세스합니다.
• 데이터 백업은 NAS에서 예약되므로 백업을 위해 컴퓨터를 켤 필요가 없습니다.
• 기본 데스크탑 PC + 공유 볼륨 + 백업 볼륨 (실제로 USB HDD의 수동 백업의 경우 4)에 내 데이터가 있습니다. 그래서 쓸모없는 RAID를 잃어 버렸고 전용 HDD에서 안전한 백업을 얻었습니다.

당신은 그것이 효과가 있다고 생각합니까?

다시 감사합니다!

해결책은 백업 기록 을 유지하는 것 입니다.

지난 7 일 동안 매일 백업을 하나씩 저장할 수 있습니다. 그런 다음 한 주에 한 번씩 한 달에 4 번 백업합니다. 이렇게하면 어제의 백업이 잘못된 상태로 저장된 경우 전날부터 백업을 수행합니다. 또는 지난 주부터 백업을 수행 할 수 있습니다.

공간을 절약하기 위해 중복 제거를 지원하는 파일 시스템을 사용하거나 하드 링크를 사용하거나 백업 간의 차이 만 저장할 수 있습니다. 가장 적합한 솔루션은 요구 사항, 설정 및 실행하는 소프트웨어에 따라 다릅니다.

편집 : 질문을 업데이트하고 추가 정보를 추가했습니다.

이미 알고 있듯이 백업에서 데이터를 분리해야합니다. 가능하면 둘 이상의 사본이 있으면 백업은 항상 중복됩니다. NAS 솔루션과 백업 소프트웨어를 모르겠습니다. 그러나 나는 이것을 어떻게 해결했는지 말할 수 있습니다.

이전 300MHz 시스템을 백업 서버로 사용하는데,이 서버는 파일 서버 (구성의 NAS)에 연결됩니다. 하루에 한 번 백업 서버가 켜지고 파일 서버에서 백업을 가져 와서 자체 하드 드라이브에 데이터를 씁니다. 백업 소프트웨어로 rsnapshot을 사용 합니다. 어떤 방식 으로든 클라이언트 컴퓨터가 백업 서버에 액세스 할 수 없습니다. 그리고 그것은 하루에 짧은 시간 동안 만 달리고 있습니다.

이것은 많은 것 중 하나의 가능한 해결책입니다. 좋은 솔루션의 핵심은 다음과 같습니다.

• 백업 기록 유지
• 백업은 항상 중복됩니다
• 백업은 다른 하드웨어에 저장됩니다 (예 : 동일한 드라이브의 두 번째 파티션이 아닌 두 번째 드라이브)
• 클라이언트 컴퓨터는 백업에 액세스 할 수 없어야합니다
• 백업은 최대한 완전 자동으로 가능한 한 쉬워야합니다
• 복원이 얼마나 자주 예상되는지에 따라 데이터를 복원하는 부담이 너무 크지 않아야합니다.

바이러스가없는 백업을하는 유일한 방법은 일종의 기록을 유지하는 것입니다. 몇 일 / 주 / 월 동안 백업을 저장해야합니다.

바이러스에 감염되지는 않지만 최근 감염을 발견하기 전에 파일을 복구 할 수 있습니다.

백업에서 매우 중요한 것 중 하나 : "클라이언트"컴퓨터는 백업에 액세스 할 수 없어야합니다.
이것은 이것이 클라이언트에 연결하고 백업을하는 "서버"컴퓨터임을 의미합니다. 대부분의 백업 프로그램은 이런 식으로 설계되지 않았습니다.
또 다른 방법은 일단 완료되면 클라이언트의 시야에서 백업을 제거하는 것입니다. 그러나 이것은 종종 나쁜 방식으로 수행되므로 보안이 향상되지 않습니다.

당신이 언급 한 것은 여러 가지 별개의 문제 인 것 같습니다. 하나는 다른 하나 (타겟팅 된 악성 코드)보다 극복하기가 더 쉽습니다 (우발적 인 삭제 또는 잘못된 데이터 백업).

데이터 저장을위한 심각도 / 노력이 증가함에 따라 :

1. 시스템 중 하나의 데이터를 백업 드라이브에 만들거나, 모든 정상 데이터를 삭제하거나 불량으로 교체하여 (알 수 없음) 손상. 앞서 언급 한 다른 응답자들은 여러 세대를 유지합니다. 이렇게하면 악의적 인 쓰기를 수행하는 소프트웨어 (사무실 소프트웨어를 사용하는 사람이 깨지거나 돌이킬 수없는 파일을 만든 사람을 알고 있음)와 같은 훨씬 더 일반적인 문제를 피할 수 있습니다.

2. 연결된 모든 드라이브의 모든 파일을 손상시키는 맬웨어. 맬웨어는 프로그래밍 방식으로 액세스 할 수있는 경우 모든 백업 세대를 삭제하거나 사용할 수 없게 만들 수 있기 때문에 더 어렵습니다. 여러 백업 드라이브를 유지하고 정기적으로 전환하십시오. 동시에 연결하지 마십시오.

3. 화재, 강도, 번개, 또는 당신에게 물건을 던지기를 좋아하는 다른 사람들. 여러 개의 물리적 드라이브를 유지하십시오. 그중 하나를 항상 외부에 두십시오. 둘 다 정기적으로 전환하여 둘 다 합리적으로 최신 상태인지 확인하십시오. 선택적으로 믹스에 신뢰하는 온라인 백업 솔루션을 추가하십시오.

물론, 여러 백업 생성을 유지하고 파일이 작성된 후 파일에 대한 모든 쓰기 권한을 제거하여 일부 문제를 방지하려고 시도 할 수 있으므로 맬웨어는 파일을 덮어 쓸 수 없습니다. 특히 악성 코드 문제가있는 경우에는 그에 의존하지 않습니다.

다른 해결책을 제안하고 싶습니다.

백업에만 다른 시스템 설치를 사용하십시오 (실제로는 다른 운영 체제 임). 예를 들어, 일부 Linux에서 USB 드라이브를 만들거나 실제로 백업 드라이브에 보조 OS를 설치하고이를 사용하여 기본 운영 체제를 백업 할 수 있습니다.

보조 OS가로드 된 경우에만 백업 스토리지를 연결하십시오.

이렇게하면 맬웨어가 두 가지 운영 체제에서 작동하도록 준비된 경우에만 백업을 파괴 할 수 있으며이 수준의 정교함은 매우 드 rare니다 ( Stuxnet 수준의 정교함을 고려하십시오).

유일한 진정한 방어책은 NAS를 정기적으로 복제하고 NAS가 복제되는 동안 NAS가 공격을 받거나 실패 할 경우 데이터의 오프라인 사본을 2 개 이상 보관하는 것입니다. 멀티 테라 바이트 드라이브를 얼마나 저렴하게 구입할 수 있는지를 고려할 때, 이는 사전 제작 된 외장 장치 대신 베어 드라이브가있는 핫 스왑 베이를 사용하는 경우 특히 예전보다 훨씬 더 실현 가능합니다.