NAS에서 백업하기위한 바이러스 방지 (랜섬웨어…) 전략?


12

파일을 공유하고 백업 솔루션으로 NAS를 구입했습니다.

최근에 내 넷북이 랜섬웨어에 감염되었습니다. 넷북의 모든 파일과 NAS의 대부분의 파일이 손상되었습니다 (바이러스는 파일의 첫 비트를 섞습니다). 다행히도 내 주요 PC는 공격받지 않았으며 휴대용 HDD에서 수동 백업을 수행했기 때문에 아무것도 잃었습니다.

그러나 여전히 메인 PC에 데이터가 표시되면 많은 데이터를 잃을 수 있다고 생각했기 때문에 저를 두려워했습니다. 실제로 파일이 손상 될 때 백업이 실행 중이면 NAS에서 손상된 데이터를 백업합니다!

내 질문 : 바이러스 방지 백업 전략이 있습니까?

도와 주셔서 감사합니다.


따라서 귀하의 답변을 읽은 후 두 가지 해결책이 필요하다는 것을 알게되었습니다.

  1. 컴퓨터간에 데이터를 공유 할 수 있도록 클라이언트가 액세스 할 있는 위치에서 데이터를 동기화 합니다 ( 동기화 영역 이라고합니다 )
  2. 그런 다음이 동기화 된 영역을 클라이언트가 액세스 할 없는 위치에 백업하십시오.

마지막으로 내 질문 :

  1. 위의 두 가지 주장이 안전하기에 충분합니까?
  2. Windows 및 Synology NAS의 컴퓨터에서이 솔루션을 설정하는 방법은 무엇입니까?

Daniel Beck은 내 환경에 대한 자세한 내용을 물었습니다.

나는 2 대의 PC가있다 :

  1. 대부분의 작업을 수행하는 기본 데스크탑 PC (사진 정렬, 회계 등)에는 공유하고 백업하는 데 필요한 모든 데이터를 포함 할 수있는 HDD가 있습니다.
  2. 두 번째는 넷북입니다. HDD가 작기 때문에 모든 데이터가 포함되어 있지 않습니다 (예 : 사진 없음). 그러나 종종 공유 영역 에서 일부 문서를 편집하는 데 사용됩니다 . 때로는 공유 영역 에 수동으로 저장할 새 데이터를 작성하기도 합니다 .

현재 NAS에서 모든 사본을 수동으로 수행합니다 (백업 소프트웨어가 없습니다).

내 NAS는 Synology DS211j이며 공유 데이터를 호스팅합니다.

그래서 다음과 같이하고 싶습니다 :

  1. 데스크탑 PC에있는 모든 데이터가 종료 되더라도 넷북에 액세스 할 수 있습니다.
  2. 바이러스로부터 데이터를 보호 할 수있는 솔루션이 있습니다.
  3. 이를위한 자동화 된 솔루션을 설정하십시오.

Liori의 최신 의견 덕분에 여기에 내가 시도하고 싶은 것이 있습니다.

  1. 2 개의 HDD가있는 RAID에서 2 개의 분리 된 볼륨으로 NAS 설정을 재설정하십시오 .
  2. 사용자가 볼 수있는 볼륨 1 의 데이터 동기화를 설정하십시오 .
  3. Synology NAS 시간 백업 소프트웨어를 사용하여 백업 볼륨 2 에서 공유 볼륨 1백업하십시오 . 사용자는 볼륨 2를 볼 수 없습니다 .

안전하다면 많은 장점이 있습니다.

  • 그것이 좋지 않은 경우에도 인터넷을 통해 데이터에 계속 액세스합니다.
  • 데이터 백업은 NAS에서 예약되므로 백업을 위해 컴퓨터를 켤 필요가 없습니다.
  • 기본 데스크탑 PC + 공유 볼륨 + 백업 볼륨 (실제로 USB HDD의 수동 백업의 경우 4)에 내 데이터가 있습니다. 그래서 쓸모없는 RAID를 잃어 버렸고 전용 HDD에서 안전한 백업을 얻었습니다.

당신은 그것이 효과가 있다고 생각합니까?

다시 감사합니다!


1
백업이 동기화와 다릅니다. 귀하의 사례에서 두 가지가 어떻게 관련되어 있는지 설명하십시오.
Daniel Beck

좋아, 생각보다 복잡해 답변을 다시 업데이트하겠습니다.
Plouff

답변:


14

해결책은 백업 기록 을 유지하는 입니다.

지난 7 일 동안 매일 백업을 하나씩 저장할 수 있습니다. 그런 다음 한 주에 한 번씩 한 달에 4 번 백업합니다. 이렇게하면 어제의 백업이 잘못된 상태로 저장된 경우 전날부터 백업을 수행합니다. 또는 지난 주부터 백업을 수행 할 수 있습니다.

공간을 절약하기 위해 중복 제거를 지원하는 파일 시스템을 사용하거나 하드 링크를 사용하거나 백업 간의 차이 만 저장할 수 있습니다. 가장 적합한 솔루션은 요구 사항, 설정 및 실행하는 소프트웨어에 따라 다릅니다.

편집 : 질문을 업데이트하고 추가 정보를 추가했습니다.

이미 알고 있듯이 백업에서 데이터를 분리해야합니다. 가능하면 둘 이상의 사본이 있으면 백업은 항상 중복됩니다. NAS 솔루션과 백업 소프트웨어를 모르겠습니다. 그러나 나는 이것을 어떻게 해결했는지 말할 수 있습니다.

이전 300MHz 시스템을 백업 서버로 사용하는데,이 서버는 파일 서버 (구성의 NAS)에 연결됩니다. 하루에 한 번 백업 서버가 켜지고 파일 서버에서 백업을 가져 와서 자체 하드 드라이브에 데이터를 씁니다. 백업 소프트웨어로 rsnapshot을 사용 합니다. 어떤 방식 으로든 클라이언트 컴퓨터가 백업 서버에 액세스 할 수 없습니다. 그리고 그것은 하루에 짧은 시간 동안 만 달리고 있습니다.

이것은 많은 것 중 하나의 가능한 해결책입니다. 좋은 솔루션의 핵심은 다음과 같습니다.

  • 백업 기록 유지
  • 백업은 항상 중복됩니다
  • 백업은 다른 하드웨어에 저장됩니다 (예 : 동일한 드라이브의 두 번째 파티션이 아닌 두 번째 드라이브)
  • 클라이언트 컴퓨터는 백업에 액세스 할 수 없어야합니다
  • 백업은 최대한 완전 자동으로 가능한 한 쉬워야합니다
  • 복원이 얼마나 자주 예상되는지에 따라 데이터를 복원하는 부담이 너무 크지 않아야합니다.

백업 히스토리의 필요성을 이해하지만 안타깝게도 랜섬웨어가 데이터를 파괴하지 못하게 할 것이라고 생각하지 않습니다. 아마 충분히 정확하지 않았을 것입니다. 그러나 랜섬웨어는 넷북을 통해 NAS에 액세스 할 수있었습니다. 그리고 NAS의 파일을 파괴했습니다!
Plouff

3
다른 방향으로하세요. (아마 감염된) 클라이언트는 NAS에 대한 임의 쓰기 액세스 권한이 없어야합니다. 백업 서버 (NAS에서도 실행될 수 있음)는 클라이언트에서 데이터를 가져와 NAS에 저장해야합니다.
Marco

괜찮아! 지금은 이해! synology NAS를 사용하여 이와 같은 작업을 수행 할 수 있습니까?
Plouff

1
답변에 해당 전략의 핵심 요소 중 하나가 누락 된 것 같습니다. 악성 소프트웨어에 의한 백업 변경을 방지하려면 이전 백업에 다른 물리적 미디어를 사용해야합니다. 이 경우와 같이 사용자가 컴퓨터에서 소프트웨어의 무결성을 보장 할 수없는 경우 NAS에 대한 쓰기 권한을 신뢰해야하는 이유는 무엇입니까? 악성 코드는 브라우저의 비밀번호 저장소 또는 이와 유사한 것에서 로그인 자격 증명을 훔칠 수 있습니다.
jstarek

동의합니다. 공유 데이터와 백업을 분리해야한다는 것을 이해하는 데 약간의 시간이 걸렸습니다. 질문의 마지막 업데이트에 대해 어떻게 생각하십니까? 감사합니다!
Plouff

7

바이러스가없는 백업을하는 유일한 방법은 일종의 기록을 유지하는 것입니다. 몇 일 / 주 / 월 동안 백업을 저장해야합니다.

바이러스에 감염되지는 않지만 최근 감염을 발견하기 전에 파일을 복구 할 수 있습니다.

백업에서 매우 중요한 것 중 하나 : "클라이언트"컴퓨터는 백업에 액세스 할 수 없어야합니다.
이것은 이것이 클라이언트에 연결하고 백업을하는 "서버"컴퓨터임을 의미합니다. 대부분의 백업 프로그램은 이런 식으로 설계되지 않았습니다.
또 다른 방법은 일단 완료되면 클라이언트의 시야에서 백업을 제거하는 것입니다. 그러나 이것은 종종 나쁜 방식으로 수행되므로 보안이 향상되지 않습니다.


랜섬웨어에 부딪친 후 모든 Windows 컴퓨터에서 NAS를 네트워크 드라이브로 제거하여 클라이언트의 시야에서 백업제거 하려고했습니다 . 따라서 현재 Windows 주소 표시 줄을 통해 NAS에 액세스하고 비밀번호를 저장하지 않습니다. 그러나 랜섬웨어가 네트워크를 스캔하여 다른 위치를 찾을 수 있는지 모르겠습니다. 그것이 가능하다면, Windows는 활성 세션 동안 암호를 저장하기 때문에 (암호를 영원히 저장하지 않더라도) 랜섬웨어는 NAS에 액세스 할 수 있습니다. Windows에서 말한 것을 적용하는 간단한 방법이 있습니까?
Plouff

4

당신이 언급 한 것은 여러 가지 별개의 문제 인 것 같습니다. 하나는 다른 하나 (타겟팅 된 악성 코드)보다 극복하기가 더 쉽습니다 (우발적 인 삭제 또는 잘못된 데이터 백업).

데이터 저장을위한 심각도 / 노력이 증가함에 따라 :

  1. 시스템 중 하나의 데이터를 백업 드라이브에 만들거나, 모든 정상 데이터를 삭제하거나 불량으로 교체하여 (알 수 없음) 손상. 앞서 언급 한 다른 응답자들은 여러 세대를 유지합니다. 이렇게하면 악의적 인 쓰기를 수행하는 소프트웨어 (사무실 소프트웨어를 사용하는 사람이 깨지거나 돌이킬 수없는 파일을 만든 사람을 알고 있음)와 같은 훨씬 더 일반적인 문제를 피할 수 있습니다.

  2. 연결된 모든 드라이브의 모든 파일을 손상시키는 맬웨어. 맬웨어는 프로그래밍 방식으로 액세스 할 수있는 경우 모든 백업 세대를 삭제하거나 사용할 수 없게 만들 수 있기 때문에 더 어렵습니다. 여러 백업 드라이브를 유지하고 정기적으로 전환하십시오. 동시에 연결하지 마십시오.

  3. 화재, 강도, 번개, 또는 당신에게 물건을 던지기를 좋아하는 다른 사람들. 여러 개의 물리적 드라이브를 유지하십시오. 그중 하나를 항상 외부에 두십시오. 둘 다 정기적으로 전환하여 둘 다 합리적으로 최신 상태인지 확인하십시오. 선택적으로 믹스에 신뢰하는 온라인 백업 솔루션을 추가하십시오.


물론, 여러 백업 생성을 유지하고 파일이 작성된 후 파일에 대한 모든 쓰기 권한을 제거하여 일부 문제를 방지하려고 시도 할 수 있으므로 맬웨어는 파일을 덮어 쓸 수 없습니다. 특히 악성 코드 문제가있는 경우에는 그에 의존하지 않습니다.


나는 당신이 분명히 문제를 식별하고 분리했다고 생각합니다. 따라서 위의 질문을 업데이트하겠습니다.
Plouff

3

다른 해결책을 제안하고 싶습니다.

백업에만 다른 시스템 설치를 사용하십시오 (실제로는 다른 운영 체제 임). 예를 들어, 일부 Linux에서 USB 드라이브를 만들거나 실제로 백업 드라이브에 보조 OS를 설치하고이를 사용하여 기본 운영 체제를 백업 할 수 있습니다.

보조 OS가로드 된 경우에만 백업 스토리지를 연결하십시오.

이렇게하면 맬웨어가 두 가지 운영 체제에서 작동하도록 준비된 경우에만 백업을 파괴 할 수 있으며이 수준의 정교함은 매우 드 rare니다 ( Stuxnet 수준의 정교함을 고려하십시오).


제안 된 솔루션과 같이 지나치게 복잡한 솔루션을 구현하는 경우, 자주 백업하지 않는 것이 좋습니다. 최상의 경우 완전 자동 백업이 가능한 한 쉬워야합니다. 더 간단한 해결책은 하드 드라이브를 내보내고 백업 서버가 LAN을 통해 데이터를 가져 오도록하는 것입니다. 이렇게하면 클라이언트 (및 해당 맬웨어)가 백업 서버에서 쓰기 액세스 권한을 가질 필요가 없습니다.
Marco

나는 그것을 한 번했고 복잡하다고 생각하지 않습니다. 제 경우에는 외장 하드 드라이브에서 백업 OS를 준비했습니다. 시작 스크립트 중 하나가 백업 자체를 시작했으며 백업이 끝나면 컴퓨터를 끕니다. 하드 드라이브를 연결하고 컴퓨터를 다시 시작한 다음 잠자기 만하면됩니다. 필자의 경우 해당 하드 드라이브의 파티션은 기본 OS에서 자동 마운트되지 않도록 준비되었으므로 백업의 안전에 대해 크게 걱정하지 않고 실제로 백업 드라이브를 연결할 수 있습니다. 내가 그냥 하드 드라이브 싸게 실현 할 수있는 가장 안전한 솔루션없이 외부 PC이었다
liori

나는 집에서 백업 솔루션에 대해 이야기하고 있다고 언급하지 않았다. 또한 나는 IT에 유창하지 않습니다. 귀하의 솔루션은 훌륭해 보이지만 설정하기가 어렵습니다. 나는 모든 것을 이해했는지 확신하지 못한다.
Plouff

1
@Plouff : 충분할 것입니다. 이 경우 : synology.com/dsm/home_backup_desktop_backup.php?lang=enu 는 NAS가 PC에 직접 마운트되지 않은 경우에도 작동하며 (대신 PC 에서 공유 되는 모든 것을 사용 ) 백업 공간이 있습니다. PC에서 직접 액세스 할 수 없습니다. 아, btw, 당신은 NAS를 사용하여“파일을 공유”하고 싶다고 썼습니다. 보안을 위해 그렇게하지 말 것을 권합니다. 그래도 여전히 원한다면 NAS 내부에서 데이터를 공유하기 위해 별도의 볼륨을 만드십시오. 여기 스크린 샷 : synology.com/dsm/home_easy_setup_home_storage.php?lang=enu
liori

1
@Plouff : 멋지네요. 한 가지 : RAID 사용을 중단 할 필요가없는 것 같습니다. 이 설명서에 따르면 ukdl.synology.com/ftp/ds/userguide/x11-Series/… , 4 장. — RAID를 수행하는“디스크 그룹”을 설정 한 다음 그 안에 여러 볼륨을 만들 수 있습니다.
liori

-1

유일한 진정한 방어책은 NAS를 정기적으로 복제하고 NAS가 복제되는 동안 NAS가 공격을 받거나 실패 할 경우 데이터의 오프라인 사본을 2 개 이상 보관하는 것입니다. 멀티 테라 바이트 드라이브를 얼마나 저렴하게 구입할 수 있는지를 고려할 때, 이는 사전 제작 된 외장 장치 대신 베어 드라이브가있는 핫 스왑 베이를 사용하는 경우 특히 예전보다 훨씬 더 실현 가능합니다.


이것은 실제 답변보다 더 많은 의견으로 보입니다.
Ramhound
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.