Új hozzászólás Aktív témák
-
#27476
Gargouille
őstag
kriszrap
#27475
Gargouille
őstag
válasz
kriszrap
#27475
üzenetére
Valószínűleg úgy gondolja, hogy a NAS-on fut a backup szoftver (vagy app vagy aminek akarjuk nevezni) és az készíti a mentést a szerverről, nem pedig úgy, hogy a szerveren fut a backup szoftver, ami a NAS-ra tolja át az adatot.
A logika - gondolom - ebben az, hogy ha kompromittálódik a szerver, akkor az utóbbi esetben a támadó könnyen hozzáfér a NAS-hoz is a szerveren mentett hitelesítőadatok megszerzésével, míg az előző esetben nem.
Ehhez annyit szeretnék csak hozzáfűzni, hogy ha egy alhálózaton van a két eszköz (szerver és NAS) és képesek oda-vissza kommunikálni egymással, akkor igazából nem sokkal vagy előrébb, mert ha bejutnak a szerverre onnan közvetlenül támadható a NAS is, ami valószínűleg csak idő kérdése, hogy elessen.
Ha szeparálod az alhálózatokat (külön VLAN-ok) és két külön alhálózatban van a NAS és a szerver, akkor tudsz ez ellen védekezni, mert akkor például tudsz "egyirányú átjárást" biztosítani a két hálózat között. Például a NAS hálózatából "átlátsz" a szerverébe, de fordítva viszont nem (mondjuk egy Mikrotik routerrel ezt könnyedén meg tudod oldani). Ezzel pedig el tudod érni, hogy a NAS-on futó bakcup szoftver szépen eléri a szervert és le tudja menteni, de ha bejutnak a szerverre visszafelé már nem tudják sehogyan sem elérni a NAS-t, mert abba az irányba nem átjárható a két alhálózat.
Ez persze csak egy lehetőség a sokból.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
F.E.K..
senior tag
válasz
kriszrap
#27475
üzenetére
Ahogy fentebb írták, igen, jó, ha biztonsági mentések lehetőség szerint tényleg biztonságban vannak.
Ha a példában a szerver ment, az azt jelenti, hogy írási joggal eléri a mentést. Ilyenkor mondjuk egy crypto vírus is eléri ugyanígy teljes joggal...
Ha a szerver nem tudja módosítani a mentést, akkor s kártevő se... (Praktikusan nem árt,ha nem "jelszo123" a "védelem"
(Visszafelé is lehet olyat játszani, hogy a nas csak olvasni tud a szerveren, írni nem, így ha ott történt valami, mondjuk egy hibásan paraméterezett backup software, akkor se áll le a szerver)
Természetesen lehet fokozni: fizikai szeparáció (ha leég a szerverszoba, és mellette van a mentést végző nas-od is, akkor volt mentés, nincs mentés, vagy lehet titkosított meghajtó is (ha betörnek és elviszik a cuccot, az adatok nem kerülnek ki), szóval van még lehetőség fokozni a biztonságot.
De először rendes szeparáció legyen, addig ezek eléggé visszafogott haszonnal bírnak. (VLAN!)
Illetve még egy tanács: csinálj majd visszaállítási tesztet. (Minden mentve van-e, vissza lehet-e valóban állítani az adatokat, tudod-e, hogy mi pontosan hová és hogyan kell/lehet visszaállítani, illetve az adatok tényleg mentődek-e, stb.). A nem tesztelt mentés nem létező mentésnek tekinthető nyugodtan...
[ Szerkesztve ]
Legyen olyan szép és vidám napod amilyet csak szeretnél!
Új hozzászólás Aktív témák
kraftxld- OLED TV topic
- Sweet.tv - internetes TV
- Felfordul a windowsos piac: az Arm megszerezné a PC-s piac 50 százalékát
- Intel GPU-k jövője - amit tudni vélünk
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Okos Otthon / Smart Home
- LEGO klub
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- Milyen billentyűzetet vegyek?
- Világ Ninjái és Kódfejtői, egyesüljetek!
- További aktív témák...
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen