none
backup windows server 2008 r2 RRS feed

  • Вопрос

  • Добрый день. 

    Впервые задумался о настройке автоматизированного backup. В распоряжении находится windows server 2008 r2. 

    С самой настройкой планового архивирования разобрался, но остался не понятный вопрос, где именно лучше хранить данные резервного копирования? 

    Компания состоит примерно из 30 ПК, резервное копирование делается с целью спасти данные в случаи вирус атаки.

    На сервер подключёно два жёстких диска. 1-ый: это С-система, D- общая сетевая папка. 2-ой: Е(2tb) для резеврного копиросвания.  Его полностью  можно использовать для резервного копирования. Но на сколько это будет безопасно с точки зрения проникновения вирусов например с первого жёсткого диска(сетевой папки) непосредственно на второй? 

    также думаю об установке ещё одного ПК, с целью резервного копирования и туда.

     Что можете подсказать, как лучше и безопасней организовать хранение резервных копий да и в целом весь процесс.

    Так же интересует вопрос, можно ли резервные копии перенести с одного жёсткого диска на другой?  или в случаи развёртывания back-up на другую машину, необходимо отсоединять этот винт и подключать к пк на котором хочу развернуть данные или в целом ОС


    • Изменено Kozich 12 марта 2018 г. 6:57
    12 марта 2018 г. 6:55

Ответы

  • Данные: чаще всего обычное документы, сканы, фото..

    А как защитить данный хранящиеся на NAS?

    во-первых, как правило NAS имеют операционные системы Linux на борту. А следовательно, количество вирусов резко снижается (но да, они и для Linux тоже есть).
    во-вторых, можно настроить фаерволл - разрешить подключение только с сервера. Это снизит возможность атаки вирусов с заражённых компьютеров.

    Но опять же - вирусы бывают разные. Я не могу дать Вам 100% гарантию. Повторюсь - Вам нужно защищать от вируса не только данные на сервер, а ВСЮ СЕТЬ и ВСЕ УЗЛЫ в ней.

    12 марта 2018 г. 8:32
    Модератор

Все ответы

  • Добрый день. Обычно хранят данные на соседних (локальных) дисках по бедности/по отсутствию задач, и это позволяет быстро восстановить данные. Классика жанра- хранить рк на том же диске, так делать не надо. Более удобный способ- централизованно собирать рк в одно место (на сетевой накопитель например). И восстанавливать, если сеть гигабитная тоже можно довольно быстро. Так что пк или NAS вот Ваш выбор.

    По поводу вирусов- никто не застрахован ни от чего, для защиты от этого есть холодные копии (вы с "еще одного ПК" забираете данные раз в месяц скажем, и плюс обязательно пробуйте их восстановление не менее раз в пол года в изолированной среде (поможет виртуализация). Как-то так, в целом.

    12 марта 2018 г. 7:01
  • 1."Классика жанра- хранить рк на том же диске, так делать не надо. " Диски отдельные, но установлены в один ПК. На сколько это не допустимо или всё же нормально? Back-up server2008r2 переформатирует же и скроет этот диск, или это не особо та спасает? .

    2. (вы с "еще одного ПК" забираете данные раз в месяц), если правильно понял, то со специально выделенного пк, я запускаю какой-то софт который делает backup. В настройках что архивировать, указываю ту самую информацию с сервера находящеюся в локальной сети. 

    А каким образом защитить этот ПК, ведь он тоже оказывается в этой сети?  Или получается что сетевой доступ по локальной сети к этому ПК доступен только по какой нить запароленной УЗ и тем самым в случе чего вирус не может перебраться с сервера на этот комп?

    3. А если хранить РК в локалке, то как например восстановить ОС? 

    ______________

    спасибо за предыдущий ответ


    • Изменено Kozich 12 марта 2018 г. 7:20
    12 марта 2018 г. 7:18
  • резервное копирование делается с целью спасти данные в случаи вирус атаки.

    резервное копирование должно делаться с целью восстановления данных в случае любой потери или нежелательного изменения информации.
    Защитой данных от вирусов занимаются антивирусы, специализированые роутеры и политики безопасности на КП.
    Если хранить резервные копии на локальном сервере, то это точно не спасёт:
    - от вирусов-шифровальщиков
    - от выхода из строя единственного диска

    Идеальным вариантом храненния информации являются магнитные ленты. В Вашем случае подойдёт и сетевое хранилище, к примеру вот такой QNAP, где может быть реализована отказоусточивость при выходе из строя от одного до двух дисков.

    Ещё одним современным местом хранения могут быть облачные хранилища, например.

    так же не забывайте про VSS.

    Чем делать резервное копирование - тоже интересный вопрос. Если у Вас просто файлы, то Вам хватит и встроенного Windows Backup. Powershell + планировщик задач позволяют выполнять многие задачи резерного копирования (даже с историей резервных копии на сетевом хранилище)



    12 марта 2018 г. 7:39
    Модератор
  • Всё остальное понял кроме

    Если хранить резервные копии на локальном сервере, то это точно не спасёт:
    - от вирусов-шифровальщиков
    А почему не спасёт от вирусов шифровальщиков? Если подключён второй жёсткий диск и на него делается копия+ система его сама скрывает или это всё таки не поможет?

    12 марта 2018 г. 7:49
  • На покупку NAP финансирования точно нет. Вариант с подключением съёмного жёсткого диска раз в неделю не очень удобна из-за не обходимости приезжать. А если его подключить и закрыть bitlokerom, а при копировании открыть, после сразу закрывать, но физически не отключать от ПК.
    • Предложено в качестве ответа Dima RazbornovMVP 12 марта 2018 г. 8:00
    • Отменено предложение в качестве ответа Dima RazbornovMVP 12 марта 2018 г. 8:00
    12 марта 2018 г. 7:53
  • На покупку NAP финансирования точно нет. Вариант с подключением съёмного жёсткого диска раз в неделю не очень удобна из-за не обходимости приезжать. А если его подключить и закрыть bitlokerom, а при копировании открыть, после сразу закрывать, но физически не отключать от ПК.

    Ну про это я и сказал во первых строфах, зависит от задач и выделенных средств.

    Битлокер тоже не панацея, вирус к вам может пролезть и во время резервного копирования, верно ведь?

    От вирусов шифровальщиков, повторюсь, спасает 1) установка обновлений 2) резервная копия данных плюс копия этой копии в холодном хранении. Как это реализовать- думайте сами, хоть на ленту, хоть на съемный диск в кармане уносите.

    раз в неделю не очень удобна из-за не обходимости приезжать.

    У вас переезд чаще раза в неделю, чтоли? Как-то с трудом видится неудобство здесь, если честно.

    12 марта 2018 г. 8:06
  • А почему не спасёт от вирусов шифровальщиков? Если подключён второй жёсткий диск и на него делается копия+ система его сама скрывает или это всё таки не поможет?

    зависит от вируса. вдруг он умеет шифровать и без букв разделов и прочего.

    На покупку NAP финансирования точно нет. Вариант с подключением съёмного жёсткого диска раз в неделю не очень удобна из-за не обходимости приезжать. А если его подключить и закрыть bitlokerom, а при копировании открыть, после сразу закрывать, но физически не отключать от ПК.

    Какие данные и сколько Вы будете копировать?

    Можно найти NAS и дешевле. Не забывайте - скупой платит дважды.

    12 марта 2018 г. 8:12
    Модератор
  • а имеется ли разница в безопасности между двумя вариантами

    -1-ый, с сервера копируется информация на пк в локальной сети.

     2-ой, запустившись с локального компьютера, посети скинуть данные с сервера на пк с которого и запустились

    12 марта 2018 г. 8:17
  • а имеется ли разница в безопасности между двумя вариантами

    -1-ый, с сервера копируется информация на пк в локальной сети.

     2-ой, запустившись с локального компьютера, посети скинуть данные с сервера на пк с которого и запустились

    почти нет никакой разницы. всё, что в пределах локальной сети может быть взломано. Это вопрос времени.
    Можно конечно Firewall-ом ограничить доступ между сервером и компьютером, и между компьютером и интернетом. Но повторюсь - вирусы бывают разные.

    Также учтите: если за компьютером постоянно работает обыкновенный пользователь - вероятность заражения вирусом данного компьютера сильно увеличивается.


    12 марта 2018 г. 8:22
    Модератор
  • Данные: чаще всего обычное документы, сканы, фото..

    А как защитить данный хранящиеся на NAS?

    12 марта 2018 г. 8:22
  • Данные: чаще всего обычное документы, сканы, фото..

    А как защитить данный хранящиеся на NAS?

    во-первых, как правило NAS имеют операционные системы Linux на борту. А следовательно, количество вирусов резко снижается (но да, они и для Linux тоже есть).
    во-вторых, можно настроить фаерволл - разрешить подключение только с сервера. Это снизит возможность атаки вирусов с заражённых компьютеров.

    Но опять же - вирусы бывают разные. Я не могу дать Вам 100% гарантию. Повторюсь - Вам нужно защищать от вируса не только данные на сервер, а ВСЮ СЕТЬ и ВСЕ УЗЛЫ в ней.

    12 марта 2018 г. 8:32
    Модератор