Mentés, archiválás, visszaállítás Takács Béla 2016.
Felhasznált irodalom: IT Security dec. 13. II. évf. 10. p (Kelemen László cikke) Tervszerű védekezés az adatvesztések ellen; Biztonsagportal.hu 2
Mit kell menteni? Minden fontos dolgot, de az sokszor rendszerfüggő is. Egész rendszer mentése Miért kell a programokat is menteni? Pl. egy adóbevallás eredménye más lehet, ha a jogszabályok megváltoztak. (SZJA 16%-ról 15%-ra csökkent) Tükrözés A kritikus információk mentése. 3
Az optimális módszer kiválasztása 1. Számos biztonsági mentési módszer létezik, ezek közül kell az optimálisat kiválasztani! Mit, mennyit adatot kell archiválni? Mire szeretnénk archiválni, mennyibe kerülnek az egyes megoldások? Milyen törvényi, szabályzati előírások vannak érvényben? Mennyire szabványos az eljárás a cégen belül? 4
Az optimális módszer kiválasztása 2. A mentések előre tervezettek legyenek! Backup-metrika! A módszer elég gyors-e a visszaállításkor, van-e mindig rendelkezésre álló eszköz a visszaállításhoz? A legalább 2 biztonsági másolati példányok tárolása külön helyen történik-e? A személyzet milyen gyakran vesz részt helyzetgyakorlatokon? 5
Rendkívüli helyzet – katasztrófa helyzet Rendkívüli helyzetben sokan nem tudnak helyesen dönteni, ezért részletesen, listaszerűen le kell írni a teendőket! Van-e katasztrófa-elhárítási terv? A kutatások szerint a vállalatok százaléka már nekiállt valamiféle katasztrófa-elhárítási terv készítésének, de ezek többsége nem készült el teljesen, és nem is került bevezetésre. A rendszerleállások és az adatvesztések sokszor komoly pénzügyi veszteségeket okozhatnak, ezért gazdasági szempontból is fontos a helyreállítási megoldásokkal foglalkozni. 6
A katasztrófa helyzet oka A Pepperdine University elemzéséből kiderül, hogy az adatvesztések 40 % a hardvereszközök meghibásodására, míg 29 % emberi hibára vezethető vissza. Az adatvesztéseknek számos oka lehet beleértve a tűzeseteket, az áramkimaradásokat, az alkalmazottak hibáit, a vírusokat és a külső támadásokat is. 7
A katasztrófa elkerülés kulcsszava A M E G E L Ő Z É S A megelőzés első lépése a biztonsági mentések készítése. Milyen baj szokott előfordulni a biztonsági mentéssel kapcsolatban? Nincs biztonsági mentés Rossz a biztonsági mentés (és nem ellenőrizték) abban a hitben vannak, hogy van biztonsági mentésük. Miért rosszak a biztonsági mentések? Sérült hardver, szoftverhiba, emberi hiba, kompatibilitási probléma 8
Negyedévente tesztelni a mentéseket! Érdemes negyedévente tesztelni a mentéseket és mentési módszereket. Mentési gyakorlat idegen cégnél, saját mentési archívumunkkal. 9
Katasztrófa elhárítási terv 1. Mely erőforrások a legfontosabbak? Az egyes erőforrások milyen értékeket képviselnek? Milyen lehetséges fenyegetettségekkel kell szembe nézni? Az egyes fenyegetettségek milyen valószínűséggel következhetnek be? A fenyegetettségek bekövetkezése milyen hatással van az üzleti tevékenységre, az alkalmazottakra és az ügyfelekre? 10
Katasztrófa elhárítási terv 2. Melyek azok a rendszerek és erőforrások, amelyeknek a katasztrófa bekövetkezése után először kell működőképesnek lenniük? Meg kell határozni a rendszerek megengedett állásidejét. Eljárásokat kell kidolgozni a malware-ek (pl. vírusok, férgek) és egyéb fenyegetettségek eltávolítására. 11
Az adatvesztések következményei A pénzügyi veszteségek mellett olyan tényezőket is szóbajöhetnek, mint például a titkos adatok nyilvánosságra kerülése, vagy az ügyfelek és a befektetők bizalmának elvesztése. A cég stratégiai tervei, az üzleti tevékenységeinek leírásai valamint a pénzügyi adatai is az érzékeny adatok közé tartozik. 12
Megoldás az adatvesztések elkerülésére A rendszeres, jól átgondolt eljárások és szabályrendszer szerint, tervszerűen működő biztonsági mentések alkalmazása. 13
Archiválással kapcsolatos fogalmak Archív attribútum Archívum Biztonsági vagy tartalék másolat A papíron való tárolás (pl. számlák) is biztonsági másolat! Szinkronizálás, adatszinkronizálás Adatmásolás (replikáció) Mentési módok 14
Mentési módok1. Teljes mentés ilyenkor minden mentésre kerül A teljes mentés lehet tükrözés vagy klónozás. Ebben az esetben az állományokat teljes fájlrendszerrel egész merevlemezként kerülnek mentésre. A RAID 0 vagy RAID1 lényegében egy biztonsági mentés. 15
Mentési módok2. Növekményes mentés Növekményes (inkrementális mentés) csak azok az állományok kerülnek menté re, amelyekben az előző mentés (nem a teljes hanem bármilyen, akár napi mentés) óta változás volt. A változás követésére az archív attribútumot használják. A visszaállítás, ha több napon keresztüli inkrementális mentés történt, először visszaállítjuk a nulladik napi mentést, majd sorra a napi mentések során lementett változásokat. 16
Mentési módok3. Differenciális mentés Differenciális mentés Az utolsó TELJES mentés óta bekövetkezett változásokat halmozva tárolja. Csak a megváltozott állományokat menti, de azok archív attributuma nem változik meg. 17
Mentések Napi mentés Heti mentés Havi mentés Ütemezés, rotáció stratégiák „Nagyszülő, szülő, gyermek” módszer „Hanoi-tornyai” módszer „Növekményes rotálás” 18
Mentési módszerek fejlődése A munkaállomás önálló mentése (szalag, ZIP meghajtó, optikai lemez) Automatizált szerveralapú mentés (szalagkönyvtár, …) Backup-szerver használata (kis, 10 Mb/sec sebesség) Másodlagos dedikált szerverrel megoldott hálózati mentés SAN (Storage Area Network) optikai technológiák, gigabites adatforgalom NAS (Network Attached Storage) 19
Folytatás? 20