#TeknoYardım
Merhaba,

Çeşitli veri kayıplarını önleye bilmek için müşterilerime ilk önerdiğim Sistemlerin başın da NAS sistemi gelmektedir. Müşterilerimin veri yedeklemesini sağlamak için, Sunucu'su ile Nas arasında ISCS bağlantısı yaptırıyorum. Her gün mesai saatleri dışında yedekleme otomatik başlıyor.

Ancak geçen haftalarda müşterimin Sunucu'suna fidye yazılımı ile veya direkt olarak açıklarını kullanarak girilmiş. ISCS bağlantısı üzerinden yedeklere de sızılmış ve şifrelenmiş. Bu durum karşısın da yaptığım yedekleme sistemi aktif olarak üzerine düşeni başaramadı. Mevcut sistemi kullanarak farklı bir yedekleme mantığı ile bu durumun önüne geçe bilir miyiz.

Bu konu hakkında tecrübesi olan arkadaşlar öneri verebilir mi ? Mesela Nas üzerinden ISCS bağlantı yerine paylaşım yaptırsam ve bu paylaşımı şifreleyip yedekleme için kullandığımız programa gerekli yetkileri verdiğimiz zaman etkin bir yedekleme olur mu ? Tabi sunucuya sızmalara karşı yedekleme yaptığımız programın açıla bilmesi içinde şifre versek nasıl olur ?

BeğenFavori PaylaşYorum yap
Önceki yorumları gör 4 / 7
  • isyan_et @isyan_et

    Paylaşıma Sunucu üzerinden bağlanılmayacak. bu şekilde olursa zeten ISCS bağlantıdan bir farkı kalmaz. benim demek istediğim yedeklemeyi aldırdığımız program (Acronis) üzerinden NAS'ın paylaşımını göstererek "aldığın yedeği network üzerinden bu paylaşıma at" demek. tabi acronise bu paylaşıma ulaşa bilrmesi için gerekli şifre bilgilerini gireceğiz.

    İşletim sistemi ulaşamazken Acronis ulaşa bilecek. Bir şekilde sunucuya yetkisiz bağlantı olursa diye Acronis'in açılış ekranına da şifre koyacağız. Aklımda böyle bir şey var müşterilerime uygulamak istiyorum ancak güvenliği konusun da bir deneyimim olmadığı için müşterilerime kesin bir şey diyemiyorum.

  • isyan_et @isyan_et

    @rdr QNAP TS-228A All in One Turbo NAS marka modelli ürünü kullanıyorum. Genellikle Qnap'ten başka kullanmıyorum. Bazen TerraMaster kullanıyoruz. Dediğiniz gibi exploit problemi olur mu.

  • Yiğit @yigit1

    Arkadaşlar bu konuda benden daha bilgilidir fakat ben küçük bir öneri sunmak istiyorum. NAS cihazınızı sunucu olarak düşünüp, bir client(program) sayesinde bu sorunu düzeltebilirsiniz gibi duruyor. Yani NAS cihazınız her zaman şifreli olacak. Eğer erişmek isterseniz program aracılığı ile erişebilirsiniz.

  • Serhat Yavaş @syavas

    NAS cihazınızı network üzerinden şifre ile ulaşılabilir bir şekilde paylaşıma açmalı ve sadece backup yazılımınıza bağlantı izni vermelisiniz. Backup yazılımınızda yazılımı açmak için şifre isteme özelliği varsa daha da iyi olur. Son olarak NAS cihazınız muhtemelen snapshot destekliyordur. NAS cihazınız zamanlanmış her backup öncesi ve sonrası snapshot alacak şekilde ayarlanırsa dosyaların son işlem yapılmış ve ertesi güne hazır halleri elinizde olmuş olur.