Разработка сайта для Вашего бизнеса. Веб дизайн. Дизайн логотипа, фирменного стиля, рекламная фотография . Комплексный рекламный креатив.

Ralex. We do the work.
На рынке с 1999го года. Средняя ценовая категория. Ориентация на эффективность решений.
Ознакомтесь с нашим портфолио
Узнайте больше о услугах
Свяжитесь с нами:
E-mail: [email protected]
Tel: (044) 587 - 84 - 78
Custom web design & дизайн и разработка сайта "под ключ"
Креативный, эффективный дизайн. Система управления сайтом (СУС).
Custom flexible разработка систем электронной коммерции
Система e-commerce разрабатывается под индивидуальные потребности. Гибкая функциональность.
Search Engine Optimzation & оптимизация под поисковые системы (SEO)
Постоянная оптимизация и мониторинг сайта в поисковых системах. Достигаем результата быстро и эффективно
Custom logo design & дизайн логотипа и фирменного стиля
Многолетний опыт. Огромное портфолио. Уникальное предложение и цена.
профессиональная рекламная фотография
креативно, смело, качественно
Custom logo design & рекламный креатив. дизайн рекламы
Многолетний опыт. Огромное портфолио. Уникальное предложение и цена.

Як захистити корпоративне сховище від вірусів RansomWare за допомогою снепшот

Наша взаимовыгодная связь https://banwar.org/

Віруси-шифрувальники вже не перший рік стрясають ІТ-ринок наслідками своєї підпільної роботи. Ховаючись за посиланням в email або в JavaScript коді на сторінці веб сайту, вони мовчазно встановлюються на робочі комп'ютери або сервери і починають тихо зашифровувати всю інформацію. Після закінчення шифрування, одні просто видаляють ключ шифрування, інші вимагають викуп, але далеко не всі користувачі, які заплатили його отримують ключ шифрування. Як же з ними можна боротися?

Намагатися захиститися від вірусів і інших хакерських атак тільки засобами антивірусів і міжмережевих екранів, це все одно що навісити замків на дверях, поставити сигналізацію \ відеоспостереження і розраховувати на те, що не знайдеться хтось, хто це зможе обійти. Як показує практика, навіть найскладніші замки, найрозумніші системи захисту можна обійти. Потрібно мати «План Б» і бути готовим до найгіршого. Єдиний вихід - мати можливість швидко і гарантовано відновити дані. На прикладі рішень NetApp розглянемо такі можливості.

На прикладі рішень NetApp розглянемо такі можливості

Системи зберігання NetApp FAS / ONTAP

Розглянуті СГД мають не тільки безліч інтеграцій з різним ПО для резервного копіювання, антивірусними системами та іншими інфраструктурними системами, але також забезпечують високу доступність для NAS (NFS, CIFS / SMB) і SAN (iSCSI, FC, FCoE). Уніфіковане сховище дозволяє забезпечувати прозору міграцію даних між нодамі кластера, який може складатися з 24 вузлів, а також дозволяє задіяти одночасно всі ноди для обслуговування NAS і SAN з метою підвищення продуктивності. Таким чином можна повністю відмовитися від схильних до уязвимостям Windows Server - не купувати ліцензії і не будувати кластери для високої доступності, адже весь функціонал вже є в NetApp ONTAP, в тому числі інтеграція з AD, налаштування безпеки файлів і папок, Access Based Enumeration і всім звична консоль управління MMC.

Резервне копіювання

Як в найбільших організаціях, так і в маленьких фірмах робочі файли у своєму розпорядженні на загальнодоступному файловому сховищі, щоб всі могли ними користуватися. Централізація зберігання дає зручність для спільної роботи кільком людям над одними і тими ж файлами, але це накладає і відповідальність щодо захисту такої інформації. Природно для боротьби з вірусами-шифрувальники необхідно регулярно створювати резервні копії за схемою 3-2-1. Резервні копії важливо зберігати окремо від основної системи.

Системи зберігання NetApp FAS / ONTAP мають в своєму арсеналі снепшот які не впливають на продуктивність і реплікацію на базі цих снепшот, які дозволяють інтегруватися з широким списком систем резервного копіювання використовують технології системи зберігання даних NetApp, як для середовища NAS так і SAN:

  • Veeam Backup & Replication
  • CommVault Simpana
  • NetApp SnapManager / SnapCenter.
  • NetApp SnapCreator (безкоштовний фреймворк)
  • Veritas NetBackup
  • Veritas BackupExec
  • SyncSort
  • Acronis
  • IBM Tivoli
  • EMC Networker
  • HP Data Protector

Давайте вивчимо трохи детальніше одну з таких систем резервного копіювання, Veeam Backup & Replication, яка завоювала довіру і повагу завдяки легкості і простоті інтерфейсу управління. Але це далеко не всі переваги цього продукту, який не тільки вміє керувати снепшот і репліками між системами NetApp FAS, ONTAP Select, ONTAP Cloud і AltaVault. Він також дозволяє засобами СГД клонувати дані на одному з майданчиків для тестування працездатності і восстанавливаемости з таких резервних копій. Клонування, як і, снепшот на системі NetApp FAS / ONTAP, це дуже зручна технологія, яка також не впливає на продуктивність і в початковий момент зняття снепшот практично не займає простір на сховище. Крім того на створення потрібно менше секунди, незалежно від величини клонованих даних.

Снепшот для порятунку

Але повне відновлення, по-перше, може бути досить тривалим, а по-друге, резервне копіювання може виконуватися не кожні 15 хвилин, таким чином збільшуючи RPO. І ось тут стає зрозуміло, наскільки важливою частиною резервного копіювання є снепшот, які можна виконувати на багато частіше ніж резервні копії з NAS або SAN сховища і відповідно відновлювати такі дані набагато швидше з снепшот, таким чином суттєво зменшивши значення RPO. І ось тут стає зрозуміло наскільки важливо, щоб такі снепшот функціонували як годинник, не гальмували роботу всього сховища, не мали архітектурних проблем з видалення та консолідації. При цьому снепшот це не заміна резервного копіювання, а важливе доповнення для повноцінної стратегії резервного копіювання. Так процедуру створення снепшот можна виконувати досить часто, щоб захоплювати найостанніші зміни вашої інформації.

Снепшот це не повна копія даних, тільки різниця нових даних на блочному рівні, свого роду зворотний інкрементальний бекап, який більш раціонально використовує простір сховища, ніж повний бекап. Але все одно це простір використовується, чим більше змін, тим більше потрапляє інформації в снепшот. Налагоджена розклад авто-видалення старих снепшот дозволить більш раціонально використовувати ресурси сховища і не з'їсти все доступне простір на дорогому NAS сховище. А резервне, буде зберігати набагато довше за часом копії старіших версій інформації.

середа SAN

Снепшот NetApp ONTAP однаково ефективні як в середовищі NAS, так і SAN, однаково архітектурно потроєні, мають однаковий інтерфейс, настроювання, швидкість зняття і відновлення, що дозволяє більш швидко відкочуватися назад якщо її було пошкоджено.

Снепшот і технологія NetApp FabricPool

Окремо варто відзначити технологію FabricPool, що дозволяє прозоро зміщувати снепшот і холодні дані з SSD накопичувачів на повільні диски в об'єктне сховище, що дозволить активно і часто використовувати на стільки важливу технологію снепшотірованія на дорогих носіях інформації

Варто відзначити, що у компанії є окремий документ описує те, як боротися з вірусами-шіфровальшікамі використовуючи системи NetApp TR4572 (Pdf).

Як снепшот не повинні працювати

Багато вже стикалися з різними реалізаціями снепшот і вже на практиці знають, як снепшот не повинні працювати:

  • вони не повинні збільшувати навантаження на дискову підсистему просто від наявності снепшот;
  • вони не повинні збільшувати навантаження просто від більшого числа снепшот;
  • вони не повинні повільно створюватися і піти і цей процес не повинен впливати на продуктивність дискової підсистеми;
  • вони не повинні віддалятися так щоб пошкодити основні дані;
  • їм не повинно бути різниці скільки даних, все повинно працювати швидко, моментально і без найменшої можливості пошкодити інформацію через вилучення або консолідації снепшот.

Снепшот в операційній системі ONTAP для сховищ NetApp так не працюють. Вони були вперше реалізовані в операційній системі ONTAP, як частина файлової системи WAFL в 1993 році, як бачимо, ці технології апробовані часом. До речі саме слово «снепшот» (Snapshot ™) є зареєстрованою торговою маркою компанії NetApp, а технологія снепшотірованія запатентована. Щоб вивчити питання, як працюють снепшот WAFL можна безкоштовно скачати на тестовий період віртуальну машину з образом сховища ONTAP, який можна запросити у дистриб'ютора або Інтегратора.

Снепшот і технологія NetApp FabricPool

Окремо варто відзначити технологію FabricPool, що дозволяє прозоро зміщувати снепшот і холодні дані з SSD накопичувачів на повільні диски в об'єктне сховище, що дозволить активно і часто використовувати на стільки важливу технологію снепшотірованія на дорогих носіях інформації.

Автоматизація відновлення

Інтеграція снепшот сховища з операційними системами дозволить зняти рутину з адміністратора сховища по відновленню окремих файлів. Щоб користувачі самі могли відновлювати свої файли з снепшот прямо зі свого Windows комп'ютера стандартними засобами ОС.

реплікація снепшот

Просто видалення старих снепшот, які вже є в сховищі і налаштовані в добре налагодженої стратегії резервного копіювання - це істотна трата ресурсів. Адже снепшот можна використовувати для їх реплікації на другу, третю і т.д. системи зберігання. По-перше снепшот вже є, чому б їх не використовувати, по-друге, набагато вигідніше передавати дельту ніж весь набір даних кожен раз, по-третє снепшот працюють на зразок зворотних інкрементальних резервних копій. Тобто не вимагають часу на «склеювання в повний бекап», по-четверте снепшот ONTAP подібні зворотним інкрементальних резервних копій, але вони не вимагають склеювання або консолідації ні до відновлення, ні під час реплікації, ні під час відновлення, як це відбувається з традиційними інкрементального бекапом або зворотним інкрементального бекапом. Але магії не буває, снепшот при реплікації даних все одно вичитуються з цільової системи зміни, щоб бути відправленими на віддалену систему, це породжує додаткові операції читання під час репліки, але це набагато краще в порівнянні з фул-бекапом, який кожен раз вичитує заново все дані цілком.

WORM

Технологія Write Once Read Manу або WORM, таже відома і під іншими комерційними назвами, наприклад NetApp SnapLock побудована на базі снепшотірованія, дозволяє залочити дані на тривалий термін від змін, в тому числі і користувачів системи зберігання з підвищеними привілеями. Так можна зберігати прошивки, конфігурації від різноманітних пристроїв, наприклад свічів, роутерів та інше. Подібного роду файли рідко якщо взагалі змінюються протягом життя пристрою, а сховища з підтримкою WORM надійне місце для розташування важливих файлів-налаштувань для інфраструктури, які точно не заражені, їх не можна змінювати, але їх можна читати. Це властивість можна використовувати для того, щоб завантажувати конфігурації і прошивки для ключових компонент вашої інфраструктури.

Антивірусний захист NAS

Ну і звичайно ж можливість перевірки файлів на стороні сховища теж буде не зайвою. Системи NetApp FAS / ONTAP інтегруються з широким списком антивірусних систем які будуть виконувати перевірку корпоративних даних на NAS сховище. Підтримуються найвідоміші антивірусні системи:

  • Symantec
  • Trend Micro
  • Computer Associates
  • McAfee
  • Sophos
  • Kaspersky

Снепшот як індикатор зараження RansomWare

Як було сказано раніше снепшот зберігають в собі блочну дельту, - різницю між попереднім своїм станом і між поточним, тобто актуальним. І чим більше змін внесено в актуальні дані, тим більше займає снепшот. Крім того, варто ще згадати про технології компресії і дедуплікаціі даних, які дозволяють стискати оригінальні дані, економлячи простір на сховище. Так ось деякі дані не компрессируются. Наприклад фото, відео або аудіо дані, а які дані ще не тиснуть? Правильно зашифровані файли. І ось уявіть ви налаштували розклад снепшот, у вас працює дедуплікація і компресія. Снепшот знімаються, а більш старі видаляються, дані тиснуться, споживання простору досить розмірене і стабільний. І раптом снепшот починають займати набагато, набагато більше місця ніж раніше, а дедуплікція і компресія перестали бути ефективними. Це і є індикатори мовчазною і шкідливої ​​роботи вірусу-шифрувальника: ваші дані, по-перше, сильно змінюються (зростають снепшот в обсязі, в порівнянні з тим, як це було раніше), по-друге, дедуплікація і компресія перестали давати результат (значить записується нестислива інформація, наприклад оригінали файлів підміняються на зашифровані версії). Ці два непрямих показника призводять до нераціонального споживання простору на сховище, і ви можете помітити це на графіку споживання простору в інтерфейсі моніторингу NetApp, який раптово почав геометрично рости вгору.

Ці два непрямих показника призводять до нераціонального споживання простору на сховище, і ви можете помітити це на графіку споживання простору в інтерфейсі моніторингу NetApp, який раптово почав геометрично рости вгору

Файл-Скринінг Fpolicy

Fpolicy і ONTAP directory-security API це механізми які дозволяють аналізувати файл, і в залежності від налаштованих політик дозволяти чи не дозволяти, записувати його або працювати з ним. Аналіз файлу можна проводити на основі розширення файлу (вбудований функціонал Fpolicy в ONTAP) або по вмісту, тоді потрібно спеціалізоване ПО використовує ці два механізми.

Free Cleondis SnapGuard Light Edition

Безкоштовний продукт Cleondis SnapGuard Light Edition (SGLE) призначений не тільки для детекції, а й для відновлення після вірусів-шифрувальників за допомогою снепшот на платформі NetApp ONTAP. SGLE здатний розпізнавати патерни шкідливої ​​роботи вірусів шифрувальників, які починають шифрувати ваші файли і зупинити клієнти які заражені від подальшого нанесення шкоди і повністю сумісний з існуючими антивірусними системами.

Free Prolion DataAnalyzer-light

Безкоштовний продукт Prolion DataAnalyzer-light
надає можливості детекції вірусів-шифрувальників на платформі NetApp ONTAP.

SMB1 і WannaCry / Petya

Віруси WannaCry / Petya використовують уразливість в протоколі SMB1 на Windows машинах, цієї уразливості немає в системах NetApp ONTAP. Але потрапивши на Windows вірус може зашифрувати файли розташовані на NAS сховище. Компанія NetApp рекомендує відключити SMB1 і перейти на більш нові версії протоколів SMB v2 або v3 на клієнтських Windows Workstation, щоб уникнути зараження.

Новіші версії вірусу здатні вимикати тіньове копіювання VSS на Windows хостах, але так як розклад снепшот на NAS сховище NetApp налаштовуються, вмикаються і вимикаються на самому СГД, то вимкнений VSS ніяк не вплине на роботу снепшот.

висновки

На закінчення варто відзначити, що снепшот це не заміна, а важлива частина стратегії резервного копіювання, яка дозволяють більш швидко, більш часто резервувати дані і швидше їх відновлювати. Снепшот WAFL є базисом для клонування, SnapLock і реплікації даних на резервну СГД, не гальмують систему, не вимагають консолідації і склеювання, є ефективним засобом резервного копіювання даних. Системи зберігання корпоративного рівня NetApp FAS / ONTAP мають множинні технології та інтеграції дозволяють бути готовим до найгіршого. Ну, і в контекcте останніх подій, розглянуті вище технології ще й стає вельми актуальною для захисту вашої інформації від різних шкідників.


Ви можете підписатися на наш Telegram-канал для отримання найбільш цікавої інформації

Як же з ними можна боротися?
Наприклад фото, відео або аудіо дані, а які дані ще не тиснуть?
Категории
  • Биология
  • Математика
  • Краеведению
  • Лечебная
  • Наука
  • Физике
  • Природоведение
  • Информатика
  • Новости

  • Новости
    https://banwar.org/
    Наша взаимовыгодная связь https://banwar.org/. Запустив новый сайт, "Пари Матч" обещает своим клиентам незабываемый опыт и возможность выиграть крупные суммы.


    Наши клиенты
    Клиенты

    Быстрая связь

    Тел.: (044) 587-84-78
    E-mail: [email protected]

    Имя:
    E-mail:
    Телефон:
    Вопрос\Комментарий: