- eschersprecher
- Medlem ●
- Stockholm
- 2016-11-05 17:41
Hej!
Går i tankarna att köpa in en Synology NAS (916+ eller 1515+) och ha på jobbet.
Jag tänker mig följande:
NASen säkerhetkopieras varje dygn till molntjänst. Ovanpå detta tar jag även en snapshot av hela serven var 5e eller 10e minut, tänkte spara runt 30 st lokalt.
Men, till min fråga då:
Vad händer om jag omedvetet får in t.ex ransome ware eller liknande på enheten. Jag märker inte detta utan går hem.
När jag kommer tillbaka har säkerhetskopian körts under natten och backat alla infekterade filer, men även alla snapshots som finns är ju tagna med infekterade filer.
Jag kan ju backa till tidigare dag, men då förlorar jag minst en dags arbete?
Stämmer detta, eller hur fungerar snapshots eg. ?
Hej
Ett snapshot fungerar grovt så att en fils datablock "fryses" då den tas. Om evt förändringar av filen görs efter att ett snapshot tagits så sparas de förändrade datablocken separat. Om filen raderas efter ett snapshot tagits så finns den fortfarande kvar i evt tidigare snapshots. Det sker ingen komplett kopia av filen eller efter förändring så den är fortfarande sårbar för evt bitfel och fungerar inte som backup. Men eftersom alla ändringar över tid sparas så kan man stega fram och tillbaka i filen.
Det finns tre olika sätt att schemalägga snapshots i Synologys system (vg se bild):
* Behåll de senaste 1024 st (om du tar ett snapshot var 5:e minut så kan du alltså lagra 85.3 timmar innan det rullar)
* Behåll alla
* Justerbar policy med timmar som minsta enhet
Frågan är om möjligheten att ha flera versioner av snapshots lokalt skyddar mot ransomware och det kanske det gör så länge som inte hela systemet blir krypterat. Synology ter sig rekommendera att man även gör en backup till en annan plats via exv ett av deras backupsystem med versionshantering (https://www.synology.com/en-global/solution/r...). Men de kanske också har ett intresse av att sälja fler
För egen del så har jag har två DS415+ med btrfs där den ena är den som aktivt används inkl flera öppna tjänster mot LAN och säkerhetskopieras till den andra. Den som används aktivt gör snapshots på alla viktiga mappar (vg se bild) och dessa säkerhetskopieras via Synologys Snapshot Replication varje timme till motsvarande mappar på den andra NASen där även mapparna där har ett snapshotsschema. Som en extra säkerhet så görs även en backup via Hyper Backup som dock lagrar alla filer i ett eget databasformat som det dock kanske kan vara svårare att få ut filerna ur vid en evt krasch. Ingen av NASarna kan nås via internet utan jag kommer åt dem utifrån via en OpenVPN-server på brandväggen (pfsense). Det finns då bara en krypterad ingång till nätverket. Från min laptop öppnas OpenVPN-länken via Viscosity, via mobil och ipad så finns OpenVPN Connect som är väldigt stabil och jag kan då nå NASarna och synca via diverse smidiga mobilappar (DS File, DS Cloud, DS Note, Omnifocus mfl) samt via WebDAV eller SMB från laptopen.
I det hela taget är jag sjukt nöjd med detta system. Jag har alltid med mig de senaste versionerna av dokument, böcker mm i mobilen.