Alap biztonsági mentési eljárások rövid bemutatása
I. A teljes mentés
A biztonsági mentések legalapvetőbb és legteljesebb típusa a teljes biztonsági mentés. Ez a módszer minden adatról másolatot készít egy kijelölt tárolóhelyre, lemezre, szalagra. Előnye, hogy az összes adat másolata elérhető és egy hiba vagy adatvesztés esetén gyors a helyreállítás lehetősége. A hátránya, hogy nagy tárhelyet foglal és elkészítése időigényes. Ha csak egyet tárolunk belőle, akkor a létrehozásakor érvényes állapothoz tudunk visszatérni, magyarán olyan, mintha egy pillanatképet hoztunk volna létre.
Variációk egy témára, avagy hogyan lehet mégis naprakészebbé tenni a teljes mentést?
A teljes biztonsági mentésnek van egy nagyon fontos előnye ez pedig a helyreállítási sebesség. Ha adatvesztésünk keletkezik, akkor egy ilyen adatmentésből nagyon rövid időn belül el lehet érni a kívánt állapotot, de ahhoz az kell, hogy friss legyen! Nos, azt lehet tenni, hogy nagyobb tárhelyet biztosítunk és ezen – akár egy jó könyvtárstruktúrával – létrehozunk több elkülönített helyet (területet) és megfelelő gyakorisággal (mondjuk naponta) elvégzünk egy teljes mentést. Mondjuk a hétfői állapotot mentjük az 1-es könyvtárba, a keddit a 2-esbe és így tovább. A tárhely maximális mérete meghatározza, hogy hány időpillanatról van teljes, közvetlenül elérhető tartalmunk. Ezeket én teljes időponti változatmentéseknek nevezem.
A teljes mentés futási ideje csökkenthető?
Igen, de!
Ha az összes tárhelyre elkészült legalább egyszer a teljes mentés, akkor ezt követően már nem szükséges a teljes másolás, hanem elég szinkronizálni. Ez azt jelenti, hogy a mentés nem teljes körű, hanem a rendszer csak azokat az adattartalmakat menti, amelyek megváltoztak vagy újak.
Törlődnek a mentési tárhelyről az aktív tárhelyről törölt adatok?
Ha nem szinkronizálunk, hanem másolunk, akkor nem, csak a módosított file-ok felülírják a régi tartalmakat, illetve az új tartalmak is felkerülnek az adott mentési tárhelyre.
Ha szinkronizálunk, akkor ott megadhatjuk, hogy az aktív tárhelyről törölt adatot a mentési tárhelyről is törölje a rendszer.
Okoz-e biztonsági kockázatot az aktív helyről törölt adatok törlése a mentési tárhelyről?
Igen.
Ez értelemszerűen attól függ, hogy a törlés mikor következett be.
Bármilyen létrehozott file-ról készül mentés?
Nem. A felvázolt mentési rendszer csak arról a pillanatról készít másolatot, amikor a mentés fut. Ha mondjuk délelőtt létrehoztam egy file-t és azt délután le is töröltem, akkor, ha a mentés éjszaka fut, akkor értelemszerűen nem lesz mentésem erről a file-ról.
El lehet érni, hogy az aktív tárhelyről törölt adatok is törlődjenek a mentési területekről, mégis valahogy el lehessen érni később azokat?
Igen, de ehhez létre kell hozni még egy mentési tárhelyet és oda úgy kell szinkronizálni, hogy a törlési opciót nem használjuk. Ebben az esetben ennek a tárhelynek a mérete gyorsabban fog nőni, mint a többié. Ezt a tárhelyet én piszkos tárhelynek nevezem. Nagyon nagy segítséget tud nyújtani, mert régebben törölt file-ok is visszanyerhetők.
Megfelelő biztonságot ad ez a megoldás?
Nem.
Annak ellenére, hogy minden mentett adatunk elvileg megvan, mégsem véd meg a megoldás a felhasználói hibáktól. Például egy mechanikus terv elkészül, és azt sokáig használják. Majd új igény alapján valaki felhasználja és jelentősen módosítja, de az eredeti tervet nem menti el külön, hanem a régi felülírja. Később kiderül, hogy az új terv hibás, jó lenne visszatérni a régihez. Ha ez az észlelés a fenti példánál maradva 5 napon belül megtörténik, akkor vissza lehet állítani, ha több, akkor nem. A felülírásra a piszkos tárhely sem nyújt megoldást.
Az előző megszorítások mellett zsarolóvírus ellen ez a megoldás megfelelő?
Az attól függ!
Ha a mentést nem az aktív adattartalmat tároló hely kezdeményezi, hanem a mentési rendszer, akkor az aktív rendszernek nem szükséges írási jogot adni a mentési rendszeren. A mentési rendszer az aktív rendszeren csak olvasási joggal rendelkezik, írásival nem. Általában fertőzésnek kitett rendszer az aktív adattartalmat tároló rendszer, hiszen a felhasználók a belső hálózatunkon ezt érik el, a mentési rendszert nem.
A fentieken túl még biztonságosabbá tehető a mentés, ha a mentést bizonyos időablakokhoz kötjük, pl.: 00:00-tól 01:30-ig fut a mentési processz. A mentési időszakokon kívül a mentési rendszer a hálózatról lekapcsolódik.
Jó szolgálatot tehet még a mentési rendszerre felépített tűzfal és vírusmotor.
A zsarolóvírusok általában MS Windows alapú rendszereket támadnak, tehát érdemes Linux alapú kiszolgáló gépeket alkalmazni.
Detektálható-e a zsarolóvírus támadás a mentési rendszerben?
Ha a fenti szabályokat megtartjuk és a mentési rendszer kezdeményezi a mentést, akkor a a nagyon megnőtt tárhely igény jelezhet ilyen támadást, mert a file-ok dátum vagy kiterjesztési adatai megváltozhatnak. Vannak helyben kódoló támadások is, amelyek nem változtatják meg a file-ok dátum attributumait, de a file méretek megváltoznak, ami elindíthat egy felülírási folyamatot.
A fentiek úgynevezett viselkedés analízissel vagy loganalízissel detektálhatók. Például ha a mentési processz naplózza a mentett file-okat, akkor, ha a napló mérete egyik napról a másikra komolyan megnő, akkor gyanakvásra adhat okot!
A zsarolóvírus támadás általában a kliens gépeket érinti először, majd a kliens gépek által a belső hálózaton elérhető szervereket. Ha a támadás a kliens oldalon észlelhető, akkor a mentések leállításával és megfelelő zárolásokkal az adatok jó eséllyel visszanyerhetők. Fontos, hogy a hálózaton lévő kliens gépek a mentési rendszert nem érhetik el.
II. Az inkrementális mentés
Az inkrementális vagy más néven növekményes mentés csak azokat az adatokat másolja, amelyek az utolsó „teljes mentés” óta változtak. A növekményes rendszer azon alapul, hogy az operációs rendszerek a file-ok módosítása esetén a file-okba a módosítás dátumát kiírja. Amennyiben az a dátum nagyobb, mint a mentett adat, akkor a mentés megtörténik.
A növekményes mentés előnye, hogy sokkal kisebb mennyiségű adatot tárol és az eredeti teljes mentéshez nem nyúl.
Az adatvisszanyerésnél kissé nehézkesebb, főleg akkor, ha hosszabb ideje nem volt teljes mentés, mert a teljes mentésből kiindulva az összes inkrementatív mentésre szükség van a helyreállításhoz.
A növekményes rendszernél korábbi állapotok is előállíthatóak, nemcsak az aktuális. Ez a differenciális mentésre nem igaz.
Növekményes mentést akár naponta többször is futtathatunk, de azért azt vegyük figyelembe, hogy igen sok lemezműveletet hajt végre még akkor is, ha nem másol mindent!
III. A differenciális mentés
A differenciális mentés hasonló az inkrementális mentéshez, azonban annyiban különbözik, hogy a legutolsó teljes mentéshez képest tárolja az összes változást, míg az inkrementális mentés a legutolsó inkrementális mentéshez képest.
Hogy érthetőbb legyen lássuk ezt táblázatban!
Inkrementális és differenciális mentés összehasonlítása
Inkrementális
1. nap Teljes mentés
2. nap Teljes mentés + 2. napi változások
3. nap Teljes mentés + 2. napi változások + 3. napi változások
4. nap Teljes mentés + 2. napi változások + 3. napi változások + 4. napi változások
…
Differenciális
1. nap Teljes mentés
2. nap Teljes mentés + Változások az 1. naphoz képest
3. nap Teljes mentés + Változások az 1. naphoz képest
4. nap Teljes mentés + Változások az 1. naphoz képest
…
IV. Összefoglalás
A fentiek alapján látható, hogy a mentési módok valamilyen kombinációja lehet megoldás egy cég számára. Alapvetően idő, tárhely-kapacitás és költségelemzés határozza meg a választást.
A fentiekben leírt mentési megoldások csak alapjai egy megfelelő védelmet nyújtó mentési rendszernek, mely katasztrófatűrő képességekkel rendelkezik. De erről majd már egy későbbi cikkemben írok.