Verdienen Sie Geld mit Ihren Tech-Blogs, Gadgets und Tipps

Security Plus; Kuinka käytät vikasietomekanismeja?

Huomautus: Seuraava artikkeli auttaa sinua: Security Plus; Kuinka käytät vikasietomekanismeja?

Tilannekuvat

Vikasietomekanismit: Monet yritykset käyttävät virtualisointitekniikkaa luodakseen virtuaalikoneita (VM:itä), jotka toimivat verkon palvelimilla. Voit käyttää virtualisointiohjelmistoa luodaksesi tilannevedoksen virtuaalikoneen, joka tarjoaa nopean varmuuskopion järjestelmän tilasta ja kokoonpanosta. Snapshotin etuna on, että voit nopeasti palauttaa kaiken varmuuskopioon.

Snapshot-kuvien kanssa on kuitenkin myös ongelmia. Esimerkiksi yksi kuvien haitoista on, että kun kuvat on otettu, kaikki järjestelmään tehdyt muutokset menetetään ja joissain tilanteissa on turvauduttava tilannekuviin.

Tietosuojasyistä tilannevedokset ovat ajankohtaisia ​​kopioita levystä tai levyjoukosta. Esimerkiksi ratkaisut, kuten VSS-otsikkotaltion tilannekuvapalvelu, joka tunnetaan nimellä Shadow Copy, antavat palveluntarjoajille mahdollisuuden varmuuskopioida yhdelle levylle.

Kun varmuuskopiointi alkaa, tilannevedokset varmuuskopioidaan ja käyttäjät voivat muokata levyllä olevia tiedostoja, kun varmuuskopiointi on valmis, kun he valmistelevat kuvia teknisesti. Kaikki tiedostoihin varmuuskopioinnin aikana tehdyt muutokset tallennetaan ja kirjataan sitten varmuuskopioon.

Ajoita varmuuskopiointi

Useimmat verkonvalvojat haluavat automatisoida myöhäisillan varmuuskopiointitoiminnot tai ottaa ne käyttöön kotoa käsin. Siksi he suunnittelevat varmuuskopiointitoimintansa niin, että heidän ei tarvitse olla toimistossa yön yli aloittaakseen. Useimmat varmuuskopiointiohjelmat tukevat varmuuskopioinnin ajoitusta, ja tämä on yksi niistä ominaisuuksista, joita sinun tulee etsiä valittaessa varmuuskopiointiohjelmistoa.

Varmuuskopiointisuunnitelman luominen olisi hyödyllistä suunniteltaessa varmuuskopiointitoimia. Varmuuskopiointisuunnitelma sisältää luettelon tiedoista, jotka luodaan kunkin varmuuskopiointitoiminnon aikana, ja varmuuskopion tyypin (inkrementaalinen, osittainen tai täysi). Sinun tulee myös varmistaa, että varmuuskopiointiohjelma sisältyy tähän suunnitelmaan.

  • Saatat esimerkiksi päättää ottaa täydellisen varmuuskopion datatiedostoistasi ja sähköpostitiedoistasi joka lauantai keskipäivällä. Datatiedostojen ja sähköpostipalvelimien varmuuskopiointi odotetaan tällä hetkellä. Yhdessä asteittaisten varmuuskopioiden kanssa se tarjoaa tehokkaan tavan suojata tietosi niin, että varmuuskopiot sisältävät uusimmat muutokset.

Kun kehität varmuuskopiointisuunnitelmaasi, luo yksityiskohtainen aikataulu palvelimen resursseista (esim. kansioista, tietokannoista tai sähköposteista) ja niiden sisällöstä. Suunnittele lisäksi, kuinka usein nämä tiedot varmuuskopioidaan.

Tavallisten verkkokaavioiden, palomuurin sääntöjen, palvelinasetuksien ja vastaavien tietojen lisäksi huippuyritykset tekevät myös varmuuskopioita palauttaakseen kaiken helposti alkuperäiseen tilaansa.

Sinun on oltava järjestelmänvalvojien tai käyttäjien varmuuskopiointiryhmän jäsen, jotta voit varmuuskopioida Windows-käyttöjärjestelmäsi. Voit myös käyttää “Varmuuskopioi tiedostot ja hakemistot” -osiota saadaksesi tarvittavat varmuuskopiointioikeudet.

Varmuuskopioi ja palauta tiedot Windows-palvelimella.

Tässä harjoituksessa opit käyttämään Windowsin varmuuskopiointiohjelmistoa tiedostojen varmuuskopiointiin Windows-palvelimella ja kuinka palauttaa tiedosto vahingossa poiston jälkeen. Muista katsoa tämän harjoituksen video, joka on saatavilla online-lähteistä ja tästä kirjasta.

  1. Siirry ServerA-virtuaalikoneeseen. Valitse “Hallinnoi |”. Lisää rooleja ja Ominaisuuksia Asenna Windows Server Backup -ominaisuus.
  2. Kun olet asentanut Windows Server Backup -ohjelmiston, varmista, että olet edelleen Server Manager -ikkunassa. Lisää työkaluja | Valitse Windows Server Backup.
  3. Valitse vasemmalta Paikallinen varmuuskopiointi.

4. Varmuuskopioida LabFiles\PacketCaptures-kansio valitsemalla “Varmuuskopioi kerran” oikealla olevasta Toiminnot-osiosta.

5. Valitse varmuuskopiointiasetukset ja napsauta Seuraava.

6. Valitse “Mukautettu” -vaihtoehto valitaksesi tiedostot, jotka haluat varmuuskopioida, ja napsauta sitten “Seuraava”.

7. Napsauta Lisää kohteita lisätäksesi kohteita, jotka on varmuuskopioitava. Laajenna C:-aseman sisältö valitsemalla +-merkki ja avaa sitten LabFiles-kansio.

8. Jos haluat varmuuskopioida PacketCaptures-kansion, valitse PacketCaptures-kansion vieressä oleva valintaruutu ja napsauta OK.

9. Napsauta Seuraava. Jos haluat varmuuskopioida tiedoston toiselle kiintolevylle, valitse “Paikallinen asema” ja napsauta “Seuraava”.

10. Luo varmuuskopio napsauttamalla Varmuuskopio-painiketta. Tämän prosessin pitäisi kestää vain minuutin.

Palauta poistettu tiedosto

11. tietokoneen polun asemaan C: | Lab tiedostot | Siirry PacketCaptureen.

12. Valitse PacketCaptures-kansiosta tiedosto nimeltä httptraffic ja poista se. Kansi.

13. Napsauta Kyllä vahvistaaksesi, että haluat poistaa tiedoston.

14. Sulje kaikki ikkunat.

15. Palauta poistettu tiedosto käynnistämällä Palvelinhallinta ja sitten Työkalut | Valitse Windows Server Backup.

16. Napsauta Toiminnot-paneelissa Palauta-linkkiä.

17. Valitse “Tämä palvelin” määrittääksesi varmuuskopion, joka tallennetaan paikalliselle palvelimelle, ja napsauta sitten “Seuraava”.

18. Varmista, että valitset varapäiväksi nykyisen päivämäärän. Napsauta seuraava.

19. Palauta yksittäiset tiedostot varmuuskopiosta valitsemalla Tiedostot ja kansiot -vaihtoehto ja napsauta sitten Seuraava.

20. Napsauta vasemmalla olevaa plusmerkkiä (+) laajentaaksesi varmuuskopiokansiorakennetta. Siellä näet “PacketCaptures” -kansion. Valitse vasemmalla oleva PacketCaptures-kansio nähdäksesi kansion tiedostot.

21. Valitse oikealta noudettava HTTPTtraffic.cap-tiedosto.

22. Napsauta Seuraava.

23. Valitse palautusasetuksista alkuperäinen sijainti palauttaaksesi tiedoston, josta varmuuskopio alun perin luotiin. Napsauta seuraava. Huomaa, että myös ACL:t (lisenssit) haetaan.

24. Napsauta “Palauta” aloittaaksesi palautusprosessin.

25. Kun palautusprosessi on valmis, napsauta Sulje ja sulje varmuuskopiointiohjelmisto. Tarkista, ovatko tiedostot nyt kansiossa C:\labfiles\PacketCaptures?

Maantieteelliset näkökohdat

Kun suunnittelet katastrofivarmuuskopiointia ja -palautusta, sinun on otettava huomioon joitain fyysisen sijaintisi maantieteellisiä näkökohtia.

  • Tallennus paikan ulkopuolella: Muista säilyttää kopio varmuuskopiostasi muualle katastrofin, kuten tulipalon, tulvan tai maanjäristyksen, varalta.
  • Etäisyyden huomioitavaa: Ulkopuolinen tuki on tarpeeksi lähellä, jotta voit saada sen tarvittaessa, mutta samalla se on riittävän kaukana, jotta mikään katastrofi ei voi vaikuttaa nykyiseen sijaintiisi.
  • Sijainnin valitseminen: Varmista, että valitset varapaikan, jossa on hätäpalvelut. Sinun tulee myös varmistaa, että verkkosivusto saa ajoissa vastaukset yrityksiltä, ​​kuten sähköyhtiöltä. Tarkista myös alue ja varmista, ettei se ole tulva-alue tai alue, jolla on korkea rikollisuus.
  • Oikeudelliset vaikutukset: Kun valitset fyysistä sijaintia sivustollesi ja varmuuskopiointinauhallesi, yritä tarkistaa kyseisen maan tai osavaltion lakeja, jotka voivat vaikuttaa tietojesi käyttöön tai hallintaan.
  • Tietojen itsemääräämisoikeus: Varmista, että tiedät, kuka tiedot omistaa. Tallentamalla tietoja tietyssä maassa tai osavaltiossa annatko implisiittisesti kolmannelle osapuolelle oikeuden päästä käsiksi tietoihin? Pilvitallennusta käytettäessä saatat haluta tietää, missä pilvipalvelimesi sijaitsevat, ja varmistaa, että tietosi eivät ole ristiriidassa oman maasi tai valitsemasi maan lakien kanssa.

Vikasietomekanismin käyttöönotto

Suuri osa katastrofivalmiutta on varmistaa, että järjestelmät toimivat oikein, varsinkin jos laitteistossa on ongelma. Yritysten on esimerkiksi huolehdittava siitä, että palvelimella on vähintään kaksi teholähdettä, jotta jos toinen virtalähde katkeaa, toinen virtalähde kytketään piiriin ja palvelin toimii kunnolla. Tässä osiossa esitellään erilaisia ​​vikasieto- ja redundanssivaihtoehtoja.

Mitä on redundanssi?

Suuri osa kyberturvallisuuden joustomekanismista toteuttaa redundanssin resursseille, kuten kiintolevyille, verkkolaitteille ja virtalähteille. Tämä sisältää useiden virtalähteiden käyttämisen eri palvelimilla tai viestintäkanavilla, kun yhteys Internet-palveluntarjoajaan katkeaa. Redundanssilla varmistetaan, että investoinnit eivät jää täysin mahdottomaksi ongelmatilanteissa.

Redundanssia luotaessa, varsinkin kun on kyse dataredundanssista ja palveluista, on päätettävä, haluatko käyttää sisäisiä ratkaisuja redundanssin saavuttamiseen, eli ratkaisua fyysiseen verkkoon vai haluatko käyttää metakeskistä mekanismia.

Esimerkiksi sähköpostipalvelimien tapauksessa redundanssiratkaisu voisi olla sisäinen varasähköpostipalvelin tai pilvipalvelu. Huomaa, että voit siirtää kaikki resurssit pilvipalvelimelle.

Levyn redundanssi

Kiintolevyt ovat ensimmäinen komponentti, johon on kiinnitettävä huomiota redundanssiratkaisuja toteutettaessa. Sitä käytetään tietojen suojaamiseen, jos palvelimen kiintolevyt vioittuvat. Levyn redundanssin saavuttamiseksi on kaksi tapaa, joita ei pidä jättää huomiotta.

  • Edullisten kiintolevyjen tarpeeton järjestely (RAID): Voit käyttää RAID Ratkaisu tietojesi suojaamiseen kiintolevyvikoja vastaan. RAIDin avulla voit luoda levyjä, jotka käyttävät useita levyjä tietojen redundanssin tuottamiseksi. Voit esimerkiksi luoda epäsymmetrisen RAID-taltion, joka tallentaa tietoja kahdelle fyysiselle levylle, jos toinen epäonnistuu.
  • Monitie: Toinen tapa lisätä redundanssia tietoihin tai levyihin on käyttää monitiemekanismia, joka tunnetaan myös nimellä monitietulo/lähtö. Monitie tarkoittaa useiden polkujen luomista tietojen käyttämiseksi kussakin tallennuspaikassa. Oletetaan, että tallennat tietoja SAN-verkkoon. Tässä tapauksessa palvelimellasi voi olla eri Fibre Channel -ohjaimia, jotka on liitetty SAN-verkkoon, ja ne koostuvat useista kytkimistä, joten SAN-verkon tietoihin pääsee käsiksi useita polkuja.

Verkon redundanssi

Tietojen redundanssi on välttämätöntä, kun toteutetaan levyn redundanssiratkaisuja, kuten RAID, mutta redundanssia tulisi olla myös muille verkkokomponenteille. Alla on kaksi kriittistä tekniikkaa verkkokomponenttien redundanssille:

  • Load Balancer: Kuormantasaaja on komponentti, joka jakaa työkuorman useille toiminnoille pyynnön toimittamiseksi. Voit esimerkiksi sijoittaa useita verkkopalvelimia kuormituksen tasaajan taakse, joka lähettää pyyntöjä eri palvelimille. Toisen verkkopalvelimen lisääminen kuormituksen tasapainottimeen jakaa työmäärän palvelimien kesken. Jos jokin palvelimista epäonnistuu, kuormituksen tasapainotin havaitsee tämän ja jakaa muut pyynnöt muille palvelimille.
  • Verkkokorttien (NIC) ryhmittely: Yksi suosituimmista käyttöjärjestelmistä ja palvelinominaisuuksista mahdollistaa useiden verkkokorttien kaistanleveyden yhdistämisen. Yksi tapa nopeuttaa pakettien käsittelyä on käyttää erilaisia ​​verkkokortteja yhtenä komponenttina. Jos yksi verkkokortista epäonnistuu, muut jäljellä olevat verkkokortit voivat käyttää sitä liikenteen lähettämiseen ja vastaanottamiseen. Yllä olevaa lähestymistapaa käytetään skenaarioissa, joissa on käsiteltävä paljon liikennettä. Ic.

Virtalähteen redundanssi

Kuten aiemmin mainittiin, on tärkeää luoda redundanssia sähkön suhteen. On edelleen tapa pitää kriittiset omaisuuserät, kuten palvelimet ja reitittimet, päällä sähkökatkon aikana.

  • UPS (Uninterruptible Power Supply): Laitteistokomponentti tarjoaa keskeytymättömän virransyötön ensisijaisen virtakatkon sattuessa. UPS-laitteissa on akut, jotka latautuvat heti, kun virta katkeaa, ja ne ovat valmiita syöttämään virtaa kaikkiin kytkettyihin laitteisiin, kuten palvelimiin. Akun käyttöikä on suhteellisen lyhyt ja sitä käytetään UPS:ään kytkettyjen laitteiden tarkkaan sammuttamiseen tai kunnes generaattori voi käynnistyä.
  • Generaattori: Vaihtoehtoinen virtalähde, joka toimii yleensä kaasulla tai propaanilla ja joka tarjoaa varavirtaa verkkohäiriön sattuessa. Generaattori voidaan käynnistää Manuaalisesti tai automaattisesti, kun virta katkeaa.
  • Kaksoisvirtalähde: Voit käyttää useita virtalähteitä laitteillesi, kuten palvelimille, kytkimille ja reitittimille, joten jos yksi virtalähde epäonnistuu, laitteessa on edelleen toinen virtalähde.
  • Hallitut virranjakoyksiköt (PDU:t): Komponentti jakaa sähkötehoa verkkotelineeseen tai tietokoneeseen. Hallitun PDU:n avulla voit tehostaa laitteitasi.

Redundanssi replikoinnin kanssa

Toinen tekniikka redundanssin lisäämiseksi on kopioida tietoja säännöllisesti lähteestä kohteeseen. Tässä on kaksi keskeistä lisääntymisen yhteydessä käytettyä tekniikkaa. On olemassa yleisiä menetelmiä, jotka käyttävät toistoa:

  • Storage Area Network (SAN): Tallennusalueverkko on joukko tallennusasemia, jotka on yhdistetty nopeilla yhteyksillä. Replikointi, joka tunnetaan nimellä SAN-to-SAN-kopiointi, mahdollistaa tietojen kopioimisen yhdestä SAN-verkosta toiseen eri paikassa. Yllä oleva lähestymistapa varmistaa, että tiedot sijaitsevat eri paikoissa ja tietoihin pääsee käsiksi katastrofin sattuessa.
  • Virtuaalikoneet (VM:t): Voit kopioida yhdellä palvelimella olevia virtuaalikoneita toiselle. Virtuaalikoneen replikointitekniikan avulla voit hallita käynnissä olevia virtuaalikoneita. Yllä oleva lähestymistapa on erinomainen tapa varmistaa redundanssi virtuaalikoneissa.

Ota Turvallisuus Plus, Sinun on tiedettävä erilaiset ratkaisut levyn redundanssiin, verkon redundanssiin, ylitehoon ja päällekkäisyyteen. Liittyy pääasiassa RAIDiin, moniajoon, kuormituksen tasapainottamiseen, NIC-ryhmittymiseen, kaksoisvirtalähteeseen ja UPS:iin.

Pysymättömyys ja monimuotoisuus

Turvallisuus plussaa Testi herättää kysymyksiä kyberturvallisuuden joustavuuden epävakaudesta ja vaihtelevuudesta. Määritelmän mukaan epävakaus tarkoittaa tietojen menetystä, kun järjestelmä sammuu tai sovellus sulkeutuu.

Alla on joitain tekijöitä, jotka voivat auttaa saavuttamaan järjestelmän vakauden:

  • Paluu tuttuun tilaan Ohjelmat, kuten Deep Freeze, voivat palauttaa järjestelmän edelliseen tilaan. Deep Freeze -toiminnolla järjestelmänvalvoja tallentaa tietokoneen nykyisen tilan ja palaa suojattuun muotoon järjestelmän uudelleenkäynnistyksen jälkeen muutosten kumoamiseksi. Se on standardiohjelma, jota käytetään tietokonelaboratorioissa. Toinen esimerkki on Windowsin järjestelmän palauttaminen, jonka avulla voit palata edelliseen tilaan.
  • Viimeisin tunnettu toimiva kokoonpano: Joidenkin työkalujen avulla voit palata aiempaan tunnettuun malliin. Esimerkiksi Windowsissa on käynnistysvaihtoehto, jonka avulla voit palata turvallisesti viimeiseen kirjautumispäivään.
  • Live Boot Media: Live Boot Media on suoritettava käyttöjärjestelmä, joka toimii DVD- tai USB-asemalta. Live-median avulla voit käyttää työkaluja käyttöjärjestelmän kautta. Huomaa kuitenkin, että tietoja ei tallenneta pysyvästi järjestelmän sammuttamisen jälkeen. Voit esimerkiksi luoda WinPE-kiintolevyn tai live-version Ubuntusta, jonka avulla voit käyttää irrotettavalle tietovälineelle asetettua käyttöjärjestelmää järjestelmän käynnistämiseen.

Kun otat käyttöön mitä tahansa näistä redundanssitekniikoista, varmista, että ratkaisujen monipuolisuudella on olennainen rooli ympäristön kestävyydessä. Variaatio viittaa siihen, että aina on mahdollisuus, että jotkut vastauksista hyökkäävät; Tämän ongelman ratkaisemiseksi sinun on käytettävä täydentäviä ratkaisuja.

Turvallisuuden monimuotoisuuden saavuttamiseksi on monia tapoja:

  • NIC-ryhmittymisen avulla voit yhdistää redundanssit kunkin palvelimen verkkokortteihin, käyttää klusterointia suuren suorituskyvyn tietokantapalvelun käyttämiseen ja käyttää RAID:ia tallennusasemissa, joita käytetään tietokantatiedostojen tallentamiseen.
  • Käytä eri valmistajien tuotteita luodaksesi vaihtelua. Hyvä esimerkki tästä on palomuuri. Etsi kolmannen osapuolen palomuurituotteita eri verkkotasoilla.
  • Käytä eri salausalgoritmeja ja avaimia kullekin toteutukselle, jotta jos salaus on vioittunut tai murtunut, eri algoritmi suojaa tietoja.
  • Suojaa omaisuutesi käyttämällä erilaisia ​​suojaustoimintoja. Sinun tulee esimerkiksi korjata päätepisteiden (työasemien) järjestelmät, käyttää virusten/haittaohjelmien torjuntaohjelmistoa, käyttää isäntäpohjaista palomuuria ja varmistaa, että käyttäjät tuntevat tietokone- ja Internet-tekniikat. Jokainen näistä ohjaimista lisää työpaikan turvallisuutta.