Esegue il backup su NAS mappato non persistente

1

Il mio meccanismo di backup fino ad ora è un file batch per copiare la mia cartella di dati sul mio NAS, che viene mappato in modo permanente come Drive N: . Ho un file batch ( BackShut.bat ) che esegue il mirroring della mia directory di dati sul NAS e quindi spegne il sistema; questo significa che posso avviare il file batch quando ho finito per il giorno. Uso il programma Mirror.exe di Zeno Systems che è freeware (almeno era nel 2009) e sembra funzionare correttamente.

Recentemente ho letto qualcosa di più sul ransomware e sembra che questo possa essere inadeguato: il ransomware può crittografare il NAS mappato in modo permanente e anche il mio disco rigido locale. Io uso il NAS per altri scopi, quindi voglio tenerlo disponibile. Uso anche Dropbox ma capisco che alcuni ransomware possono anche fare lo zapping.

Così mi è venuta l'idea di creare un'altra condivisione sul mio NAS e montarla solo al momento del backup con una riga del tipo:

net use X: \192.168.1.50\backup /persistent:no

e quindi il backup su X:

La condivisione NAS backup è pubblica, quindi non è necessaria alcuna password. Dal momento che il sistema si spegne subito dopo il backup, c'è solo una piccola finestra temporale in cui un programma malware potrebbe accedere e il mio server di posta e il browser non sono in esecuzione in quel momento.

Mi rendo conto che questa non è una sicurezza di livello industriale, ma mi proteggerà da una variante di WannaCry se ha infettato il mio sistema? (Eseguo W10 e ho gli aggiornamenti automatici abilitati.)

    
posta NL_Derek 18.05.2017 - 23:00
fonte

1 risposta

1

Il problema di fondo è che sei efficacemente in grado di consentire a un sistema meno critico di avviare comunicazioni verso un sistema più critico quando vuoi davvero che la comunicazione vada nella direzione opposta.

In altre parole, cambia il processo di backup da Push a pull e idealmente aggiungi un firewall unidirezionale o una regola firewall per proteggere il sistema di backup.

corrente

System --Pushes-Data--> Backup Share

problema

Un attacco al sistema compromesso può ruotare per attaccare il sistema di backup o danneggiarlo dal sistema compromesso.

consigliato

System <--(one-way firewall)<-- Backup Server which does a Pull request.

Advantage

Compromised System, Attacker Pivots ---> XXX Packets Blocked -- (Backups unharmed)

Avrai anche bisogno di avere più backup o qualche tipo di controllo dei contenuti per proteggerti dal tirare dati cattivi su buoni dati, ma questo aggiungerà uno strato di difesa tra questi sistemi.

Avere il tuo server di backup solo on-line in determinati momenti riduce la superficie di attacco in termini di tempo , ma è ancora meglio se l'attaccante non è in grado di inviare i pacchetti ad esso mai. Forse entrambi i controlli sarebbero l'ideale.

    
risposta data 19.05.2017 - 03:33
fonte

Leggi altre domande sui tag