02-11-2021, 09:24 AM
(Este mensaje fue modificado por última vez en: 02-11-2021, 10:03 AM por Ganekogorta.)
(01-11-2021, 09:59 PM)montxu escribió:El 3-2-1 es bastante claro, pero depende de los almacenamientos de que dispongas (nube, otra nas, disco duro externo, otro pc…)(31-10-2021, 08:42 PM)Ganekogorta escribió: HolaConozco la regla 3-2-1, lo que pasa es que es demasiado ambigua, muy genérica y yo estoy intentando bajar al detalle.
El problema de tu copia en nube es que estás constantemente conectado a la nube. Si tu nas se infecta con ramson, tu nube también ya que está conectada [emoji2371]
Por eso interesa tener una copia fuera de línea (el disco usb).
Se puede programar una tarea que cuando conectes ese disco (y sólo ese disco) haga una sincronización y cuando la finalice, se expulse automáticamente. Echa una ojeada por el foro que hay un hilo que cuenta cómo hacerlo.
Echa una ojeada a la regla 3-2-1 para las copias de seguridad.
(01-11-2021, 09:59 PM)montxu escribió: A ver "no" me planteo conectar un disco duro o un usb para hacer copias de seguridad porque depende de mi y quiero eliminar el factor humano, pretende automatizar y que mis copias de seguridad funcionen de manera autónoma.Lo del
Disco duro externo con conexión manual sería Iara copias de baja rotación, por ejemplo una vez a la semana, quincena, mes o año.
Con la idea de que NO esté luego guardada junto a la fuente original de datos.
(01-11-2021, 09:59 PM)montxu escribió: He estado viendo el tema de las copias de seguridad del HBS 3 y el tema de las instantáneas y me surgen varias dudas.Esa inseguridad de la que hables te ocurre porque das acceso al pc a todas las carpetas de la nas.
Entiendo que las copias de seguridad del HBS 3 son cómodas pero inseguras, que si me encriptan el nas a través del pc que también me las encriptarían. Recuerdo que en su día configuré un Synology para un amigo y le dejé eso mismo pero con un servicio propio de Synology para la nube que era de pago, esa solución es definitiva, mientras no caiga esa nube puedes recuperar lo que quieras desde tus copias de seguridad. ¿Tiene QNAP algún servicio de la nube para las copias de seguridad?
Lo que has de hacer es crear una carpeta en la que un único usuario de la nas pueda acceder a ella. Luego desde qts con ese usuario defines la copia que toma datos del pc y los deja en esa carpeta.
Así en caso de infección desde el pc, al ser otro usuario NO accede a esa carpeta.
Entiendo que tienes más de un usuario en la nas y no estás continuamente trabajando para todo con un usuario del grupo administradores.
(01-11-2021, 09:59 PM)montxu escribió: Las instantáneas veo que son más seguras a nivel de respaldo pero también se las pueden cepillar si la intrusión es a nivel del QTS y no a través de la red, pero al final cumplen un cometido muy parecido, son sistemas diferentes implementados con capas de software diferentes pero que cumplen exactamente el mismo cometido.Las instantáneas no son copias de seguridad.
Es un plus de seguridad para una restauración rápida de archivos o carpetas compartidas de la nas. La gestión de su espacio es delicada inicialmente y hay que estar revisándola cada x tiempo para no saturar la nas.
(01-11-2021, 09:59 PM)montxu escribió: Ahora la pregunta de los volúmenes, yo en su momento no conocía nada y tocando se aprende hice un sólo volumen estático, ahora veo que si pretendo hacer instantáneas necesito un volumen thick o thin, veo que lo más típico es el thick en el que dejas reservado el espacio asignado y que en el thin sólo aparece el espacio usado y que va creciendo a demanda (hasta el límite del espacio real). Una pregunta que quizás sea absurda, si el thick tiene las mismas ventajasa que un volumen estático y además la capacidad de hacer instantáneas, ¿por qué se sigue usando? ¿no sería más lógico dejar de usarlo? siempre tienes la opción de usarlo sin instatáneas.Los estáticos se usan porque son más rápidos y no todo el mundo necesita instantáneas en todos sus volúmenes (puedes tener más de una en tu nas).
(01-11-2021, 09:59 PM)montxu escribió: Otra cosa que no comprendo es porqué se crean múltiples volúmenes, no entiendo cual es la virtud, con un sólo volumen thick y creando diferentes instantáneas de lo que pretendas "respaldar" sería suficiente, tú eres el que seleccionas sobre que contenido vas a generar las instantáneas, en un mismo volumen tendré las películas y series y como ocupan una cantidad excesiva de espacio rehusaré incluirlo dentro de la instantánea.Bruno, ese depende de cómo se organice uno y los planes a futuro.
Por ejemplo pueden separar volúmenes para tener en uno programa, en otro datos ofimáticos y en otro descargas.
Es como si en vez de crear 3 carpetas compartidas, creamos una compartida y en su interior creamos tres subcarpetas. Depende de cada uno y como se organice.
(01-11-2021, 09:59 PM)montxu escribió: Para ir resumiendo que he metido una chapa gorda, cualquier "respaldo" que queda guardado en el nas debería ser razonablemente seguro a nivel de hardware a errores de discos con la configuración raid apropiada.Efectivamente un raid 1 y superiores aportan una seguridad hardware y en algunos casos más velocidad de acceso.
(01-11-2021, 09:59 PM)montxu escribió: Esos respaldos son inseguros cuando nos exponemos a un ataque y lo más vulnerable son las copias de seguridad del HBS 3 y en un nivel de protección superior estarían las instantáneas.Las copias con HBS3 están bien, pero aquí lo que importa es donde se quedan y como has de hacer para recuperar en caso fallos (pc roto, datos en nas borrados, nas destruida,…)
(01-11-2021, 09:59 PM)montxu escribió: Una solución definitiva muy garantista serían las copias de seguridad almacenadas en la nube y un segundo nas que no esté expuesto a internet que se encienda una vez a la semana y haga (aquí tengo dudas de como hacer instantáneas o copias de seguridad recurrentes en otro nas) las copias de seguridad y se desconecte.Cuidado que la nube es como tener un disco usb gigante remoto y conectado constantemente. Y eso es un peligro ya que si algo entra a la nas, entrará a la nube.
Lo que dices está bien, iniciar por programación un nas cliente, que se conecte por vpn si es remoto, que se lance una tarea de copia y que el nas remoto se apague
(01-11-2021, 09:59 PM)montxu escribió: El intevalo de una copia de segurida semanal sería para tratar de evitar exponer el segundo nas (por si las moscas) y aislarlo en cuanto nos diesemos cuenta del problema en el primer dispositivo.Lo de la periodicidad depende de cada usuario y de la renovación/creación de nuevos datos.
En la solución 3-2-1, mi google drive no puede considerarse como ese 1 porque es una "sincronización" con copias de seguridad pero que se podría ver expuesta a través de un ataque y en el 2 no contemplo un sistema como el del disco duro o USB que dependa de que yo ejecute manualmente una copia de seguridad, a no ser que se monte de manera automática y se desmonte de manera automática también.
Son muchas dudas, pero no he encontrado nada en el foro que aglutine todas esto en conjunto.
En cuanto al disco usb externo, se puede semiautomátizar y hacer que, cuando sea conectado un determinado disco al usb de la nas, ésta lo detecte, haga la tarea HBS3 y cuando acabe lo expulse del usb. Si tu nas es de las que tiene un led azul que muestra cuando está conectado un usb, esta tarea puede hacerla cualquier usuario. Sólo ha de enchufar y retirar el disco usb cuando el led se apague.
El problema que vea a las unidades en nube es su lentitud y que las tienes constantemente en línea. Si pudiesen hacer ventanas de tiempo para bloquear/permitir su acceso entonces si veo muy correcto su uso.
Es muy importante tener una copia fuera de línea.
Un saludo
Agur eta ondo ibili
Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
Agur eta ondo ibili
Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η