¿Cual es la estrategia de backup definitiva?
#1
Buenas,
Tengo un TS-453D con 16GB de RAM con un volumen estático de 4HDD de 6TB en RAID 5 (16TB) y poco a poco quiero ir asegurando todo lo que tengo.
Lo dividiría en 3 segmentos.
1. Mucho video comercial que ocupa el grueso del espacio, esto descarto hacer nigún backup porque es demasiado espacio.
2. Fotos personales, aquí ya he implementado alguna solución, de momento lo tengo todo subido a Google Photos y estoy empezando con QuMagie.
3. Mis documentos que también los guardo en el Google Drive, de momento son unos 17GB y es esto lo que me preocupa.

Mi duda surge del miedo que tengo a ataques tipo ransomware y no tengo claro que estrategia utilizar.
Acabo de estar configurando el HBS 3 y veo que se puede sincronizar con Google Drive.
El miedo que me surge es que la sincronización es bidireccional o así lo utlizaría, pero me da miedo que si un ransomware entrase también encriptase todo y se subiese encriptado a la nube.
Ya se que hay maneras de volver a las versiones anteriores de los archivos pero no se si eso se puede desactivar por parte de un atacante y borrar las versiones anteriores de manera que no pudiese recuperarlas. Me imagino que a los que se dedican a hacer ransomware ya se les habrá ocurrido que su ataque es mucho más efectivo si consiguiesen hacer desaparecer las copias incrementales de los archivos.
Tengo la sensación de que quizás esté poniendo todo a mano del QTS y si hubiese un virus que accediese podría hacerme una avería global y bloqueame todo en un sólo golpe.
Una solución podría ser tener otro nas sencillito que se encienda cada 2 ó 3 días y se dedique a hacer copias incrementales y luego se apague. En este sentido vería muy interesante que el segundo nas fuese de otra marca para intentar que las vulnerabilidades no fuesen "compatibles" entre nases. El problema de esta solución es el precio, que al final tienes 2 NAS, 6HDD... y si todavía no me fio pues un segundo alojamiento en la nube... así hasta el infinito, primero voy a intentar implementar todo lo que pueda por software.

No se, igual estoy preguntado una chorrada y me iluminais con alguna solución que todo el mundo conoce con muchas garantías.
  Responder
#2
Hola
Un disco duro usb externo sería el complemento ideal a tu sincronización a la nube.

Para evitar el efecto de ese posible ramsonware tendría un hacerse con poca periodicidad (una vez a la semana o cada día semana)

De todas formas una sincronización no es una copia de seguridad como tal. En una copia hay versiones y en tu caso las sincronizaciones sólo son de la versión activa.
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny y TS-453Be) Ʀɐɯ0η
  Responder
#3
(31-10-2021, 05:55 PM)Ganekogorta escribió: Hola
Un disco duro usb externo sería el complemento ideal a tu sincronización a la nube.

Para evitar el efecto de ese posible ramsonware tendría un hacerse con poca periodicidad (una vez a la semana o cada día semana)

De todas formas una sincronización no es una copia de seguridad como tal. En una copia hay versiones y en tu caso las sincronizaciones sólo son de la versión activa.
Pero un disco duro ¿que yo conectase manualmente? mi idea es que todo sea automático.

Si lo de hacer una copia semanalmente es algo que había pensado.

Tengo claro que copia de seguridad solo es la del google drive que guarda las versiones.

Ya veo que la idea de un segundo nas es algo razonable, uno de una bahía que se encendiese una vez a la semana y que crease una copia de seguridad de verdad.

No se, casi me gustaría saber como os lo habéis montado los demás, para comparar y aprender.
  Responder
#4
Hola
El problema de tu copia en nube es que estás constantemente conectado a la nube. Si tu nas se infecta con ramson, tu nube también ya que está conectada
Por eso interesa tener una copia fuera de línea (el disco usb).

Se puede programar una tarea que cuando conectes ese disco (y sólo ese disco) haga una sincronización y cuando la finalice, se expulse automáticamente. Echa una ojeada por el foro que hay un hilo que cuenta cómo hacerlo.

Echa una ojeada a la regla 3-2-1 para las copias de seguridad.
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny y TS-453Be) Ʀɐɯ0η
  Responder
#5
(31-10-2021, 08:42 PM)Ganekogorta escribió: Hola
El problema de tu copia en nube es que estás constantemente conectado a la nube. Si tu nas se infecta con ramson, tu nube también ya que está conectada
Por eso interesa tener una copia fuera de línea (el disco usb).

Se puede programar una tarea que cuando conectes ese disco (y sólo ese disco) haga una sincronización y cuando la finalice, se expulse automáticamente. Echa una ojeada por el foro que hay un hilo que cuenta cómo hacerlo.

Echa una ojeada a la regla 3-2-1 para las  copias de seguridad.
Conozco la regla 3-2-1, lo que pasa es que es demasiado ambigua, muy genérica y yo estoy intentando bajar al detalle.
A ver "no" me planteo conectar un disco duro o un usb para hacer copias de seguridad porque depende de mi y quiero eliminar el factor humano, pretende automatizar y que mis copias de seguridad funcionen de manera autónoma.
He estado viendo el tema de las copias de seguridad del HBS 3 y el tema de las instantáneas y me surgen varias dudas.

Entiendo que las copias de seguridad del HBS 3 son cómodas pero inseguras, que si me encriptan el nas a través del pc que también me las encriptarían. Recuerdo que en su día configuré un Synology para un amigo y le dejé eso mismo pero con un servicio propio de Synology para la nube que era de pago, esa solución es definitiva, mientras no caiga esa nube puedes recuperar lo que quieras desde tus copias de seguridad. ¿Tiene QNAP algún servicio de la nube para las copias de seguridad?

Las instantáneas veo que son más seguras a nivel de respaldo pero también se las pueden cepillar si la intrusión es a nivel del QTS y no a través de la red, pero al final cumplen un cometido muy parecido, son sistemas diferentes implementados con capas de software diferentes pero que cumplen exactamente el mismo cometido.

Ahora la pregunta de los volúmenes, yo en su momento no conocía nada y tocando se aprende hice un sólo volumen estático, ahora veo que si pretendo hacer instantáneas necesito un volumen thick o thin, veo que lo más típico es el thick en el que dejas reservado el espacio asignado y que en el thin sólo aparece el espacio usado y que va creciendo a demanda (hasta el límite del espacio real). Una pregunta que quizás sea absurda, si el thick tiene las mismas ventajasa que un volumen estático y además la capacidad de hacer instantáneas, ¿por qué se sigue usando? ¿no sería más lógico dejar de usarlo? siempre tienes la opción de usarlo sin instatáneas.

Otra cosa que no comprendo es porqué se crean múltiples volúmenes, no entiendo cual es la virtud, con un sólo volumen thick y creando diferentes instantáneas de lo que pretendas "respaldar" sería suficiente, tú eres el que seleccionas sobre que contenido vas a generar las instantáneas, en un mismo volumen tendré las películas y series y como ocupan una cantidad excesiva de espacio rehusaré incluirlo dentro de la instantánea.

Para ir resumiendo que he metido una chapa gorda, cualquier "respaldo" que queda guardado en el nas debería ser razonablemente seguro a nivel de hardware a errores de discos con la configuración raid apropiada.
Esos respaldos son inseguros cuando nos exponemos a un ataque y lo más vulnerable son las copias de seguridad del HBS 3 y en un nivel de protección superior estarían las instantáneas.

Una solución definitiva muy garantista serían las copias de seguridad almacenadas en la nube y un segundo nas que no esté expuesto a internet que se encienda una vez a la semana y haga (aquí tengo dudas de como hacer instantáneas o copias de seguridad recurrentes en otro nas) las copias de seguridad y se desconecte.
El intevalo de una copia de segurida semanal sería para tratar de evitar exponer el segundo nas (por si las moscas) y aislarlo en cuanto nos diesemos cuenta del problema en el primer dispositivo.

En la solución 3-2-1, mi google drive no puede considerarse como ese 1 porque es una "sincronización" con copias de seguridad pero que se podría ver expuesta a través de un ataque y en el 2 no contemplo un sistema como el del disco duro o USB que dependa de que yo ejecute manualmente una copia de seguridad, a no ser que se monte de manera automática y se desmonte de manera automática también.

Son muchas dudas, pero no he encontrado nada en el foro que aglutine todas esto en conjunto.
  Responder
#6
(01-11-2021, 09:59 PM)montxu escribió:
(31-10-2021, 08:42 PM)Ganekogorta escribió: Hola
El problema de tu copia en nube es que estás constantemente conectado a la nube. Si tu nas se infecta con ramson, tu nube también ya que está conectada
Por eso interesa tener una copia fuera de línea (el disco usb).

Se puede programar una tarea que cuando conectes ese disco (y sólo ese disco) haga una sincronización y cuando la finalice, se expulse automáticamente. Echa una ojeada por el foro que hay un hilo que cuenta cómo hacerlo.

Echa una ojeada a la regla 3-2-1 para las  copias de seguridad.
Conozco la regla 3-2-1, lo que pasa es que es demasiado ambigua, muy genérica y yo estoy intentando bajar al detalle.
El 3-2-1 es bastante claro, pero depende de los almacenamientos de que dispongas (nube, otra nas, disco duro externo, otro pc…)
(01-11-2021, 09:59 PM)montxu escribió: A ver "no" me planteo conectar un disco duro o un usb para hacer copias de seguridad porque depende de mi y quiero eliminar el factor humano, pretende automatizar y que mis copias de seguridad funcionen de manera autónoma.
Lo del
Disco duro externo con conexión manual sería Iara copias de baja rotación, por ejemplo una vez a la semana, quincena, mes o año.
Con la idea de que NO esté luego guardada junto a la fuente original de datos.
(01-11-2021, 09:59 PM)montxu escribió: He estado viendo el tema de las copias de seguridad del HBS 3 y el tema de las instantáneas y me surgen varias dudas.

Entiendo que las copias de seguridad del HBS 3 son cómodas pero inseguras, que si me encriptan el nas a través del pc que también me las encriptarían. Recuerdo que en su día configuré un Synology para un amigo y le dejé eso mismo pero con un servicio propio de Synology para la nube que era de pago, esa solución es definitiva, mientras no caiga esa nube puedes recuperar lo que quieras desde tus copias de seguridad. ¿Tiene QNAP algún servicio de la nube para las copias de seguridad?
Esa inseguridad de la que hables te ocurre porque das acceso al pc a todas las carpetas de la nas.
Lo que has de hacer es crear una carpeta en la que un único usuario de la nas pueda acceder a ella. Luego desde qts con ese usuario defines la copia que toma datos del pc y los deja en esa carpeta.
Así en caso de infección desde el pc, al ser otro usuario NO accede a esa carpeta.
Entiendo que tienes más de un usuario en la nas y no estás continuamente trabajando para todo con un usuario del grupo administradores.
(01-11-2021, 09:59 PM)montxu escribió: Las instantáneas veo que son más seguras a nivel de respaldo pero también se las pueden cepillar si la intrusión es a nivel del QTS y no a través de la red, pero al final cumplen un cometido muy parecido, son sistemas diferentes implementados con capas de software diferentes pero que cumplen exactamente el mismo cometido.
Las instantáneas no son copias de seguridad.
Es un plus de seguridad para una restauración rápida de archivos o carpetas compartidas de la nas. La gestión de su espacio es delicada inicialmente y hay que estar revisándola cada x tiempo para no saturar la nas.
(01-11-2021, 09:59 PM)montxu escribió: Ahora la pregunta de los volúmenes, yo en su momento no conocía nada y tocando se aprende hice un sólo volumen estático, ahora veo que si pretendo hacer instantáneas necesito un volumen thick o thin, veo que lo más típico es el thick en el que dejas reservado el espacio asignado y que en el thin sólo aparece el espacio usado y que va creciendo a demanda (hasta el límite del espacio real). Una pregunta que quizás sea absurda, si el thick tiene las mismas ventajasa que un volumen estático y además la capacidad de hacer instantáneas, ¿por qué se sigue usando? ¿no sería más lógico dejar de usarlo? siempre tienes la opción de usarlo sin instatáneas.
Los estáticos se usan porque son más rápidos y no todo el mundo necesita instantáneas en todos sus volúmenes (puedes tener más de una en tu nas).
(01-11-2021, 09:59 PM)montxu escribió: Otra cosa que no comprendo es porqué se crean múltiples volúmenes, no entiendo cual es la virtud, con un sólo volumen thick y creando diferentes instantáneas de lo que pretendas "respaldar" sería suficiente, tú eres el que seleccionas sobre que contenido vas a generar las instantáneas, en un mismo volumen tendré las películas y series y como ocupan una cantidad excesiva de espacio rehusaré incluirlo dentro de la instantánea.
Bruno, ese depende de cómo se organice uno y los planes a futuro.
Por ejemplo pueden separar volúmenes para tener en uno programa, en otro datos ofimáticos y en otro descargas.
Es como si en vez de crear 3 carpetas compartidas, creamos una compartida y en su interior creamos tres subcarpetas. Depende de cada uno y como se organice.
(01-11-2021, 09:59 PM)montxu escribió: Para ir resumiendo que he metido una chapa gorda, cualquier "respaldo" que queda guardado en el nas debería ser razonablemente seguro a nivel de hardware a errores de discos con la configuración raid apropiada.
Efectivamente un raid 1 y superiores aportan una seguridad hardware y en algunos casos más velocidad de acceso.
(01-11-2021, 09:59 PM)montxu escribió: Esos respaldos son inseguros cuando nos exponemos a un ataque y lo más vulnerable son las copias de seguridad del HBS 3 y en un nivel de protección superior estarían las instantáneas.
Las copias con HBS3 están bien, pero aquí lo que importa es donde se quedan y como has de hacer para recuperar en caso fallos (pc roto, datos en nas borrados, nas destruida,…)
(01-11-2021, 09:59 PM)montxu escribió: Una solución definitiva muy garantista serían las copias de seguridad almacenadas en la nube y un segundo nas que no esté expuesto a internet que se encienda una vez a la semana y haga (aquí tengo dudas de como hacer instantáneas o copias de seguridad recurrentes en otro nas) las copias de seguridad y se desconecte.
Cuidado que la nube es como tener un disco usb gigante remoto y conectado constantemente. Y eso es un peligro ya que si algo entra a la nas, entrará a la nube.

Lo que dices está bien, iniciar por programación un nas cliente, que se conecte por vpn si es remoto, que se lance una tarea de copia y que el nas remoto se apague
(01-11-2021, 09:59 PM)montxu escribió: El intevalo de una copia de segurida semanal sería para tratar de evitar exponer el segundo nas (por si las moscas) y aislarlo en cuanto nos diesemos cuenta del problema en el primer dispositivo.

En la solución 3-2-1, mi google drive no puede considerarse como ese 1 porque es una "sincronización" con copias de seguridad pero que se podría ver expuesta a través de un ataque y en el 2 no contemplo un sistema como el del disco duro o USB que dependa de que yo ejecute manualmente una copia de seguridad, a no ser que se monte de manera automática y se desmonte de manera automática también.

Son muchas dudas, pero no he encontrado nada en el foro que aglutine todas esto en conjunto.
Lo de la periodicidad depende de cada usuario y de la renovación/creación de nuevos datos.

En cuanto al disco usb externo, se puede semiautomátizar y hacer que, cuando sea conectado un determinado disco al usb de la nas, ésta lo detecte, haga la tarea HBS3 y cuando acabe lo expulse del usb. Si tu nas es de las que tiene un led azul que muestra cuando está conectado un usb, esta tarea puede hacerla cualquier usuario. Sólo ha de enchufar y retirar el disco usb cuando el led se apague.

El problema que vea a las unidades en nube es su lentitud y que las tienes constantemente en línea. Si pudiesen hacer ventanas de tiempo para bloquear/permitir su acceso entonces si veo muy correcto su uso.

Es muy importante tener una copia fuera de línea.
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny y TS-453Be) Ʀɐɯ0η
  Responder
#7
(02-11-2021, 09:24 AM)Ganekogorta escribió: Muchas gracias, valoro mucho la ayuda.
(01-11-2021, 09:59 PM)montxu escribió: Las instantáneas veo que son más seguras a nivel de respaldo pero también se las pueden cepillar si la intrusión es a nivel del QTS y no a través de la red, pero al final cumplen un cometido muy parecido, son sistemas diferentes implementados con capas de software diferentes pero que cumplen exactamente el mismo cometido.
Cita:Las instantáneas no son copias de seguridad.
Es un plus de seguridad para una restauración rápida de archivos o carpetas compartidas de la nas. La gestión de su espacio es delicada inicialmente y hay que estar revisándola cada x tiempo para no saturar la nas.
Cuando dices que no son copias de seguridad, yo entiendo que es una forma diferente de hacer copias de seguridad pero que es exclusiva para tenerla dentro del NAS, que necesita conocer el estado inicial de los datos y que sólo graba los cambios en los bits que cambian, pero a fin de cuentas es algo muy parecido.
¿Sólo se puede tener una instantánea en el propio NAS? ¿se podría exportar? entre una copia de seguridad y una instantánea para tener dentro del propio NAS parece mucho mejor la instantánea.
(01-11-2021, 09:59 PM)montxu escribió: Ahora la pregunta de los volúmenes, yo en su momento no conocía nada y tocando se aprende hice un sólo volumen estático, ahora veo que si pretendo hacer instantáneas necesito un volumen thick o thin, veo que lo más típico es el thick en el que dejas reservado el espacio asignado y que en el thin sólo aparece el espacio usado y que va creciendo a demanda (hasta el límite del espacio real). Una pregunta que quizás sea absurda, si el thick tiene las mismas ventajasa que un volumen estático y además la capacidad de hacer instantáneas, ¿por qué se sigue usando? ¿no sería más lógico dejar de usarlo? siempre tienes la opción de usarlo sin instatáneas.
Cita:Los estáticos se usan porque son más rápidos y no todo el mundo necesita instantáneas en todos sus volúmenes (puedes tener más de una en tu nas).
Entre thick y thin ¿cual es más recomendable? parece que el thick puede dar menos problemas.
(01-11-2021, 09:59 PM)montxu escribió: Otra cosa que no comprendo es porqué se crean múltiples volúmenes, no entiendo cual es la virtud, con un sólo volumen thick y creando diferentes instantáneas de lo que pretendas "respaldar" sería suficiente, tú eres el que seleccionas sobre que contenido vas a generar las instantáneas, en un mismo volumen tendré las películas y series y como ocupan una cantidad excesiva de espacio rehusaré incluirlo dentro de la instantánea.
Cita:Bruno, ese depende de cómo se organice uno y los planes a futuro.
Por ejemplo pueden separar volúmenes para tener en uno programa, en otro datos ofimáticos y en otro descargas.
Es como si en vez de crear 3 carpetas compartidas, creamos una compartida y en su interior creamos tres subcarpetas. Depende de cada uno y como se organice.
Entonces es sólo un método organizativo, es que no termino de ver la virtud de separar en volúmenes porque luego te puedes encontrar con limitaciones de espacio para las instantáneas porque es imposible prever con una bola de cristal las necesidades, me parece mejor todo en un sólo volumen para poder gestionar el espacio vacío.


(01-11-2021, 09:59 PM)montxu escribió: Esos respaldos son inseguros cuando nos exponemos a un ataque y lo más vulnerable son las copias de seguridad del HBS 3 y en un nivel de protección superior estarían las instantáneas.
Cita:Las copias con HBS3 están bien, pero aquí lo que importa es donde se quedan y como has de hacer para recuperar en caso fallos (pc roto, datos en nas borrados, nas destruida,…)
Para hacer en otro nas remoto ¿sería mejor hacer una copia de seguridad con el HBS3? y en el propio NAS ¿unas instantáneas?
(01-11-2021, 09:59 PM)montxu escribió: Una solución definitiva muy garantista serían las copias de seguridad almacenadas en la nube y un segundo nas que no esté expuesto a internet que se encienda una vez a la semana y haga (aquí tengo dudas de como hacer instantáneas o copias de seguridad recurrentes en otro nas) las copias de seguridad y se desconecte.
Cita:Cuidado que la nube es como tener un disco usb gigante remoto y conectado constantemente. Y eso es un peligro ya que si algo entra a la nas, entrará a la nube.
Si pero si tienes versiones programadas un ataque ¿también sería capaz de tomar el control de todas las versiones?
Es que no se muy bien como funciona, el problema que es ¿que al programar copias de seguridad en la nube lle damos acceso al QTS al servicio de la nube en cuestión y el ataque podría utilizar esa puerta para entrar a su antojo a la nube?

Cita:Lo que dices está bien, iniciar por programación un nas cliente, que se conecte por vpn si es remoto, que se lance una tarea de copia y que el nas remoto se apague.
La idea sería tener el segundo NAS en el domicilio también y hacer la copia en local, ¿como lo verías?

Cita:Es muy importante tener una copia fuera de línea.
¿Una copia de seguridad en otro nas que no esté expuesto a internet valdría?
  Responder
#8
Hola

Te contesto a varios puntos, no hago respuestas ya que me sale en el móvil como todo seguido y es un lío intercalarlas.

Lo de otra nas para copias de seguridad es válido pero si esa sede sufre un desastre en plan rayo eléctrico, robo,… lo pierdes todo. De ahí el tener una copia externa.
Para evitar infecciones por conexión continua, se puede hacer que la nas secundaria se encienda a una hora (mejor intempestiva), ejecute esa nas la copia y luego se apague.

Tal como dices, el almacenamiento en nube está constantemente conectado, lo defines en HBS3 y qts cuando lo necesita comunica, pero la conexión está ahí.

Un buen plan sería tener volúmenes thick (que se pueden convertir a thin). Activar instantáneas diarias manteniendo una semana (por poner un ejemplo ya que depende nuestra rotación/creación de datos)
Hacer una sincronización a otro volumen de acceso exclusivo de un usuario a la que la red interna no pueda acceder.
Hacer copias de seguridad en una nube, otra nas remota
Y tener una copia de poca rotación en un disco usb que se guarda en el cajón de otra ubicación.

La idea es tener en varios sitios, varias copias de,…bueno parecerse lo más posible a un 3-2-1.

Pero al menos TENER ALGO que luego “nos acordamos de Santa Bárbara cuando truena”
Tu tienes que valorar cuánto son de valiosos los datos que tienes.
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny y TS-453Be) Ʀɐɯ0η
  Responder




Usuarios navegando en este tema: 1 invitado(s)