Introducción:
Una de las funciones estrella que tienen los nas con QTS Hero es la posibilidad de crear carpetas compartidas WORM que otorgan inmutabilidad a su contenido, no voy a explicar cómo funciona este sistema en QTS Hero pero si voy a explicar para que sirve. Un nas sirve o puede servir para muchas cosas pero a veces se nos olvida que la más importante de ellas es el almacenamiento de nuestros datos importantes a largo plazo sin olvidar que es más que obligatorio tener un sistema de copias de seguridad externas por si alguna vez hay algún problema.
Una de las mayores preocupaciones que podemos tener los usuarios es que se nos cuele en el nas un ramsonware que se dedique a cifrarnos los datos que tengamos, si se tienen buenas copias de seguridad externas es posible que si se diera ese caso no sería tan preocupante pero aún así siempre es mejor prevenir que lamentar y de eso es de lo que va a hablar este tutorial. Lo que voy a pasar a explicar se puede hacer con cualquier carpeta compartida que tengamos en el nas pero segúramente esa implementación será exagerada en la gran mayoría de los casos. Sin embargo puede darse el caso de que entre todos los datos que tengamos alojados en el nas haya algunos que destaquen por su importancia y queramos protegerlos un poco mejor, o al menos intentarlo.
Lo que paso a continuación a explicar es como tener en QTS un sistema WORM de carpetas inmutables similar aunque no igual al que tiene QTS Hero pero que nos puede servir.
Puesta en marcha y funcionamiento:
Nos vamos al Panel de Control del nas apartado Carpetas compartidas y creamos una nueva.
Al crearla veremos que nuestro usuario del nas, es decir, nosotros mismos, tenemos permisos RW ( lectura - escritura ) para esa nueva carpeta así que lo que hacemos es cambiarlos a permisos RO ( sólo lectura )
Una vez creada esa nueva carpeta compartida llamada Prueba cuando accedemos a ella a través de File Station podemos ver que podemos crear dentro de ella, por ejemplo, una nueva carpeta así que la creamos para la prueba.
Podemos crear una nueva carpeta dentro de esa carpeta, podemos descargarla a un ordenador y podemos eliminarla entre otras acciones disponibles.
Si quisiéramos crear una segunda carpeta lo podemos hacer.
Vamos a suponer que ya tenemos dentro todos las carpetas y archivos que consideremos necesarios. Volvemos entonces a Panel de Control - Carpetas compartidas y editamos los permisos de esa carpeta compartida llamada Prueba que hemos creado antes.
Al acceder a esos permisos nos encontramos con esto.
Los tenemos que modificar dejándolos así.
Para ver lo que ha cambiado volvemos a File Station.
Podemos copiar o descargarnos a un ordenador esa carpeta pero NO podemos modificarla ni eliminarla y lo mismo ocurriría si dentro de esa carpeta tuviéramos archivos cómo pueden ser unas fotos, videos o cualquier otra cosa, es decir, esa carpeta ha pasado a ser una carpeta inmutable que lógicamente un ramsonware no puede cifrar. La inmutabilidad llega al extremo de que si quisiéramos crear una segunda carpeta no se puede.
Si miramos los permisos de la carpeta que habíamos creado podemos ver que...... no hay permisos.
Antes de continuar con la explicación hago un breve resumen de lo que tenemos hasta el momento. Hemos creado una nueva carpeta compartida, le hemos metido las carpetas o archivos importantes que queremos proteger y conservar y a continuación le hemos dado características de inmutabilidad. En el caso de que se nos colara un ramsonware en el nas empezaría instantáneamente y de forma automatizada a cifrar todo el contenido de las carpetas compartidas del nas, lo que no va a hacer ese ramsonware es entrar en el Panel de Control del nas - Carpetas compartidas y empezar a modificar permisos antes de ponerse a cifrar, al menos eso es lo que debería de pasar. Lógicamente al tener esa carpeta compartida características de inmutabilidad consistentes en que no se puede modificar ni eliminar nada el ramsonware no puede cifrar porque eso implica modificación. El sistema WORM de QTS Hero tiene la particularidad de que una vez que se le aplica inmutabilidad a una carpeta compartida se le da por un tiempo determinado sin posibilidad de volver atrás, sin embargo el sistema que estoy explicando en este tutorial es fácilmente reversible cuando se quiera.
En las condiciones de inmutabilidad que tiene actuálmente esa carpeta compartida que hemos creado ¿ que ocurre si queremos meter dentro más carpetas o archivos, eliminarlos o modificar lo existente ? Muy sencillo, volvemos a Panel de Control - Carpetas compartidas y seleccionamos esa carpeta para modificar sus permisos. Nos volveríamos a encontrar con esto.
Le volveríamos a dar a nuestro usuario del nas permisos de lectura - escritura y todo arreglado, ya podemos hacer lo que queramos con el contenido de esa carpeta. Una vez hecho esas modificaciones volveríamos a cambiar otra vez los permisos.
Independiéntemente de los permisos que le hayamos dado a esa carpeta compartida inmutable la podemos eliminar cuando nos apetezca sin necesidad de modificarlos.
Marcamos Eliminar también los datos y esa carpeta compartida se eliminará.
Acabo de explicar cómo crear una nueva carpeta compartida con características de inmutabilidad, si a dia de hoy ya tuviéramos creada una carpeta compartida " normal y corriente " llena de carpetas y archivos y quisiéramos darle esas mismas características de inmutabilidad que vuelvo a recordar son fácilmente reversibles en cualquier momento lo tenemos muy sencillo. En Panel de Control - Carpetas compartidas seleccionamos la que nos interese y editamos sus permisos, nos encontraríamos con esto.
Haríamos lo mismo de antes, es decir, cambiarle los permisos a sólo lectura.
Una de las funciones estrella que tienen los nas con QTS Hero es la posibilidad de crear carpetas compartidas WORM que otorgan inmutabilidad a su contenido, no voy a explicar cómo funciona este sistema en QTS Hero pero si voy a explicar para que sirve. Un nas sirve o puede servir para muchas cosas pero a veces se nos olvida que la más importante de ellas es el almacenamiento de nuestros datos importantes a largo plazo sin olvidar que es más que obligatorio tener un sistema de copias de seguridad externas por si alguna vez hay algún problema.
Una de las mayores preocupaciones que podemos tener los usuarios es que se nos cuele en el nas un ramsonware que se dedique a cifrarnos los datos que tengamos, si se tienen buenas copias de seguridad externas es posible que si se diera ese caso no sería tan preocupante pero aún así siempre es mejor prevenir que lamentar y de eso es de lo que va a hablar este tutorial. Lo que voy a pasar a explicar se puede hacer con cualquier carpeta compartida que tengamos en el nas pero segúramente esa implementación será exagerada en la gran mayoría de los casos. Sin embargo puede darse el caso de que entre todos los datos que tengamos alojados en el nas haya algunos que destaquen por su importancia y queramos protegerlos un poco mejor, o al menos intentarlo.
Lo que paso a continuación a explicar es como tener en QTS un sistema WORM de carpetas inmutables similar aunque no igual al que tiene QTS Hero pero que nos puede servir.
Puesta en marcha y funcionamiento:
Nos vamos al Panel de Control del nas apartado Carpetas compartidas y creamos una nueva.
Al crearla veremos que nuestro usuario del nas, es decir, nosotros mismos, tenemos permisos RW ( lectura - escritura ) para esa nueva carpeta así que lo que hacemos es cambiarlos a permisos RO ( sólo lectura )
Una vez creada esa nueva carpeta compartida llamada Prueba cuando accedemos a ella a través de File Station podemos ver que podemos crear dentro de ella, por ejemplo, una nueva carpeta así que la creamos para la prueba.
Podemos crear una nueva carpeta dentro de esa carpeta, podemos descargarla a un ordenador y podemos eliminarla entre otras acciones disponibles.
Si quisiéramos crear una segunda carpeta lo podemos hacer.
Vamos a suponer que ya tenemos dentro todos las carpetas y archivos que consideremos necesarios. Volvemos entonces a Panel de Control - Carpetas compartidas y editamos los permisos de esa carpeta compartida llamada Prueba que hemos creado antes.
Al acceder a esos permisos nos encontramos con esto.
Los tenemos que modificar dejándolos así.
Para ver lo que ha cambiado volvemos a File Station.
Podemos copiar o descargarnos a un ordenador esa carpeta pero NO podemos modificarla ni eliminarla y lo mismo ocurriría si dentro de esa carpeta tuviéramos archivos cómo pueden ser unas fotos, videos o cualquier otra cosa, es decir, esa carpeta ha pasado a ser una carpeta inmutable que lógicamente un ramsonware no puede cifrar. La inmutabilidad llega al extremo de que si quisiéramos crear una segunda carpeta no se puede.
Si miramos los permisos de la carpeta que habíamos creado podemos ver que...... no hay permisos.
Antes de continuar con la explicación hago un breve resumen de lo que tenemos hasta el momento. Hemos creado una nueva carpeta compartida, le hemos metido las carpetas o archivos importantes que queremos proteger y conservar y a continuación le hemos dado características de inmutabilidad. En el caso de que se nos colara un ramsonware en el nas empezaría instantáneamente y de forma automatizada a cifrar todo el contenido de las carpetas compartidas del nas, lo que no va a hacer ese ramsonware es entrar en el Panel de Control del nas - Carpetas compartidas y empezar a modificar permisos antes de ponerse a cifrar, al menos eso es lo que debería de pasar. Lógicamente al tener esa carpeta compartida características de inmutabilidad consistentes en que no se puede modificar ni eliminar nada el ramsonware no puede cifrar porque eso implica modificación. El sistema WORM de QTS Hero tiene la particularidad de que una vez que se le aplica inmutabilidad a una carpeta compartida se le da por un tiempo determinado sin posibilidad de volver atrás, sin embargo el sistema que estoy explicando en este tutorial es fácilmente reversible cuando se quiera.
En las condiciones de inmutabilidad que tiene actuálmente esa carpeta compartida que hemos creado ¿ que ocurre si queremos meter dentro más carpetas o archivos, eliminarlos o modificar lo existente ? Muy sencillo, volvemos a Panel de Control - Carpetas compartidas y seleccionamos esa carpeta para modificar sus permisos. Nos volveríamos a encontrar con esto.
Le volveríamos a dar a nuestro usuario del nas permisos de lectura - escritura y todo arreglado, ya podemos hacer lo que queramos con el contenido de esa carpeta. Una vez hecho esas modificaciones volveríamos a cambiar otra vez los permisos.
Independiéntemente de los permisos que le hayamos dado a esa carpeta compartida inmutable la podemos eliminar cuando nos apetezca sin necesidad de modificarlos.
Marcamos Eliminar también los datos y esa carpeta compartida se eliminará.
Acabo de explicar cómo crear una nueva carpeta compartida con características de inmutabilidad, si a dia de hoy ya tuviéramos creada una carpeta compartida " normal y corriente " llena de carpetas y archivos y quisiéramos darle esas mismas características de inmutabilidad que vuelvo a recordar son fácilmente reversibles en cualquier momento lo tenemos muy sencillo. En Panel de Control - Carpetas compartidas seleccionamos la que nos interese y editamos sus permisos, nos encontraríamos con esto.
Haríamos lo mismo de antes, es decir, cambiarle los permisos a sólo lectura.