Gent.mo
.... ha scritto:
Buongiorno a tutti. Vorrei chiedere un aiuto alla comunity circa
> la sicurezza del backup.
Devo configurare un sistema di backup del server di una piccola rete
aziendale. (12 client e server windows 2003). Adesso si vorrebbe
> ricorrere ad un hard disk esterno che non sia in sala server
> (altrimenti in caso di incendio perdiamo entrambi gli hard disk)
oks.
A fronte di ciò immagino due soluzioni:
1) un hard disk di rete in una stanza chiusa a chiave
per rifarmi alle osservazioni sopra riportate la "porta e gli ambienti"
di separazione e segregazione sono resistenmti al fuoco? sono remoti?
sono, invece come spesso accade, nella stanza accanto ?
In quest'ultima ipotesi c'è poca differenza fra "nello stesso rack"
o vicino (con le dovute precisazioni sopra riportate)
2) un hard disk collegato ad un client che rimane sempre acceso e sotto
chiave.
NI... per quanto dici dopo
Mi rendo conto che la soluzione 2) potrebbe non essere teoricamente
> corretta nel senso che ci si affida al fatto che un client sia sempre
> acceso e funzionale, però mi sembra semplice
anche nel primo caso supponi che il dispositivo NAS che usi sia sempre
acceso e funzionante !
Per quanto riguarda invece la soluzione 1), poichè non ho mai adoperato
questi sistemi, ho una serie di dubbi. Dovrei scegliere un prodotto
> con una capacità di qualche giga, facilmente installabile (meglio se
> ne esiste uno plug and play). Inoltre mi chiedo a cosa dovrei stare
> attento? Ad esempio come viene fatta la scansione di eventuali
> virus? (Sulla rete è installato Symantec Antivirus Enterprise Edition
> sul server e sui client)
I dispositivi in questione sono tutti plug an "pray" (speri che
funzionino sempre e vengano visti per come sono pensati); in genere
hanno un microkernel Linux + SAMBA o un Windows Minimale integrato
per essere visti come unità di rete.
Nei casi peggiori devi installare un driver per far si che il
disco venga visto come una unità aggiuntiva.
In tale contesto l'antivirus ha le funzionalità solite: se viene visto
come disco condiviso/share o come unità "integrata" (ad esempio con
protocollo ISCSI) lui scansiona i file e gli accessi come fa con C:\
In quanto a capacità superano tutti abbondantemente i 250 GB, con
dispositivi fino al TB o piu'; solo questione di "costi".
Grazie in anticipo dell'aiuto prezioso.
Ps. Ho avuto esperienza con un sistema a nastri (Iomega) ma dopo
> un certo numero di giorni il sistema non vedeva più la cassetta
> inserita. Preferirei evitare il sistema a rotazione di nastri.
La questione si sposta su altri ambiti... i dischi che girano sono
soggetti a "rottura" indi => occorre un NAS con almeno sistema RAID.
I backup che fai sono solo "riserve ulteriori" o sono il backup
principale ?
Nel primo caso non ci son problemi, nel secondo: che succede se si
rompe l'apparato e (per esempio) il centro assistenza "resetta"
tutti i dati ? (già capitato !!)
Dacci qualche lume in piu' e potremo darti qualche informazione
aggiuntiva.
Ciao
Stefano
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
