50여명 규모의 조그만 기관에 근무중입니다.
공용 파일 서버 겸 개인 PC 백업용으로 NAS를 두려고 하는데,
저희가 이전에 랜섬웨어에 당한 적이 있어 보안이 걱정이 됩니다.
공용 작업 공간으로 활용하려면 SMB를 써야 할 것 같은데,
랜섬웨어의 온상이라고 하고... 그렇다고 FTP로 쓰자니 지금 쓰는
이메일/메신저를 통한 파일 공유와 크게 다를 게 없(는 것 같은데...)고.
그래서 아예 당해도 복구가 쉽게
NAS 2대를 놓고 한대는 메인으로 한대는 백업 전용으로
2번은 NAS1 외의 액세스를 모조리 막고 1번을 통째로 스냅샷 포함해서 백업시킬까 하는데
괜찮을까요?
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
6개의 답변이 있습니다.
저희 회사같은 경우는 PC 백업데이터의 경우에는
1차로 Active Backup(각 PC에 에이전트 설치)으로 하고
2차로 외장하드를 연결해서 Active Backup본을 하이퍼백업으로 한번더 백업하고 있습니다.
둘다 백업 시점별로 복구가 가능것으로 알고있어서 랜섬이나 파일 유실에도 대비가능할 것으로 보입니다.
랜섬웨어로 부터 안전할 수 있는 백업 방식을 고민하고 있다면...
백업 받는 컴퓨터가 SMB로 공유되어 있는 컴퓨터에 정기적으로 접근해서 백업해 오는 방식을 사용하면 될거 같네요.
그렇게하려면 백업 받는 장비로 NAS를 이용하는 것 보다는 컴퓨터를 이용하는게 좋을 것 같아 보이고요.
백업 받는 컴퓨터는 공유나 서버 역할을 하지 않도록 해두고, 공유 폴더에 접근해서 백업 받아 오는 용도로만 사용한다면 랜섬웨어나 기타 다른 악성 코드로 인해 피해 입을 가능성은 거의 zero에 가깝다고 볼수 있을것 같네요.
yunje93 | 4년 이상 전
wansoo | 4년 이상 전
wansoo | 4년 이상 전
중소기업이다보니 비용측면을 고려하시는듯 합니다.
문서중앙화로 활용될수 있으나 비용이 많이 들어가고 운영 관리도 해야하고
백업 NAS도 이중화와 실시간 백업을 진행하신다면
그나마 아주 기초적인걸 한다고 보여집니다.
안정된 운영은 백업이기에 앞으로 좀 더 효율적으로 변경하시면 될듯 합니다.
그래서 저희는 문서중앙화 형태로 (NAS 스토리지가 아닌 SAN 장비를 도입) 웹서버 하나를 구축해서
직원들에게 웹하드 형식으로 파일을 업로드 하게금 하고 있습니다. SMB 서비스는 차단시키구요
랜섬웨어 특성상 웹서버가 직접적으로 랜섬웨어에 감염되지 않으면 되기에
웹서버에서 외부 인터넷은 연결이 차단되어 있죠.
괜찮은 설정인것 같습니다.
저희 NAS도 그렇게 설정해서 사용중에 있습니다^^
안녕하세요. 백업 / HA / DR 컨설팅 및 구축을 하고 있는 아이비인포텍 입니다. ^^
먼저, NAS를 시놀로지 또는 QNAP 중 하나를 사용하실 것 같습니다. 그것을 가정하여 설명 드리면,
1.서비스용 NAS는 사양이 괜찮은 제품으로 선택, 반드시 스냅샷 기능이 제공 되는 제품으로
2.서비스 NAS는 일단위로 자동 스냅샷이 되도록 설정.
3.서비스 NAS H/W 자체 문제에 대한 데이터 손실을 막기 위해 백업용 NAS 1개 설치
4.백업용 NAS는 서비스용 NAS보다 사양이 낮아도 괜찮으나, 스냅샷이 되는 모델로 선정
5.서비스용 NAS의 데이터 폴더를 보관 정책에 따라 주기적으로 백업
1.백업의 목적은 스냅샷 보다 오랜 기간의 원본 데이터를 보관(백업) 및 복원
2.파일의 버전 관리를 통해 원하는 날짜의 데이터 복원 가능
6.서비스용 NAS 역시 일단위 스냅샷 설정을 통해 만약의 사태 대비
■NAS 두대를 동기화 구성을 해도 되지만, 한쪽이 파일을 잘못 업데이트 하거나 덮어쓰기시 롤백이 어려움. 그에 따라 상기와 같이 설정
■오피스365를 사용중이라면 1TB 제공되는 One Drive로 2차 백업 저장소 구성 가능하여 보다 안전한 백업도 가능.
참고하세요 ^^