Jak wiemy aktualnie największe zagrożenie dla małych firm do atak typu cryptolocker/ransomware.
Szukam jakiegoś (niestety w miarę budżetowego) rozwiązania do w miarę możliwości jak najlepszego zabezpieczenia się przed tym.
Wszystkie komputery już W11, praca na koncie użytkownika. Zwykła prosta sieć, 5 komputerów, bez vlan etc.
Udostępnione w sieci LAN 2 udziały sieciowe (dane, folder dla skanów z drukarki, backup programu księgowego i bazy CRM (MySQL).
Założenia:
- backup wersjowany w czasie rzeczywistym
- codzienny backup (migawka) zmian, raz w tygodniu pełny backup - robiony automatycznie wieczorem
- jakiś sposób zabezpieczający przed ransomware - czyli dla przykładu jakiś użytkownik zacznie pobierać/nadpisywać w znacznej ilości pliki w udziale sieciowym to zostaje zablokowany.
Jak myślicie, jak to najlepiej rozwiązać. Mówię o realiach mikrofirmy, 5 komputerów i tyle samo użytkowników.
Trzy opcje:
- na bazie usługi w chmurze (OneDrive, Megaupload) - te na pewno mają wersjowanie, nie wiem jak inne
- NAS, lub PC z truenas core
- hybryda obydwu wyżej
Jak byście do rozwiązali?
Na moją logikę chyba by wyglądało to tak:
1. Truenas core z udostępnionymi udziałami w sieci.
2. Logowanie na zasadzie każdy z komputerów - osobny użytkownik z dostępem do udziału - tutaj pytanie, czy w truenas core da się ustawić taką funkcję, że jak dany użytkownik pobierze/nadpisze np w ciągu minuty więcej jak np 20 plików to zostaje zablokowany (plus powiadomienie na email)
3. Truenas core robi w czasie rzeczywistym wersjowany backup plików z udostępnionych udziałów na nie udostępnianą część dysku.
4. Truenas core robi raz dziennie (wieczorem) backup całości udostępnionych udziałów (samych zmian z danego dnia, a raz w tygodniu pełny backup)
5. Katalog z tym backupem z pkt 4 jest synchronizowany z chmurą (na wypadek katastrofy i uszkodzenia dysków w nas) - najlepiej jeszcze lokalnie zaszyfrowany przed wysłaniem na zewnątrz
LUB:
Czy da się to co wyżej, zrobić w jakimś rozwiązaniu chmurowym?
Szukam jakiegoś (niestety w miarę budżetowego) rozwiązania do w miarę możliwości jak najlepszego zabezpieczenia się przed tym.
Wszystkie komputery już W11, praca na koncie użytkownika. Zwykła prosta sieć, 5 komputerów, bez vlan etc.
Udostępnione w sieci LAN 2 udziały sieciowe (dane, folder dla skanów z drukarki, backup programu księgowego i bazy CRM (MySQL).
Założenia:
- backup wersjowany w czasie rzeczywistym
- codzienny backup (migawka) zmian, raz w tygodniu pełny backup - robiony automatycznie wieczorem
- jakiś sposób zabezpieczający przed ransomware - czyli dla przykładu jakiś użytkownik zacznie pobierać/nadpisywać w znacznej ilości pliki w udziale sieciowym to zostaje zablokowany.
Jak myślicie, jak to najlepiej rozwiązać. Mówię o realiach mikrofirmy, 5 komputerów i tyle samo użytkowników.
Trzy opcje:
- na bazie usługi w chmurze (OneDrive, Megaupload) - te na pewno mają wersjowanie, nie wiem jak inne
- NAS, lub PC z truenas core
- hybryda obydwu wyżej
Jak byście do rozwiązali?
Na moją logikę chyba by wyglądało to tak:
1. Truenas core z udostępnionymi udziałami w sieci.
2. Logowanie na zasadzie każdy z komputerów - osobny użytkownik z dostępem do udziału - tutaj pytanie, czy w truenas core da się ustawić taką funkcję, że jak dany użytkownik pobierze/nadpisze np w ciągu minuty więcej jak np 20 plików to zostaje zablokowany (plus powiadomienie na email)
3. Truenas core robi w czasie rzeczywistym wersjowany backup plików z udostępnionych udziałów na nie udostępnianą część dysku.
4. Truenas core robi raz dziennie (wieczorem) backup całości udostępnionych udziałów (samych zmian z danego dnia, a raz w tygodniu pełny backup)
5. Katalog z tym backupem z pkt 4 jest synchronizowany z chmurą (na wypadek katastrofy i uszkodzenia dysków w nas) - najlepiej jeszcze lokalnie zaszyfrowany przed wysłaniem na zewnątrz
LUB:
Czy da się to co wyżej, zrobić w jakimś rozwiązaniu chmurowym?
Truenasa skonfiguruje z poradnikami na necie.
