Discussioni su virus e antivirus
 

NAS "attivo" anziché passivo anti ramsomware

Nedo 7 Giu 2017 10:29
Ho già accennato a questa soluzione in un altro thread ora mi chiedo se
esista qualcosa di "già pronto" a livello ******* domestico che non
abbia quindi costi enterprise.

Tecnicamente la cosa è realizzabile con un minipc con linux (o anche con
windows volendo, ma è bene usare un s.o. diverso da quello dei pc che si
hanno in casa per evitare che un'eventuale nuovo buco di sicurezza del
s.o. coinvolga contemporaneamente sia NAS che PC)

Il sistema funzionerebbe così: è il NAS a fare da client e sono i PC
degli utenti a fare da server. Il protocollo di trasferimento
sceglietelo pure voi, FTP, files uuencodati via telnet, ecc,
l'importante è che il NAS faccia da client e i PC facciano da server
ciascuno con password diversa (su ogni pc quindi deve girare un
programmino che fa da server per il sistema di backup).

In nessun modo i PC devono accedere al nas o, al massimo, accedervi in
sola lettura, magari via FTP.

Periodicamente il NAS si connette ai PC e pesca i files da backuppare.

Se l'utente ha bisogno di riprendere un ******* dal NAS, collega una
chiavetta pulita al nas oppure via FTP in sola lettura da un PC.

Se l'utente ha bisogno di *cancellare* uno o piu' ******* dal nas, l'unico
modo per farlo è collegare una tastiera e monitor al nas o, piu'
semplicemente via rs-232 un pc con hyperterminal al nas, solo per il
tempo necessario.

In questo modo anche se il virus piu' figo del mondo impestasse i PC,
non potrebbe in nessun caso accedere al NAS, nemmeno sostituendosi
all'utente, mi spiego meglio:
in condizioni normali, con un nas accessibile e amministrabile
dall'utente dal pc, un virus fichissimo potrebbe intercettare i
keystroke della password di admin del nas e, conoscendo il tipo di nas,
loggarsi lui stesso al nas simulando di essere l'utente e dare i comandi
di cancellazione;

come dico io invece nessuno dai pc puo' accedere al nas.... unico modo
per eseguire operazioni di scrittura o modifica: accesso fisico al nas
via tastiera o rs232

vi piace l'idea?
ObiWan 7 Giu 2017 11:40
:: On Wed, 7 Jun 2017 10:29:00 +0200
:: (it.comp.sicurezza.virus)
:: <oh8dgb$pdr$1@gioia.aioe.org>
:: Nedo <nedo@oden22.it> wrote:

> Periodicamente il NAS si connette ai PC e pesca i files da backuppare.

esatto, quello che ti serve è BareOS, si tratta di un fork di "Bacula"
nato quando quest'ultimo è diventato "commerciale"

https://www.bareos.org/en/

in breve, bareOS usa degli "agent" disponibili per praticamente tutte
le varie piattaforme, tali agent vanno installati sui vari client ed
eseguiti come daemon (o servizi in windows); a questo punto il director
di BareOS si occupa di contattare gli agent dei sistemi desiderati per
effettuare le dovute operazioni di backup

Per ulteriori informazioni, vedi anche

https://www.bareos.org/en/HOWTO/articles/set_up_backup_client.html

https://www.bareos.org/en/HOWTO.html

per il resto, BareOS esiste anche come ******* per alcune marche di
NAS commerciali, quindi nessuno vieta di usare il NAS come "server"

Links
Giochi online
Dizionario sinonimi
Leggi e codici
Ricette
Testi
Webmatica
Hosting gratis
   
 

Discussioni su virus e antivirus | Tutti i gruppi | it.comp.sicurezza.virus | Notizie e discussioni sicurezza virus | Sicurezza virus Mobile | Servizio di consultazione news.