Admin Redes Seguranca

Nuno Matos Pereira, Gestor de Sistemas de Informação / Administrador de Sistemas e redes informáticas

Desenvolvimento de Aplicações Informáticas 0801 Administração de Redes Locais Carga horária 50 horas Objectivo(s): Manter os níveis de disponibilidade e desempenho da rede. Conteúdos • Backups e reposições • Sistemas de fault tolerance • Monitorar a segurança e analisar o sistema de auditoria • Aplicação de auditoria • Instalação de aplicações de escritório • Performance do servidor


Conteúdo Administração de Redes Locais ......................................................................................................................................... 3

Definições e conceitos de cópias de segurança / backups: ...................................................................................... 3

1. Visão geral sobre Backup .............................................................................................................................................. 3

2. Tipos de Backups ........................................................................................................................................................... 3

3. Backups Completos ....................................................................................................................................................... 3

4. Backups Incrementais ................................................................................................................................................... 3

5. Backups Diferenciais ..................................................................................................................................................... 4

6. ALGUMAS VANTAGENS E DESVANTAGENS ................................................................................................................... 4

6.1. BACKUP COMPLETO ............................................................................................................................................... 4

6.2. BACKUP INCREMENTAL .......................................................................................................................................... 4

6.3. BACKUP DIFERENCIAL ............................................................................................................................................ 4

7. Dispositivos de Backup .................................................................................................................................................. 4

7.1. Fita ou Tape ............................................................................................................................................................ 4

7.2. Disco ....................................................................................................................................................................... 5

8. Tornar os seus backups eficientes ................................................................................................................................ 5

9. Armazenamento de Backups ........................................................................................................................................ 5

10. Restaurar do Zero ....................................................................................................................................................... 6

11. Testar os Backups ........................................................................................................................................................ 6


Administração de Redes Locais

Definições e conceitos de cópias de segurança / backups:

Pretendo explicar um pouco sobre o que é um cópia de segurança, quais os tipos, dispositivos usados e alguns conceitos importantes. Hoje é impossível pensar numa empresa que não tenha cópias de segurança, independente se for pequena média ou grande. Falaremos também, sobre que tipos de backup e comparações custo/benefício dependendo do ambiente local.

1. Visão geral sobre Backup O utilitário de Backup ajuda a proteger os dados de perdas acidentais que ocorrerem por falhas de hardware ou de dispositivos de armazenamento no sistema. Por exemplo, poderá usar o utilitário de Backup para criar uma cópia dos dados que estão no disco rígido e arquivá-los noutro dispositivo de armazenamento. O dispositivo de armazenamento de backup pode ser uma unidade lógica, como um disco rígido, um dispositivo de armazenamento separado, como um disco removível, ou uma biblioteca inteira de discos ou tapes organizadas e controladas por um robot. Se os dados originais do disco rígido forem apagados ou substituídos acidentalmente ou se ficarem inacessíveis devido a um defeito do disco rígido, poderá assim restaurar com facilidade os dados, usando a cópia arquivada.

2. Tipos de Backups Se perguntar a alguém que não esteja familiarizado com backups, a maioria pensará que um backup é somente uma cópia idêntica de todos os dados do computador. Por outras palavras, se um backup foi criado na noite de terça-feira, e nada mudou no computador durante o dia todo na quarta-feira, o backup criado na noite de quarta seria idêntico àquele criado na terça. Apesar de ser possível configurar backups desta maneira, é mais provável que você não o faça. Para entender mais sobre este assunto, devemos primeiro entender os tipos diferentes de backup que podem ser criados. Estes são:

• Backups completos • Backups incrementais • Backups diferenciais

3. Backups Completos Este tipo de backup consiste na cópia de todos os arquivos para a dispositivos de backup. Conforme mencionado anteriormente, se os dados que vão sendo copiados nunca mudam, cada backup completo será igual aos outros. Esta similaridade ocorre devido o facto que um backup completo não verifica se o arquivo foi alterado desde o último backup; copia tudo indiscriminadamente para o dispositivo de backup, tendo sido feitas modificações ou não. Esta é a razão pela qual os backups completos não são feitos indiscriminadamente e sempre que é necessário fazer um backup. Todos os arquivos seriam gravados no dispositivo de backup. Isto significa que uma grande parte da espaço do dispositivo de backup é usada mesmo que nada tenha sido alterado. Fazer backup de 100 gigabytes de dados todas as noites quando talvez 10 gigabytes de dados foram alterados não é uma boa prática; por este motivo os backups incrementais foram criados.

4. Backups Incrementais Ao contrário dos backups completos, os backups incrementais verificam primeiro se o horário de alteração de um arquivo é mais recente que o horário de seu último backup. Se não for, o arquivo não foi modificado desde o último backup e pode ser ignorado, desta vez. Por outro lado, se a data de modificação é mais recente que a data do último backup, o arquivo foi modificado e deverá então ser feito o backup. Os backups incrementais são usados em conjunto com um backup completo frequente. (ex.:um backup completo semanal, com incrementais diários). A vantagem principal em usar backups incrementais é que rodam mais rápido que os backups completos. A principal desvantagem dos backups incrementais é que para restaurar um determinado arquivo, pode ser necessário procurar em um ou mais backups incrementais até encontrar o arquivo. Para restaurar um sistema de arquivo completo, é necessário restaurar o último backup completo e todos os backups incrementais subsequentes. Numa tentativa de diminuir a necessidade de procurar em todos os backups incrementais, foi implementada uma táctica ligeiramente


diferente. Esta é conhecida como backup diferencial.

5. Backups Diferenciais Backups diferenciais são similares aos backups incrementais, pois ambos podem fazer backup somente de arquivos modificados. No entanto, os backups diferenciais são acumulativos, em outras palavras, no caso de um backup diferencial, uma vez que um arquivo foi modificado, este continua a ser incluído em todos os backups diferenciais (obviamente, até o próximo backup completo). Isto significa que cada backup diferencial contém todos os arquivos modificados desde o último backup completo, possibilitando assim executar uma restauração completa somente com o último backup completo e o último backup diferencial. Assim como, a estratégia utilizada nos backups incrementais, os backups diferenciais normalmente seguem a mesma táctica: um único backup completo periódico seguido de backups diferenciais mais frequentes. O efeito de usar backups diferenciais desta maneira é que estes tendem a crescer um pouco ao longo do tempo (assumindo que arquivos diferentes foram modificados entre os backups completos). Isto posiciona os backups diferenciais em algum ponto entre os backups incrementais e os completos em termos de velocidade e utilização do dispositivo de backup, enquanto geralmente oferecem restaurações completas e de arquivos mais rápidas (devido o menor número de backups onde procurar e restaurar). Dadas estas características, os backups diferenciais merecem uma consideração cuidadosa.

6. ALGUMAS VANTAGENS E DESVANTAGENS

6.1. BACKUP COMPLETO

VANTAGENS: Os arquivos são mais fáceis de localizar porque estão na meio de backup actual. Requer uma ou mais tapes para a recuperação dos arquivos.

DESVANTAGENS: É demorado. Se os arquivos forem alterados com pouca frequência, os backups serão quase idênticos.

6.2. BACKUP INCREMENTAL

VANTAGENS: Requer a menor quantidade de armazenamento de dados. Fornece os backups mais rápidos.

DESVANTAGENS: A restauração completa do sistema pode levar mais tempo do que se for usado o backup normal ou diferencial.

6.3. BACKUP DIFERENCIAL

VANTAGENS: A recuperação exige ao dispositivo apenas dos últimos backups normal e diferencial. Fornece backups mais rápidos do que um backup normal.

DESVANTAGENS: A restauração completa do sistema pode levar mais tempo do que se for usado o backup normal. Se ocorrerem muitas alterações nos dados, os backups podem levar mais tempo do que backups do tipo incremental.

7. Dispositivos de Backup

7.1. Fita ou Tape

A fita foi o primeiro meio de armazenamento de dados removível amplamente utilizado. Tem os benefícios de custo baixo e uma capacidade razoavelmente boa de armazenamento. Entretanto, a fita tem algumas desvantagens. Ela está sujeita ao desgaste e o acesso aos dados na fita é sequencial por natureza. Estes factores significam que é necessário manter o registo do uso das fitas (aposentá-las ao atingirem o fim de suas vidas úteis) e também que a procura por um arquivo específico nas fitas pode ser uma tarefa longa.

Por outro lado, a fita é uma das meios de armazenamento em massa mais baratas e carrega uma longa reputação de confiança. Isto significa que criar uma biblioteca de fitas de tamanho razoável não gasta uma parcela grande de seu orçamento, e você pode confiar no seu uso actual e futuro.


As unidades de fita são uma opção interessante apenas para quem precisa armazenar uma grande quantidade de dados, pois o custo por megabyte das tapes é bem mais baixo que o dos HDs e outras meios. O problema é que o custo do equipamento é relativamente alto e as fitas não são muito confiáveis, o que acaba por obrigar o operador a fazer sempre pelo menos duas cópias para ter um nível maior de segurança. Para quem tem um pequeno negócio ou para usuários domésticos, definitivamente não vale a pena.

7.2. Disco

Nos últimos anos, as drives de disco nunca seriam usados como um meio de backup. No entanto, os preços de armazenamento caíram a um ponto que, em alguns casos, usar drives de disco para armazenamento de backup faz todo o sentido. A razão principal para usar drives de disco como um meio de backup é a velocidade. Não há um meio de armazenamento em massa mais rápido. A velocidade pode ser um factor crítico quando a janela de backup do seu centro de dados é curta e a quantidade de dados a serem copiados é grande.

8. Tornar os seus backups eficientes 1. Etiquetar claramente os seus backups. Inclua o nome da máquina, a unidade, a data do backup e o número

do disco ou fita. Uma etiqueta pode ser parecida com esta: BACKUP de Admin C: 15/07/99 #4/6

2. Mantenha os seus backups em lugar seguro, fresco e seco. É melhor manter o backup, fora do local onde foi efectuada a cópia, de forma que, se houver algum acidente junto dos servidores não abranger as tapes de backup. Se não você puder armazená-los fora do prédio do escritório por alguma razão, pelo menos mantenha-os em um andar separado, para que possam manter-se a salvo do local de desastres.

3. Não faça backups do que não precisa, apenas irão confundi-lo mais tarde. Se a sua empresa formatar o disco rígido de alguém e começar tudo do zero, desfaça-se dos backups uma vez que você tenha determinado que nada importante estava nessa unidade.

4. Teste os seus backups periodicamente para assegurar-se de que eles funcionam. Calor, umidade e campos electromagnéticos podem fazer com que seus dados se deteriorem. Em geral, discos e pessoas sentem-se bem nas mesmas temperaturas: se você não se sente à vontade depois de ficar algumas horas numa sala, seus backups também não se vão sentir bem.

5. Não mantenha backups por durante anos e fique à espera que eles permaneçam intactos, em bom estado, pois vão necessitar de ajuda. As cargas positivas e negativas em seus discos tendem a neutralizar umas às outras, e um disco deixado na prateleira voltará lentamente a ter uma superfície virgem, da mesma maneira que se você tivesse escrito na areia de uma praia, a escrita irá lentamente enfraquecer a menos que você as regrave diariamente. Pode dar vida nova a suas fitas copiando seus backups para um meio recentemente formatado e a seguir reformatar a fita antiga. As fitas são geralmente projectadas para durar 2 a 3 anos.

9. Armazenamento de Backups O que acontece após completar os backups? A resposta óbvia é que os backups devem ser armazenados. Entretanto, não é tão óbvio o que deve ser armazenado e onde. Para responder a estas questões, devemos considerar primeiro sob quais circunstâncias os backups devem ser usados. Há três situações principais:

1. Pequenos e rápidos pedidos de restauração dos usuários 2. Grandes restaurações para recuperar de um desastre 3. Armazenamento em arquivos, pouco provável de ser usado novamente

Infelizmente, há diferenças irreconciliáveis entre os números 1 e 2. Quando um utilizador apaga um arquivo acidentalmente, e pretende recuperá-lo imediatamente. Isto significa que meio de backup não pode estar distante do sistema para o qual os dados devem ser restaurados. No caso de um desastre que precisa de uma restauração completa de um ou mais computadores do seu centro de dados, se o desastre foi de natureza física, o que quer que tenha destruído seus computadores, também destruiria os backups localizados próximos dos computadores. Isto seria uma situação terrível.

O armazenamento em arquivos é menos controverso. Já que a hipótese de ser utilizado para qualquer propósito é baixa, não haveria problema se a meio de backup estivesse localizada a quilómetros de distância do centro de dados.


As tácticas para resolver estas diferenças variam de acordo com as necessidades da empresa em questão. Uma táctica possível é armazenar o backup de diversos dias na empresa; estes backups são então levados para um local de armazenamento mais seguro fora da empresa quando os backups diários mais novos forem criados ou então levar somente os backups ao final de cada semana e/ou ao final de cada mês.

Uma outra táctica seria manter dois conjuntos diferentes de meio:

• Um conjunto no centro de dados estritamente para pedidos imediatos de restauração • Um conjunto fora da empresa para armazenamento externo e recuperação de desastres

Obviamente, ter dois conjuntos significa ter a necessidade de rodar todos os backups duas vezes para fazer uma cópia dos backups. Isto pode ser feito, mas backups duplos podem levar muito tempo e copiar requer diversos drives de backup para processar (e provavelmente um sistema dedicado a executar as cópias).

O desafio do administrador de sistemas é encontrar um equilíbrio que atenda adequadamente às suas necessidades de todos, e também assegurar que os backups estejam disponíveis para a pior das situações.

+Questões de Restauração+

Enquanto os backups são uma ocorrência diária, as restaurações normalmente representam um evento menos frequente. No entanto, as restaurações são inevitáveis; os backups serão necessárias, portanto é melhor estar preparado. É importante atentar para os vários cenários de restauração detalhados ao longo desta secção e determinar maneiras para testar sua habilidade em resolvê-los. E tenha em mente que o mais difícil de testar também é o mais crítico.

10. Restaurar do Zero "Restaurar do zero" significa restaurar um backup de sistema completo num computador ou servidor, sem nenhum dado no sistema, de nenhum tipo de sistema operativo, sem aplicações, ou seja completamente limpo sem rigorosamente nada. Em geral, há duas tácticas básicas para restaurações do zero:

Reinstalar, seguido de restauração

Aqui o sistema operacional base é instalado como se de um computador novo se tratasse. Após instalar e configurar o sistema operativo, as drives de disco restantes podem ser particionados e formatados, e todos os backups restaurados pela meio de backup.

Discos de recuperação do sistema. Um disco de recuperação do sistema é uma meio de inicialização (bootable) de algum tipo (geralmente um CD) que contém um ambiente de sistema mínimo, capaz de executar as tarefas mais básicas de administração de sistemas. O ambiente de recuperação contém os utilitários necessários para particionar e formatar os drives de disco, os drives de dispositivo necessários para aceder o dispositivo de backup e o software necessário para restaurar os dados pela meio de backup.

11. Testar os Backups Todos os tipos de backup devem ser testados periodicamente para garantir que os dados podem ser lidos através deles. É um facto que, às vezes, os backups executados são por algum motivo ilegíveis. O pior é que muitas vezes isto só é percebido quando os dados foram perdidos e devem ser restaurados pelo backup. As razões para isto ocorrer podem variar desde alterações no alinhamento da cabeça da drive de fita, software de backup mal configurado ou um erro do operador. Independente da causa, sem o teste periódico não

Admin Redes Seguranca

Documents

Transcript of Admin Redes Seguranca