Implementação de Segurança para Redes de Computadores

Tema:

BackupTEORIA, IMPLEMENTAÇÃO E

DISPOSITIVOSProfessor:

Adolfo Stochiero

Matéria INFO Abril/2009Empresas brasileiras não fazem

backupMesmo conhecendo os riscos, as empresas não tomam todas as medidas e acaba ocorrendo o vazamento de informações”, diz Marcelo Saburo, gerente comercial da Symantec. No Brasil, dentre as diversas causas apontadas pelas empresas para esse vazamento, estão a perda ou roubo de laptops, smartphones, PDAs e fitas de backup, com 50%, e as falhas nos sistemas de hardware, com 44%.

Matéria INFO Abril/2009Empresas brasileiras não fazem

backupSÃO PAULO - Apesar de preocupadas com a segurança, 40% das pequenas e médias empresas do país não possuem ferramentas de recuperação de servidor.Segundo o levantamento, as empresas brasileiras apontam os vírus como principal preocupação de segurança, seguidos pelo vazamento de dados e os spams.

Matéria INFO Abril/2009Empresas brasileiras não fazem

backupInfelizmente, parece que essa preocupação não se traduz em medidas concretas, uma vez que 30% das empresas não possuem proteção antivírus, 47% delas não têm ferramentas de proteção de endpoint e 35% não possuem proteção anti-spam.

Apesar disso, 72% das consultadas afirmaram possuir pessoal especializado em TI, apontando a pouca habilidade dos funcionários (43%) e a verba insuficiente (37%)

Pesquisas

• Uma pesquisa da Symantec com 1.840 profissionais de TI em 23 países mostrou que as pequenas e médias empresas não estão se preparando para um caso de perda de dados. Metade dos entrevistados disseram não ter um plano para lidar com perdas de dados; 41% disse que não lhes ocorreu pensar num plano; 40% disseram que preparação para desastres não era uma prioridade.

• Menos da metade dos entrevistados disse que suas empresas faziam backups semanais e apenas 23% fazem backups diários. Além disso, 44% dizem que perderiam pelo menos 40% de seus dados em caso de desastre.

Mas, o que é “BACKUP”?

“...é a cópia de dados de um dispositivo de armazenamento a

outro para que possam ser restaurados em caso da perda dos

dados originais, o que pode envolver apagamentos acidentais ou

corrupção de dados.”

FUNDAMENTOS DO BACKUP

GERENCIA DE BACKUP

Uma forma de gerenciar esta prática é fazer uma analise minuciosa do processo a ser implantado, este

processo tem algumas peculiaridades e são elas:

NORMA NBR ISO/IEC 17799

Segundo a norma NBRISOIEC 17799, edição de 2005, no item 10.5.1 o backup

deve ser efetuado e testado regularmente de forma a garantir a integridade e a disponibilidade dos

dados mediante a realização de restore, apoiados em uma política de backup

definida internamente.

GERENCIA DE BACKUP•Analisar a informação a se guardada, se ela precisa realmente ser guardada

•Avalie todas as opções de Hardware/Software existentes para o backup de seus dados.

•Avalie onde seus dados devem ser guardados (por exemplo, em ambientes externos ou não)

NORMA NBR ISO/IEC 17799

Segundo a norma NBRISOIEC 17799, edição de 2005, no item 10.5.1 o backup

deve ser efetuado e testado regularmente de forma a garantir a integridade e a disponibilidade dos

dados mediante a realização de restore, apoiados em uma política de backup

definida internamente.

TIPOS DE BACKUPPodemos classificar em:

Backup de cópiaBackup normal

Backup incrementalBackup diferencial

BACKUP DE CÓPIAUm backup de cópia é quando se

copia todos os arquivos selecionados, mas não os marca como arquivos que passaram por backup (Sendo assim, o atributo de arquivo não é desmarcado).

BACKUP DIFERENCIALUm backup diferencial é quando se copia arquivos criados ou alterados desde o último backup normal ou

incremental. Não marca os arquivos como arquivos que passaram por backup (sendo assim, atributo de

arquivo não é desmarcado).

BACKUP INCREMENTALUm backup incremental copia somente

os arquivos criados ou alterados desde o último backup normal ou incremental. E os marca como arquivos que passaram

por backup (o atributo de arquivo é desmarcado).

BACKUP INCREMENTALSe você utilizar uma combinação dos

backups normal e incremental, precisará do último conjunto de backup normal e

de todos os conjuntos de backups incrementais para restaurar os dados, sendo assim mais trabalhoso e mais

demorado).

BACKUP NORMALUm backup normal copia todos os arquivos selecionados (conhecido

também como backup Full) ele os marca como arquivos que passaram por um

backup (ou seja, o atributo de arquivo é desmarcado). Com backups normais,

você só precisa da cópia mais recente do arquivo ou da fita de backup para

restaurar todos os arquivos

ESTRATÉGIAS DE BACKUP

Backup de RiscoBackup Centralizado

Backup Distribuido

CONCEITOSRetençãoExpiração

Convém que as mídias sejam descartadas de forma segura e protegida quando não forem mais necessárias, por meio de procedimentos formais.(NBRISO/IEC 17799 edição de 2005)

MODOS DE BACKUPBackups online. Os backups são feitos enquanto os dados permanecem acessíveis aos usuários.Backups off-line. Os backups são feitos enquanto os dados estão inacessíveis aos usuários.

TOPOLOGIA DE BACKUP

TOPOLOGIA DE BACKUP

TRANSPORTE DE MÍDIAS10.8.3 Mídias em trânsitoControleConvém que mídias contendo informações sejam protegidas contra acesso não autorizado, uso impróprio ou alteração indevida durante o transporte externo aos limites físicos da organização.

ISO IEC 27000

Tecnologia da informação - técnicas de segurança - sistemas

de gerência da segurança da informação - requisitos mas

conhecido como "ISO 27001".

ARTIGOSBackup on-line deverá movimentar US$ 715 milhões em 2011terça-feira, 8 de janeiro de 2008.

".

ARTIGOS5 serviços de backup on-line para manter os dados seguros

Conheça algumas opções que podem ser alternativa viável para armazenar informações na nuvem.".

ARTIGOS5 serviços de backup on-line para manter os dados seguros

Conheça algumas opções que podem ser alternativa viável para armazenar informações na nuvem.".

ARTIGOSO arquivamento de dados é essencial para evitar desastres. Ainda assim, estima-se que um terço dos computadores não realiza cópias de segurança, de acordo com pesquisa da Backblaze realizada pela consultoria Harris Interactive. O levantamento chegou à conclusão de que apenas 7% dos usuários usam práticas seguras em seus computadores, arquivando os dados diriamente em outro local. ".

ARTIGOSAgora dezenas de empresas vendem serviços de backup on-line. Eles têm características mais automáticas, e, além de restaurar os arquivos para o computador hosteado, muitos [embora não todos] permitem recuperar arquivos armazenados por meio de smartphones ou tablets ou ainda a partir de um e-mail enviado a um amigo.

ARTIGOSMas ao salvar os arquivos na nuvem é conveniente automatizar os backups, embora essa ação tenha suas desvantagens. Em primeiro lugar, fazer uma cópia de segurança inicial pode ser um processo lento dependendo da quantidade de dados e da velocidade de internet. A boa notícia é que apenas o primeiro backup é lento. Depois disso, a atualização com novos dados leva de dez a 15 minutos, em média.

ARTIGOSA tarefa mais difícil é decidir qual serviço de backup on-line usar. ACOMPUTERWORLD norte-americana se inscreveu nos cinco mais conhecidos serviços de backup on-line:

Backblaze, Carbonite, CrashPlan, Mozy e Norton Online

Backup

PRDO PRD é um plano que serve para orientar de forma adequada usando de procedimentos operacionais a como recuperar um ambiente computacional ou tecnológico após um incidente ou desastre tecnológico.".

DISPOSITIVOS DE BACKUP

Os dispositivos de backup são classificados em:

Físico(equipamento)Lógico(software específico)

DISPOSITIVOS DE BACKUP

Os dispositivos de backup são classificados em:

Físico(equipamento)Lógico(software específico)

FITAS

•DDS•DLT•LTO

LTOLinear Tape-Open (LTO) é uma tecnologia de armazenamento de dados em fita magnética desenvolvida originalmente na década de 1990 como uma alternativa aos padrões abertos a formatos proprietários de fita magnética que estavam disponíveis na época. Seagate, a Hewlett-Packard, IBM e iniciou o Consórcio LTO, que dirige o desenvolvimento e gerencia de licenciamento e certificação dos fabricantes de mídia e mecanismo.

LTOO modelo de formulário-fator da tecnologia LTO atende pelo nome Ultrium, a versão original que foi lançado em 2000 e podia armazenar 100 GB de dados em um único cartucho. A versão mais recente foi lançada em 2010 e pode armazenar 1.5 TB no cartucho do mesmo tamanho. Desde 2002, a LTO tem sido a melhor escolha de formato de "fita" e é amplamente utilizada para pequeno e grande porte de sistemas computacionais, principalmente para Backup.

LTO Geração

Atributo LTO-1 LTO-2 LTO-3 LTO-4 LTO-5 LTO-6

Data de lançamento 2000 2003 2005 2007 2010 TBA

Capacidade nativa de dados 100 GB 200 GB 400 GB 800 GB 1.5 TB 3.2 TB

Velocidade Max (MB/s) 15 40 FH: 80 FH: 120 140 270

Capacidade WORM? Não Não talvez Sim Sim Planejado

Capacidade de encriptação? Não Não Não Sim Sim Planejado

Espessura da fita 8,9 μm 8,9 μm 8,0 μm 6,6 μm

Tamanho da fita 609 m 609 m 680 m 820 m

Trilhas 384 512 704 896

Elementos de escrita 8 8 16 16

Voltas por banda 12 16 11 14

Densidade linear (bits/mm) 4880 7398 9638 13300?

Codificação RLL 1,7 PRML PRML PRML

LIBRARY/UNIDADE

LIBRARY

LIBRARY

NAS

DAS

DELLSistema de backup em disco PowerVault DL2200

baseado em tecnologia Symantec Backup Exec 2010

DELL

Disco-para-disco-para-fita simplificado Backup e recuperação de dados

http://www.slideshare.net/symantec/2011-smb-disaster-preparedness-global-survey

DISPOSITIVOS LÓGICOS - SOFTWARE

São programas específicos que realizam a tarefa de criar um backup com base em funções internas que são gerenciadas pelo usuário.

DISPOSITIVOS LÓGICOS - SOFTWARE

DISPOSITIVOS LÓGICOS - SOFTWARE