IT Professional Security - ΤΕΥΧΟΣ 29

More documents

Info

P RACTICAL Ανάκτηση Δεδομένων από λογικές και φυσικές φθορές Παρ’ όλη την προστασία που προσφέρουν τα Raid 1 & Raid 5, δεν είναι λίγες οι φορές που συμβαίνουν καταστάσεις οι οποίες οδηγούν σε καταστροφή της συστοιχίας RAID σε τέτοια έκταση, που δεν μπορεί ο τεχνικός να επαναφέρει τα δεδομένα. Περιπτώσεις οι οποίες συμβαίνουν και προκαλούν απώλεια δεδομένων σε RAID είναι: 1. Ηλεκτρική τάση ή στατικός ηλεκτρισμός, ο οποίος περνάει στον Η/Υ όπου βρίσκεται η συστοιχία RAID και προκαλεί ζημιά σε όλους ή σε αρκετούς δίσκους του RAID. Ένα παράδειγμα μιας τέτοιας κατάστασης σε ένα RAID 5 με 5 δίσκους, δεν επιτρέπει την αυτόματη αποκατάστασή του, αν λόγου χάρη βγουν εκτός λειτουργίας 3 δίσκοι. 2. Φυσικά φαινόμενα όπως πλημμύρες και σεισμοί, οι ο- ποίοι προκαλούν ζημιά σε όλο το μηχάνημα. 3. Χτυπήματα του Η/Υ ενώ βρίσκεται σε λειτουργία. Για παράδειγμα, ενώ ένα NAS συστήματος 2 δίσκων RAID 1 βρίσκεται σε λειτουργία, χτυπηθεί ή πέσει κάτω από το γραφείο. Εκεί έχουμε ταυτόχρονη ζημιά και των δύο δίσκων του NAS και επομένως αδυναμία πρόσβασης στα αρχεία. 4. Αποτυχία 2 δίσκων σε ένα RAID 5 σύστημα. Πολύ συχνό φαινόμενο είναι να έχει χαλάσει ένας δίσκος μιας συστοιχίας RAID 5 με 3 δίσκους και ενώ ο διαχειριστής του συστήματος έχει παραγγείλει ανταλλακτικό, στο διάστημα αυτό χαλάει και ένας δεύτερος δίσκος από το σύστημα, με αποτέλεσμα απώλεια δεδομένων. Επίσης πολλές φορές ο διαχειριστής του συστήματος αφήνει να λειτουργεί ένα RAID 5 σύστημα ενώ έχει χαλάσει κάποιος δίσκος, από αμέλειά του. Έτσι, όταν χαλάσει ένας δεύτερος δίσκος, το RAID 5 δεν μπορεί να κάνει Rebuild. Περίπου 30% των περιπτώσεων RAID συστημάτων είναι μη ανακτήσιμες, λόγω επεμβάσεων και ενεργειών πανικού των τεχνικών μετά το συμβάν. Η ελλιπής ενημέρωση των τεχνικών στη χρήση RAID συστημάτων και η προσπάθειά τους να κάνουν απόπειρες αποκατάστασης, έχει επιφέρει μόνιμη και ανεπανόρθωτη απώλεια δεδομένων. Αν κάποιος τεχνικός βρεθεί σε μια κατάσταση προβληματικής συμπεριφοράς του RAID συστήματος που έχει, καλό είναι: Να επικοινωνήσει άμεσα με μια εταιρεία ανάκτησης δεδομένων, για να ζητήσει συμβουλές από ειδικό. Να εξηγήσει με κάθε λεπτομέρεια την κατάσταση. Να μην αποκρύψει τη δική του αμέλεια ή συμβολή στην κατάσταση που έχει προκύψει. Να μην προβεί μόνος του σε καμία ενέργεια. Να καταγράψει αναλυτικά τη θέση των δίσκων στο RAID και να μην τους αφαιρέσει από το σύστημα. Μπορεί κάποιος τεχνικός να κάνει ανάκτηση δεδομένων μόνος του; Φυσικά. Ιδιαίτερα σε περιπτώσεις λογικής ανάκτησης που α- ναφέρθηκαν στην αρχή, ένα μεγάλο ποσοστό μπορεί να α- νακτηθεί από τεχνικό. Θα πρέπει όμως ο τεχνικός να μην εργαστεί πάνω στο δίσκο του πελάτη, αλλά σε αντίγραφο, για να διατηρηθεί η αρχική κατάσταση του δίσκου. Έτσι, ακόμα και αν ζητηθεί η βοήθεια εταιρείας ανάκτησης, να μην έχει αλλοιωθεί ο αρχικός δίσκος. Σε περιπτώσεις φυσικών φθορών του δίσκου, σε κάποιες φορές (π.χ. σε θέματα ηλεκτρονικής πλακέτας) θα μπορούσε να επέμβει ένας τεχνικός υπολογιστών ή ένας ηλεκτρονικός, όμως έχει σημασία να έχει ελεγχθεί η πλακέτα και το μοντέλο για συμβατότητα και ο πελάτης θα πρέπει να έχει ενημερωθεί για το ρίσκο το οποίο υπάρχει. Έχουν παρουσιαστεί περιπτώσεις όπου ο δίσκος είχε πρόβλημα στην πλακέτα μόνο, έγινε αλλαγή πλακέτας από μη εξειδικευμένο τεχνικό και κατόπιν τούτου είχε περάσει υπέρταση στην κεφαλή του δίσκου και είχε καεί ο preamplifier της κεφαλής. Αυτό σημαίνει ότι τελικά ο δίσκος καταλήγει σε εταιρεία α- νάκτησης δεδομένων, με μειωμένα ποσοστά επιτυχημένης α- 36 | security
νάκτησης και με διπλάσιο κόστος αποκατάστασης από ότι ήταν η αρχική βλάβη. Υπάρχουν οδηγοί στο internet, όπου αρκετοί τεχνικοί αναφέρουν τις εμπειρίες τους στο κομμάτι της ανάκτησης δεδομένων από σκληρούς δίσκους. Όμως κανένας δεν μπορεί να υπογράψει και να πάρει την ευθύνη ότι κάτι που δούλεψε σε εκείνον πειραματικά, θα δουλέψει και σε έναν ίδιο δίσκο με λίγο διαφορετικά χαρακτηριστικά ή τι ζημιά μπορεί να προκαλέσει αν δεν δουλέψει σωστά. Υπάρχει μια πολύ λεπτή γραμμή που διαχωρίζει την ημιλειτουργική κατάσταση ενός δίσκου και την ολοκληρωτική καταστροφή των δεδομένων του. Και αυτή συνήθως εγγυάται στο αν οι κεφαλές θα προκαλέσουν σημαντικές φθορές στα platter του δίσκου. Για το λόγο αυτό, όταν προκύψει μια τέτοια περίπτωση δυσλειτουργίας του δίσκου, το πιο συνετό είναι να λάβετε μια προσφορά από μια αξιόπιστη εταιρεία. Το κόστος είναι υψηλό, διότι και η δουλειά που γίνεται απαιτεί ι- διαίτερο εξοπλισμό και τεχνογνωσία για να γίνει σωστά. Όμως, όταν μια εταιρεία σας δώσει τιμή, μπορείτε να αποφασίσετε αν αξίζει τον κόπο να πληρώσετε, ώστε να εξασφαλίσετε ότι η εργασία θα γίνει από επαγγελματίες ή θα ρισκάρετε την πιθανότητα να επωμισθείτε την ευθύνη της εργασίας. Όλα εξαρτώνται από εσάς και από τον πελάτη σας, όμως την ευθύνη του ρίσκου θα πρέπει να την παίρνει αποκλειστικά ο ιδιοκτήτης των δεδομένων, ανεξαρτήτως αν εσείς ευθύνεστε για την κατάσταση που έχει προκύψει λόγω αμέλειας. Πώς θα κρίνω αν μια εταιρεία ανάκτησης δεδομένων είναι αξιόπιστη; Στην Ελλάδα η ανάκτηση δεδομένων έχει ξεκινήσει περίπου απο το 2001 και αυτήν τη στιγμή υπάρχουν ελάχιστες εταιρείες οι οποίες έχουν επενδύσει σε εγκαταστάσεις, τεχνογνωσία και εξοπλισμό. Το να παραδώσετε ένα δίσκο με κρίσιμα δεδομένα σε μια εταιρεία, θα πρέπει να είναι μια απόφαση εξίσου σημαντική με το ποιον ιατρό θα επιλέγατε για εσάς ή την οικογένειά σας. Ιδιαίτερα, όταν τα αρχεία αυτά μπορεί να κρίνουν τη συνέχεια ή την παύση λειτουργίας μιας επιχείρησης ή αν είναι αναντικατάστατα. Κάποιοι από τους παράγοντες που μπορούν να παίξουν ρόλο στην απόφασή σας, είναι: Το πελατολόγιο μιας εταιρείας (συνήθως αναρτημένο στο Site). Οι κριτικές που κάνουν οι πελάτες (κάποιες εταιρείες ε- πίσης αναρτούν σχόλια πελατών στο site τους). Word of Mouth. Ρωτήστε ένα φίλο ή γνωστό και συζητήστε μαζί του αν γνωρίζει κάποια αξιόπιστη εταιρεία. Οι εγκαταστάσεις της εταιρείας (δείχνει αν έχει επενδύσει σε αυτό που κάνει). Πιστοποιήσεις. Αναζητήστε πιστοποιήσεις ISO9001, ISO270001 ή TUV, το οποίο υποδηλώνει ότι μια εταιρεία έχει πάρει σοβαρά το θέμα της διασφάλισης ποιότητας ή της εμπιστευτικότητας και της ακεραιότητας της πληροφορίας. Δεν χρειάζεστε ανάκτηση δεδομένων, αν είστε κατάλληλα προετοιμασμένοι Η διαδικασία του Backup είναι μία από τις πιο κρίσιμες εργασίες σε ένα εργασιακό περιβάλλον και θα πρέπει να αντιμετωπίζεται με σοβαρότητα, τόσο από τους ιδιοκτήτες όσο και από τους <strong>IT</strong> Managers. Η καλύτερη συμβουλή για λύση Backup είναι να υπάρχει ένα τοπικό backup και ένα Backup εκτός του χώρου της εταιρείας, ούτως ώστε ακόμα και να συμβεί μια φυσική καταστροφή, να μην επηρεαστούν όλα τα διαθέσιμα backup της εταιρείας. Επίσης, είναι αυτονόητο ό- τι δεν λαμβάνουμε Backup σε τοπικό δίσκο του ίδιου του συστήματος, καθώς διατρέχουμε κίνδυνο λόγω υπέρτασης ή χτυπήματος του μηχανήματος να έχουμε ταυτόχρονη ζημιά σε όλους τους συνδεδεμένους δίσκους. iT<strong>Security</strong>
Page 1: Ιανουάριος - Φεβρου
Page 5 and 6: McAfee ePolicy Orchestrator (ePO)
Page 8 and 9: NEWS Προβλέψεις απει
Page 10 and 11: NEWS Νέες σημαντικές
Page 12 and 13: NEWS Συνεργασία διαν
Page 14 and 15: COVER ISSUE BYOD ναπτυσσόμ
Page 16 and 17: COVER ISSUE BYOD Ποιοι είν
Page 18 and 19: I SSUE BYOD Ευκαιρίες κα
Page 20 and 21: I SSUE BYOD εργαλεία παρ
Page 22 and 23: I SSUE BYOD κή του BYOD μπο
Page 24 and 25: I SSUE Τεχνολογία Solid-S
Page 26 and 27: I SSUE Τεχνολογία Solid-S
Page 28 and 29: REFERENCE Δυναμική Ασφά
Page 30 and 31: REFERENCE Αναφορά: EXECUTIVE
Page 32 and 33: REFERENCE Αντιμετωπίζο
Page 34 and 35: P RACTICAL Μιχάλης Μίγγ
Page 36 and 37: P RACTICAL Ανάκτηση Δεδ
Page 40 and 41: REPORT CISCO live! Το αύριο
Page 42 and 43: REPORT CISCO live! Οι οικοδ
Page 44 and 45: REPORT CISCO live! σβολής α
Page 46 and 47: REPORT CISCO live! Κατά τη δ
Page 48 and 49: REPORT CISCO live! τάβαση α
Page 50: Διμηνιαίο περιοδικ

IT Professional Security - ΤΕΥΧΟΣ 29

Create successful ePaper yourself

Delete template?

Save as template?