Виртуалка, диски на СХД. Основная файлопомойка центрального офиса. Там же - рабочие столы и "Мои документы" всех пользователей.
Слава б-гу, слетела только разметка разделов, данные все на месте. Что бы я делал с 10-терабайтным VMDK файлом - ума не приложу.
Поменьше работы вам в праздники, коллеги.
на самом деле ты прав - идея хорошая - делать фейковый хидер, а всё остальное под aes накрывать)) для всякив говноскрипткидисов особо ничего не изменится при автоматическом чеке основных документов типа офисных итд.
что мешает не обьеденять в одну сущность контроллер бакапа, исходник и точку бакапа?
ну словит дебилоид офисный шифровалку. ну зашифрят его....
система управления (контролер) бакапов - не задет. хранилка бакапов - не задета. об чем проблема то??? это какбэ на поверхностях.
да какая разница? если мне надо - я делаю это интерфейсами ОС, а времена MBR буткитов давно прошли же.
да и насчёт прав - запусти из эксплорера оснастку ммс, и взгляни на каких она правах работает. забавно что до сих пор ещё не закрыли это.
разница принципиальна именно в разделении инструментария.
исполнение "все в одном" - это вопросы компетенций либо бюджета развертывания (хотя тоже - компетенций)
либо глупости, ибо ни кто не сведущ одновременно во всём. но если заявляет об этом - то врёт вам в лицо.
100 Мбит. Общий объем реплицируемого бэкапа около 50 Тб. Дневной инкремент в сыром виде порядка 400 Гб. Сколько там в сжатом, пережатом, дедублицированном, кешированном и etc. - даже и не скажу точно. Но за день, т.е. между окнами ночного бэкапа, оно пролетает.
Почему несейфово?
А это как раз на случай ядреной войны. Потому что локальные 50 Тб на площадке с серверами никто не отменял.
Т.е. схема такая. Сначала бэкапим локально. Потом локальный бэкап реплицируем в офсайт. У нас получается две копии географически разнесенные на 2500 км...
Столько сколько будет копироваться конкретно взятая ВМ. Зависит от объема ВМ. Несколько часов или несколько суток.
Остальному бэкапу никак не помешает. Процесс репликации прерывается на момент прохождения основного бэкапа и возобновляется по его завершении.
Обычно такую схему строят в виде двух площадок, с синхронной или репликой между друг другом, и асинхронной в отдельную DR площадку, где вычислительных мощностей нет. Просто хранилище.
Обычно при обрыве связи, или иной проблеме с репликой - при восстановлении досинхронизируются данные, и продолжает работать все в штатном режиме.
Тем более, судя по описанному, есть локальное бэкапное хранилище.
Кстати доставать как раз будем не оттуда, а отсюда) Площадка с серверами в Европе. И там же локальный бэкап. Который реплицируем в СПБ.
Мир спасет не красота, а резервное копирование! (С) один из моих первых "боевых" учителей. Вспоминаю до сихпор, поговорка вошла в основной лексикон.
На мой взгляд, безопасник и админ не могут быть одним человеком. Если это два в одном, то в человеке борется соблазн сделать, как удобнее, а не как правильно.
Имхо, уволяться надо их таких контор. Или не устраиваться.
А IT директору яйца отрезать
Конечно с. И это действительно успокаивает, но не слишком. 10 терабайт восстанавливать с медленных дисков - такое себе удовольствие.
Я сразу так и сказал - в худшем случае через двое суток. Однако сетевое расположение рабочих столов в этом случае играет очень плохую шутку. Впрочем, можно было бы сначала восстановить самое важное, там рабочих столов от силы на терабайт.
Года полтора назад я битых полчаса уговаривал касперский таки разрешить мне запуск mimikatz. Ну очень нужно было узнать пароль к учетке, не меняя его при этом.
А вот что делать с исполняемыми скриптами по сети - вопрос открытый, но я думаю, если будут получены кредсы уровня администратора домена, злоумышленник и так что хочешь сделает, поэтому я думаю что с этим бороться нет смысла особого. Главное самим не пользоваться из-под админской учетки.
касперский - это резак бабла по сути. помню когда работал криптором - (но это в прошлом) - он убивался либо антиэмулятором - то есть изменением мусорной трассы на точке входа, либо импортом. либо и тем и другим и другими модификациями - но это поработать минут 20 и всё. из всех аверов был реально одной из днарских контор. таже авира имела на тот момент уже нелинейную нейросеть детекта, и доставляла самые большие проблемы, если цеплялась. сейчас хз как у них. каспер это тупо разлеркламленный бред имхо.
Тем не менее как убиватор говна, которое накачивает юзеры - он реально хорош. С тех пор, как мы перешли на касперский, у нас на 1500+ машин было 2 случая заражения вирусами, в обоих случаях - через машину, на которой касперский был отключен.
Однако, ни один инструмент защиты не работает, если он один, и любой можно сломать, если этим заниматься. Если комбинировать инструменты защиты - то получается вроде недурственно.
вы хоть представляете что по всему сектору облака хотя бы битдефендера по всему голубому шарику требуется всего один специалист, чтобы снять детект на протяжении всего четверти часа?) и дальше, как стаб залетает, - также)
Я обычно в таком случае стараюсь переделать все заново, по возможности. Чтобы не зависеть от чёрного ящика.
К слову, на нынешней работе я в основном и стараюсь построить все по уму. Только сдвинуть многотысячную контору с места тяжеловато.
Разумеется, программисты себе поставили задачу всю эту хуйню переписать, задокументировать, сохранить исходники и вообще. И они эту задачу вроде даже сделали.
Однако от нас ждут не только верных стратегических решений, а еще и чтобы вот эта хуйня заработала вот прям сейчас =С
Касперский? Боже, а что им ещё пользуется и зачем? Есть же решения уровня предприятия, а не soho, хотя бы trend micro
Лига Сисадминов
2.3K постов18.8K подписчиков
Правила сообщества
Мы здесь рады любым постам связанным с рабочими буднями специалистов нашей сферы деятельности.