Reti locali
 

Sicurezza, backup, ecc.

EppoCiap 4 Feb 2015 11:10
Ciao a tutti,
problemino: ho una lan (piccolo ufficio casalingo), su cui ho installato
un pc dedicato solo allo scambio dei files tra il gruppo di lavoro e
condivisione di una stampante (quindi tutti windows7/8 e workgroup).
Il pc in questione è mappato su tutti i pc come G:\dati quindi il
contenuto di questa cartella viene visto come disco "locale" da tutti.
Uno dei nostri impiegati, nonostante sul suo pc fosse attivo
l'antivirus, si è beccato un virus, quello che cripta tutti i files e
inevitabilmente ha criptato tutto G:\dati fortuna avevamo mezzo backup
su un hd esterno.
Vengo alla domanda e vi chiedo:
Come posso evitare che succeda ancora ?
Se prendessi un NAS e lo mappassi come G: starei da capo.
Come posso creare una risorsa condivisa in modo da stare sicuro ?
Quale miglior strategia per il backup (70/80 GB di dati) ?
Grazie!!

---
Questa e-mail è stata controllata per individuare virus con Avast antivirus.
http://www.avast.com
Valerio Vanni 2 Feb 2015 22:42
On Wed, 04 Feb 2015 11:37:53 +0100, EppoCiap <none@none.nn> wrote:

>
>No tutti devono poter scrivere lì perché è un luogo di scambio files.
>E se possono scriverci tutti allora anche il virus può farlo.
>Sarebbe interessante una cosa tipo:
>- puoi scrivere nuovi files
>- leggere
>- non puoi modificare nulla
>- non puoi eliminare

Si può fare, ma sei sicuro che poi gli utenti si trovino bene?


--
Ci sono 10 tipi di persone al mondo: quelle che capiscono il sistema binario
e quelle che non lo capiscono.
acc 4 Feb 2015 11:19
Il 04/02/2015 11.10, EppoCiap ha scritto:
> Ciao a tutti,
> problemino: ho una lan (piccolo ufficio casalingo), su cui ho installato
> un pc dedicato solo allo scambio dei files tra il gruppo di lavoro e
> condivisione di una stampante (quindi tutti windows7/8 e workgroup).
> Il pc in questione è mappato su tutti i pc come G:\dati quindi il
> contenuto di questa cartella viene visto come disco "locale" da tutti.
> Uno dei nostri impiegati, nonostante sul suo pc fosse attivo
> l'antivirus, si è beccato un virus, quello che cripta tutti i files e
> inevitabilmente ha criptato tutto G:\dati fortuna avevamo mezzo backup
> su un hd esterno.
> Vengo alla domanda e vi chiedo:
> Come posso evitare che succeda ancora ?

Potresti revocare a uno o piu' client il permesso in scrittura, per
l'intero disco o solo per determinate cartelle, sempre che questo non
sia indispensabile.
EppoCiap 4 Feb 2015 11:37
Il 04/02/2015 11:19, acc ha scritto:
> Il 04/02/2015 11.10, EppoCiap ha scritto:
>> Ciao a tutti,
>> problemino: ho una lan (piccolo ufficio casalingo), su cui ho installato
>> un pc dedicato solo allo scambio dei files tra il gruppo di lavoro e
>> condivisione di una stampante (quindi tutti windows7/8 e workgroup).
>> Il pc in questione è mappato su tutti i pc come G:\dati quindi il
>> contenuto di questa cartella viene visto come disco "locale" da tutti.
>> Uno dei nostri impiegati, nonostante sul suo pc fosse attivo
>> l'antivirus, si è beccato un virus, quello che cripta tutti i files e
>> inevitabilmente ha criptato tutto G:\dati fortuna avevamo mezzo backup
>> su un hd esterno.
>> Vengo alla domanda e vi chiedo:
>> Come posso evitare che succeda ancora ?
>
> Potresti revocare a uno o piu' client il permesso in scrittura, per
> l'intero disco o solo per determinate cartelle, sempre che questo non
> sia indispensabile.

No tutti devono poter scrivere lì perché è un luogo di scambio files.
E se possono scriverci tutti allora anche il virus può farlo.
Sarebbe interessante una cosa tipo:
- puoi scrivere nuovi files
- leggere
- non puoi modificare nulla
- non puoi eliminare



---
Questa e-mail è stata controllata per individuare virus con Avast antivirus.
http://www.avast.com
acc 4 Feb 2015 12:55
Il 04/02/2015 11.37, EppoCiap ha scritto:

> No tutti devono poter scrivere lì perché è un luogo di scambio files.
> E se possono scriverci tutti allora anche il virus può farlo.
> Sarebbe interessante una cosa tipo:
> - puoi scrivere nuovi files
> - leggere
> - non puoi modificare nulla
> - non puoi eliminare

Utilizzando le autorizzazioni e' possibile.
Oppure puoi anche fare in modo che il ******* caricato da Tizio non sia
modificabile da Caio, che non risolve ma limita i danni.

PS: quale OS?
EppoCiap 4 Feb 2015 13:35
Il 04/02/2015 12:55, acc ha scritto:
> Il 04/02/2015 11.37, EppoCiap ha scritto:
>
>> No tutti devono poter scrivere lì perché è un luogo di scambio files.
>> E se possono scriverci tutti allora anche il virus può farlo.
>> Sarebbe interessante una cosa tipo:
>> - puoi scrivere nuovi files
>> - leggere
>> - non puoi modificare nulla
>> - non puoi eliminare
>
> Utilizzando le autorizzazioni e' possibile.
> Oppure puoi anche fare in modo che il ******* caricato da Tizio non sia
> modificabile da Caio, che non risolve ma limita i danni.
>
> PS: quale OS?

Diciamo da decidere in base alle vostre opinioni ed a quale sist.
operativo mi offre la soluzione 'migliore'.
In casa ho un freenas, ma non so gestirlo benissimo, sto imparando.
Uso i servizi Samba/cifs, ma non saprei come configurarli al meglio per
risolvere/arginare questi problemi.
Mi basta anche un windows con la giusta configurazione...


---
Questa e-mail è stata controllata per individuare virus con Avast antivirus.
http://www.avast.com
acc 4 Feb 2015 14:02
Il 04/02/2015 13.35, EppoCiap ha scritto:

> Mi basta anche un windows con la giusta configurazione...

Mi sono accorto dopo che avevi scritto Windows 7/8, la versione Pro
sicuramente supporta quelle funzioni, delle altre non sono sicuro, o
meglio, sicuramente le supportano ma potrebbero avere limitazioni nella
configurazione.

Se invece preferisci utilizzare un NAS, verifica che supporti le
autorizzazioni Windows ACL (molti lo fanno).

Se hai anche dei client con Windows XP, per poter accedere alle
autorizzazioni devi disabilitare la "Condivisione ******* semplice", in:
Esplora Risorse->Strumenti->Opzioni cartella->Visualizzazione
THe_ZiPMaN 4 Feb 2015 14:11
On 02/04/2015 01:35 PM, EppoCiap wrote:
> Il 04/02/2015 12:55, acc ha scritto:
>> Il 04/02/2015 11.37, EppoCiap ha scritto:
>>
>>> No tutti devono poter scrivere lì perché è un luogo di scambio files.
>>> E se possono scriverci tutti allora anche il virus può farlo.
>>> Sarebbe interessante una cosa tipo:
>>> - puoi scrivere nuovi files
>>> - leggere
>>> - non puoi modificare nulla
>>> - non puoi eliminare
>>
>> Utilizzando le autorizzazioni e' possibile.
>> Oppure puoi anche fare in modo che il ******* caricato da Tizio non sia
>> modificabile da Caio, che non risolve ma limita i danni.
>>
>> PS: quale OS?
>
> Diciamo da decidere in base alle vostre opinioni ed a quale sist.
> operativo mi offre la soluzione 'migliore'.

Per quello che ti serve uno vale l'altro.

> In casa ho un freenas, ma non so gestirlo benissimo, sto imparando.

Basta che supporti la gestione delle ACL di Win*****s e fa al caso tuo.

> Uso i servizi Samba/cifs, ma non saprei come configurarli al meglio per
> risolvere/arginare questi problemi.

Abiliti le ACL e poi le imposti da Explorer. E' la via più semplice.
Se usi un server Win*****s invece è sufficiente che imposti le
permissions NTFS in modo che sulla directory Creator Owner abbia "Full
Control", Domain Users abbia "Read + Create files + Create Folders" e
Domain Admins abbia "Full Control".
Ciascuno potrà creare ******* e directory, modificare la propria roba,
leggere qualsiasi cosa ci sia di altri ma senza modififcarla.
E chiunque può dare i permessi di accesso ad altri sui propri files.

Per il backup se sono solo 80GB hai svariate possibilità. Ricorda solo
che il backup va sempre fatto su due media diversi. Io resto un
fedelissimo del nastro... Un tape drive LTO1 da 100/200GB usato lo
prendi per una pipa di tabacco con anche le cassette e con quello stai
sicuro che i dati non li perdi.
La cosa importantissima è che il backup non deve mai restare online
oltre il tempo strettamente necessario e deve essere portato in un luogo
diverso da dove sono i dati, altrimenti non serve a nulla.


--
Flavio Visentin

Scientists discovered what's wrong with the female brain: on the left
side, there's nothing right, and on the right side, there's nothing left
EppoCiap 4 Feb 2015 15:55
Il 04/02/2015 11:10, EppoCiap ha scritto:
[cut]
> Come posso creare una risorsa condivisa in modo da stare sicuro ?
> Quale miglior strategia per il backup (70/80 GB di dati) ?
> Grazie!!

Ringrazio tutti!




---
Questa e-mail è stata controllata per individuare virus con Avast antivirus.
http://www.avast.com
GIulia 12 Feb 2015 22:33
> Come posso evitare che succeda ancora ?

Un sistema di versioning ?

E' forse sparare con un bazooka ad una zanzara ?

Giulia
Kim Allamandola 14 Feb 2015 22:40
Dopo un po' assenza aggiungo anche la mia, semplice ed economica a patto di
avere un minimo di competenze: il "NAS" (un PC riciclato da fileserver)
con una qualsiasi distro GNU/Linux o FreeBSD (consiglio Ubuntu Server) ed
un fs che supporti gli snapshot: zfs se hai tanta ram, btrfs se vuoi una
soluzione meno comoda ma comunque funzionante e stabile.

I clients possono accedere alla ******* via Samba (o anche via il mini-samba
builtin dello zfs) senza notare differenze, in più il fileserver non ha
problemi di sicurezza a tema virus.

Il versioning lo fanno semplicemente gli snapshot gestiti da un semplice
cronjob; l'efficacia della cosa dipende da una corretta scelta di storage
disponibile, frequenza degli snapshots e rapidità d'intervento in caso
di problemi non proprio immediatamente evidenti. Questo ti serve anche per
il backup (garanzia di coerenza dati copiati a volume live)

--
| sed s/_//g on my mail to reach me :-)

Links
Giochi online
Dizionario sinonimi
Leggi e codici
Ricette
Testi
Webmatica
Hosting gratis
   
 

Reti locali | Tutti i gruppi | it.comp.reti.locali | Notizie e discussioni reti locali | Reti locali Mobile | Servizio di consultazione news.