新闻中心
联系我们
Contact us
Contact us
- 总部电话010-51727811
- 客服热线400 779 6696
- 更多联系信息
备份服务器的保护方法
时间:2012-07-03 09:29 来源:飞客数据恢复 作者:飞客数据恢复工程师
备份服务器是一种能够读或者覆盖你的企业中的任何文件或者数据库。这种服务器的功能一般都是非常大强大,没有这种服务器企业就不能备份或者恢复文件。而且备份服务器被攻击也是一件非常可怕的事情,这种服务器一旦被攻破可能导致公司所有资料被泄露。可想而知努力保护备份服务器是多么重要的事情。所以这里教大家几个保护备份服务器的方法。
1.封闭没有使用的端口
查看你的备份厂商的说明文件,确定哪一个端口对于你的备份系统的正常运行是绝对必要的,然后封锁所有其它的端口。例如,例如,如果你的备份服务器不需要成为NFS(网络文件系统)或者CIFS(通用互联网文件系统)服务器,那么,你就要关闭或者撤销备份服务器提供这种服务的功能。对于Web、打印、Telnet和其它备份服务器运行不需要的服务都要采取同样的封闭措施。
2.记录备份活动并尽可能把记录放到别的服务器
使用Unix备份服务器中的系统记录功能或者第三方的数据保护管理产品来记录所有的备份活动,并且把记录放到另外的服务器中,防止恶意的管理员覆盖这些记录。
3.要求加密访问
如果你正在使用明文协议管理你的备份服务器,入侵者能够监视你的数据包并且确定你的管理口令。创建一个策略,禁止明文访问你的备份服务器并且强制执行这个策略。首先要卸载或者关闭明文协议,如Telnet、FTP、HTTP等协议。然后,要求所有的管理工作都必须通过加密的协议实施,如SSH、HTTPS、加密FTP和SCP等协议。
4.介质管理与备份管理分开
你还可以把介质管理和备份管理的权限让两个人分别承担,一个人负责装载磁带,另一个人负责设置备份。一般来说,这些任务都是由一个人来完成的。但是,把这些工作分开可以避免恶意雇员造成的灾难。如果一个恶意雇员有管理权限,但是,他们有接触存储介质的权限,他不能造成任何破坏。如果恶意雇员能够接触到存储介质,但是,他没有向介质中放入任何东西的权限,他也不能造成任何破坏。
5.减少拥有全部访问权限的人员数量
如果你的备份服务器需要根或者管理员访问权限来进行管理,限制拥有这种权限的人员数量。为备份服务器提供不同的管理口令,并且仅把口令提供给需要访问备份服务器的人。一般的管理员可能不喜欢这种做法,因为他们通常拥有访问整个系统的权限。但是,你要向他们解释这样做是为了保护他们。把备份系统的管理口令放在安全的地方,仅允许真正需要的人接触这个口令。
6.调研你的备份产品的安全功能
备份软件产品在过去的几年里已经增加了许多安全功能,包括加密、基于任务的安全和增强的客户和管理员身份识别等。加密功能可以加密备份过程,备份磁带或者管理过程。基于任务的安全措施能够阻止要求以根或者管理员权限进行访问以便管理系统的过程,并且能够让你分开职责和分散权力。最后,增强的身份识别系统放弃了使用IP地址和主机名识别系统的老做法。调研你的产品采用了上述哪一种功能,并且立即使用这些功能。
这些就是我给大家介绍的几种保护备份服务器的方法,希望这些方法可以帮助大家保护备份磁盘免受攻击。
1.封闭没有使用的端口
查看你的备份厂商的说明文件,确定哪一个端口对于你的备份系统的正常运行是绝对必要的,然后封锁所有其它的端口。例如,例如,如果你的备份服务器不需要成为NFS(网络文件系统)或者CIFS(通用互联网文件系统)服务器,那么,你就要关闭或者撤销备份服务器提供这种服务的功能。对于Web、打印、Telnet和其它备份服务器运行不需要的服务都要采取同样的封闭措施。
2.记录备份活动并尽可能把记录放到别的服务器
使用Unix备份服务器中的系统记录功能或者第三方的数据保护管理产品来记录所有的备份活动,并且把记录放到另外的服务器中,防止恶意的管理员覆盖这些记录。
3.要求加密访问
如果你正在使用明文协议管理你的备份服务器,入侵者能够监视你的数据包并且确定你的管理口令。创建一个策略,禁止明文访问你的备份服务器并且强制执行这个策略。首先要卸载或者关闭明文协议,如Telnet、FTP、HTTP等协议。然后,要求所有的管理工作都必须通过加密的协议实施,如SSH、HTTPS、加密FTP和SCP等协议。
4.介质管理与备份管理分开
你还可以把介质管理和备份管理的权限让两个人分别承担,一个人负责装载磁带,另一个人负责设置备份。一般来说,这些任务都是由一个人来完成的。但是,把这些工作分开可以避免恶意雇员造成的灾难。如果一个恶意雇员有管理权限,但是,他们有接触存储介质的权限,他不能造成任何破坏。如果恶意雇员能够接触到存储介质,但是,他没有向介质中放入任何东西的权限,他也不能造成任何破坏。
5.减少拥有全部访问权限的人员数量
如果你的备份服务器需要根或者管理员访问权限来进行管理,限制拥有这种权限的人员数量。为备份服务器提供不同的管理口令,并且仅把口令提供给需要访问备份服务器的人。一般的管理员可能不喜欢这种做法,因为他们通常拥有访问整个系统的权限。但是,你要向他们解释这样做是为了保护他们。把备份系统的管理口令放在安全的地方,仅允许真正需要的人接触这个口令。
6.调研你的备份产品的安全功能
备份软件产品在过去的几年里已经增加了许多安全功能,包括加密、基于任务的安全和增强的客户和管理员身份识别等。加密功能可以加密备份过程,备份磁带或者管理过程。基于任务的安全措施能够阻止要求以根或者管理员权限进行访问以便管理系统的过程,并且能够让你分开职责和分散权力。最后,增强的身份识别系统放弃了使用IP地址和主机名识别系统的老做法。调研你的产品采用了上述哪一种功能,并且立即使用这些功能。
这些就是我给大家介绍的几种保护备份服务器的方法,希望这些方法可以帮助大家保护备份磁盘免受攻击。