안녕하세요.
요즘 랜섬웨어 때문에 골치네요. Aomei backupper 사용했는데 복구 실패로 멘붕이네요.
물리서버3대, Hyper-V 3대, VDI 50대 정도 환경에서 백업 & 복구에 좋은 솔루션에 대해 정보 좀 알려 주세요.
주요 서비스는 smb로 폴더 공유해서 사용합니다.
NAS
백업 어플라이언스
스토리지
가능하다면 대략의 금액도 알고 싶네요.
감사합니다.
백업&복구 솔루션 추천
안녕하세요.
요즘 랜섬웨어 때문에 골치네요. Aomei backupper 사용했는데 복구 실패로 멘붕이네요.
물리서버3대, Hyper-V 3대, VDI 50대 정도 환경에서 백업 & 복구에 좋은 솔루션에 대해 정보 좀 알려 주세요.
주요 서비스는 smb로 폴더 공유해서 사용합니다.
NAS
백업 어플라이언스
스토리지
가능하다면 대략의 금액도 알고 싶네요.
감사합니다.
5개의 답변이 있습니다.
윈도우 서버 사용하시는 거죠?
백업 솔루션 도입하는것도 좋지만 비용 안들이고 꽤나 효과적인 방법이 있습니다.
shadow copy , file screen
윈도우 서버 기본 기능으로 서비스 올려서 활성화 시키면 됩니다.
shadownn copy - 서버 자체에 원하는 시간 단위로 복사본을 만들어 보관합니다. 감염되면 지난 복사본에서 감염되기 전으로 복구 금방 됩니다.
file screen - 랜섬웨어 확장자들을 미리 등록하면 특정 확장자 화일들이 서버에 저장이 불가합니다. 혹시 걸리더라도 확산 방지에 도움이 될 수 있습니다. 수작업이라 실은 잘 관리 안되긴 하더라구요.
K Itswise | 3년 이상 전
shadow copy 에 대해서 공부해 보고, 적용해 봐야 것군요.
좋은 아이디어에 감사드립니다.
백업을 받아 뒀는데 랜섬웨어 복구에 실패했다는 건...
백업 받아둔 자료까지 암호화 되어 버렸다는 말인거죠..?
랜섬웨어로 인한 백업 데이터가 손상을 입지 않으려면 오프라인 백업을 받아 두어야하는데...
온라인 상에다 백업을 받아 두었나 보네요.
SMB 상의 폴더에 백업을 받는다면 아무나 읽기 쓰기로 접근 가능한 공유 폴더에다 백업을 받아 두면 안되겠고요.
SMB 상의 접근 권한이 제한되어 있는 계정의 사용자만 기록할 수 있게 해서 백업 받을 수 있도록 하고, 백업 받을 때만 해당 폴더에 로긴해서 기록하고, 사용이 끝난 후에는 폴더 연결을 끊어서 접근하지 못하도록 차단되게 만들어야 하겠고요.
일자별로 별도 백업 파일을 생성하도록 만들어서 랜섬웨어로 암호화된 파일들이 백업 받아둔 이전 파일 내용을 덮어 씌워버리지 못하게 백업 받도록 해 두어야 하겠고요.
WORM ( Write Once Read Many ) 저장 장치를 이용할 수 있다면 랜섬웨어에 아주 효과적으로 대응할 수 있겠고요.
K Itswise | 3년 이상 전
공유폴더를 쓰고 있고 여기서 랜섬웨어 걸렸습니다.
유지보수해 주는 입장이라 오프라인 백업은 쉽지 않군요.
답변 감사드립니다.
Genghis Khan 님 의견처럼 SMB 백업은 지양하시는게 맞고
백업솔루션은 veritas (전통의 강호) 나 Veeam (새로 떠오르는 스타) 중 BMT 후 결정하시면 무난할듯 합니다.
비용은 대충 0.5억 ~1억 정도는 잡으셔야 할듯
K Itswise | 3년 이상 전
공유폴더를 쓰고 있고 여기서 랜섬웨어 걸렸네요.
Veritas, Veeam 알아봐야 것군요.
도움 주셔서 감사드립니다.
SMB 백업을 하게 되면 같은 망에 있는 네트워크 랜섬웨어가 쉽게 걸리죠
우선 내부적으로 백업 우선이 아닌것 같아요
보안이 우선적 대응이 필요하다 생각 듭니다.
백업솔루션이야 외산 솔루션 구입하면 대체적으로 정합성 백업이 되기에 비교 불가구요
아래 링크 참고 하셔서 내부 보안과 외부 보안에 신경을 쓰셔야 되겠어요
https://www.rancert.com/bbs/bbs.php?bbs_id=notice&mode=view&id=67
K Itswise | 3년 이상 전
공유폴더를 쓰고 있고 여기서 랜섬웨어 걸렸네요.
링크에 있는 글 좋군요.
여러 정보 감사합니다.
유료 솔루션이라면 가상화 백업은 기본으로 제공합니다.
라이선스를 어떻게 적용하느냐에 따라 금액은 달라질것 같구요.
어플라이언스로 간다면 용량도 고려 하셔야 하겠죠.
저희는 Veeam과 Comvault 쓰고 있는데 한번도 문제가 되는 적은 없었네요.
어떤 솔루션을 쓰느냐 보다도..
복구 테스트는 꼭 하셔야 합니다.
복구 테스트 해보면 변수가 아주 많답니다.
K Itswise | 3년 이상 전
복구테스트 때도 괜찮았고 이전 랜섬걸렸을 때 복구되었는데, 이번엔 인크리멘탈 파일이 깨져버렸고 복구가 안된다고 하네요.
정보 감사드립니다. 견적요청해 봐야 것군요.