Implementação de segurança para redes de computadores
1. Implementação de Segurança
para Redes de Computadores
Tema:
Backup
TEORIA, IMPLEMENTAÇÃO
E DISPOSITIVOS
Professor:
Adolfo Stochiero
2. Matéria INFO Abril/2009
Empresas brasileiras não
fazem backup
Mesmo conhecendo os riscos, as empresas não
tomam todas as medidas e acaba ocorrendo o
vazamento de informações”, diz Marcelo Saburo,
gerente comercial da Symantec. No Brasil, dentre
as diversas causas apontadas pelas empresas para
esse vazamento, estão a perda ou roubo de
laptops, smartphones, PDAs e fitas de backup, com
50%, e as falhas nos sistemas de hardware, com
44%.
3. Matéria INFO Abril/2009
Empresas brasileiras não
fazem backup
SÃO PAULO - Apesar de preocupadas com a
segurança, 40% das pequenas e médias empresas
do país não possuem ferramentas de recuperação
de servidor.
Segundo o levantamento, as empresas brasileiras
apontam os vírus como principal preocupação de
segurança, seguidos pelo vazamento de dados e os
spams.
4. Matéria INFO Abril/2009
Empresas brasileiras não
fazem backup
Infelizmente, parece que essa preocupação não se
traduz em medidas concretas, uma vez que 30%
das empresas não possuem proteção antivírus,
47% delas não têm ferramentas de proteção de
endpoint e 35% não possuem proteção anti-spam.
Apesar disso, 72% das consultadas afirmaram
possuir pessoal especializado em TI, apontando a
pouca habilidade dos funcionários (43%) e a verba
insuficiente (37%)
5. Pesquisas
• Uma pesquisa da Symantec com 1.840 profissionais
de TI em 23 países mostrou que as pequenas e médias
empresas não estão se preparando para um caso de
perda de dados. Metade dos entrevistados disseram
não ter um plano para lidar com perdas de dados; 41%
disse que não lhes ocorreu pensar num plano; 40%
disseram que preparação para desastres não era uma
prioridade.
• Menos da metade dos entrevistados disse que suas
empresas faziam backups semanais e apenas 23%
fazem backups diários. Além disso, 44% dizem que
perderiam pelo menos 40% de seus dados em caso de
desastre.
6. Mas, o que é “BACKUP”?
“...é a cópia de dados de um
dispositivo de armazenamento a
outro para que possam ser
restaurados em caso da perda dos
dados originais, o que pode envolver
apagamentos acidentais ou
corrupção de dados.”
8. GERENCIA DE BACKUP
Uma forma de gerenciar esta prática
é fazer uma analise minuciosa do
processo a ser implantado, este
processo tem algumas
peculiaridades e são elas:
9. NORMA NBR ISO/IEC 17799
Segundo a norma NBRISOIEC 17799,
edição de 2005, no item 10.5.1 o backup
deve ser efetuado e testado
regularmente de forma a garantir a
integridade e a disponibilidade dos
dados mediante a realização de restore,
apoiados em uma política de backup
definida internamente.
10. GERENCIA DE BACKUP
•Analisar a informação a se guardada, se ela
precisa realmente ser guardada
•Avalie todas as opções de Hardware/Software
existentes para o backup de seus dados.
•Avalie onde seus dados devem ser guardados
(por exemplo, em ambientes externos ou não)
11. NORMA NBR ISO/IEC 17799
Segundo a norma NBRISOIEC 17799,
edição de 2005, no item 10.5.1 o backup
deve ser efetuado e testado
regularmente de forma a garantir a
integridade e a disponibilidade dos
dados mediante a realização de restore,
apoiados em uma política de backup
definida internamente.
12. TIPOS DE BACKUP
Podemos classificar em:
Backup de cópia
Backup normal
Backup incremental
Backup diferencial
13. BACKUP DE CÓPIA
Um backup de cópia é quando se
copia todos os arquivos
selecionados, mas não os marca
como arquivos que passaram por
backup (Sendo assim, o atributo
de arquivo não é desmarcado).
14. BACKUP DIFERENCIAL
Um backup diferencial é quando se
copia arquivos criados ou alterados
desde o último backup normal ou
incremental. Não marca os arquivos
como arquivos que passaram por
backup (sendo assim, atributo de
arquivo não é desmarcado).
15. BACKUP INCREMENTAL
Um backup incremental copia somente
os arquivos criados ou alterados desde o
último backup normal ou incremental. E
os marca como arquivos que passaram
por backup (o atributo de arquivo é
desmarcado).
16. BACKUP INCREMENTAL
Se você utilizar uma combinação dos
backups normal e incremental, precisará
do último conjunto de backup normal e
de todos os conjuntos de backups
incrementais para restaurar os dados,
sendo assim mais trabalhoso e mais
demorado).
17. BACKUP NORMAL
Um backup normal copia todos os
arquivos selecionados (conhecido
também como backup Full) ele os marca
como arquivos que passaram por um
backup (ou seja, o atributo de arquivo é
desmarcado). Com backups normais,
você só precisa da cópia mais recente do
arquivo ou da fita de backup para
restaurar todos os arquivos
19. CONCEITOS
Retenção
Expiração
Convém que as mídias sejam descartadas de
forma segura e protegida quando não forem
mais necessárias, por meio de procedimentos
formais.(NBRISO/IEC 17799 edição de 2005)
20. MODOS DE BACKUP
Backups online. Os backups são
feitos enquanto os dados
permanecem acessíveis aos
usuários.
Backups off-line. Os backups são
feitos enquanto os dados estão
inacessíveis aos usuários.
23. TRANSPORTE DE MÍDIAS
10.8.3 Mídias em trânsito
Controle
Convém que mídias contendo
informações sejam protegidas contra
acesso não autorizado, uso
impróprio ou alteração indevida
durante o transporte externo aos
limites físicos da organização.
24. ISO IEC 27000
Tecnologia da informação -
técnicas de segurança - sistemas
de gerência da segurança da
informação - requisitos mas
conhecido como "ISO 27001".
26. ARTIGOS
5 serviços de backup on-line para
manter os dados seguros
Conheça algumas opções que
podem ser alternativa viável para
armazenar informações na
nuvem.
27. ARTIGOS
5 serviços de backup on-line para
manter os dados seguros
Conheça algumas opções que
podem ser alternativa viável para
armazenar informações na
nuvem.
28. ARTIGOS
O arquivamento de dados é essencial para evitar
desastres. Ainda assim, estima-se que um terço
dos computadores não realiza cópias de segurança,
de acordo com pesquisa da Backblaze realizada
pela consultoria Harris Interactive.
O levantamento chegou à conclusão de que
apenas 7% dos usuários usam práticas seguras em
seus computadores, arquivando os dados
diriamente em outro local.
".
29. ARTIGOS
Agora dezenas de empresas vendem serviços de
backup on-line.
Eles têm características mais automáticas, e, além
de restaurar os arquivos para o computador
hosteado, muitos [embora não todos] permitem
recuperar arquivos armazenados por meio de
smartphones ou tablets ou ainda a partir de um e-
mail enviado a um amigo.
30. ARTIGOS
Mas ao salvar os arquivos na nuvem é conveniente
automatizar os backups, embora essa ação tenha
suas desvantagens.
Em primeiro lugar, fazer uma cópia de segurança
inicial pode ser um processo lento dependendo da
quantidade de dados e da velocidade de internet.
A boa notícia é que apenas o primeiro backup é
lento.
Depois disso, a atualização com novos dados leva
de dez a 15 minutos, em média.
31. ARTIGOS
A tarefa mais difícil é decidir qual serviço de
backup on-line usar. ACOMPUTERWORLD norte-
americana se inscreveu nos cinco mais conhecidos
serviços de backup on-line:
Backblaze, Carbonite,
CrashPlan, Mozy e Norton Online
Backup
32. PRD
O PRD é um plano que serve para
orientar de forma adequada
usando de procedimentos
operacionais a como recuperar
um ambiente computacional ou
tecnológico após um incidente ou
desastre tecnológico.
33. DISPOSITIVOS DE BACKUP
Os dispositivos de backup são
classificados em:
Físico(equipamento)
Lógico(software específico)
34. DISPOSITIVOS DE BACKUP
Os dispositivos de backup são
classificados em:
Físico(equipamento)
Lógico(software específico)
36. LTO
Linear Tape-Open (LTO) é uma tecnologia de
armazenamento de dados em fita
magnética desenvolvida originalmente na década
de 1990 como uma alternativa aos padrões
abertos a formatos proprietários de fita
magnética que estavam disponíveis na
época. Seagate, a Hewlett-Packard, IBM e iniciou
o Consórcio LTO, que dirige o desenvolvimento e
gerencia de licenciamento e certificação dos
fabricantes de mídia e mecanismo.
37. LTO
O modelo de formulário-fator da tecnologia LTO
atende pelo nome Ultrium, a versão original que
foi lançado em 2000 e podia armazenar 100 GB
de dados em um único cartucho. A versão mais
recente foi lançada em 2010 e pode armazenar
1.5 TB no cartucho do mesmo tamanho.
Desde 2002, a LTO tem sido a melhor escolha de
formato de "fita" e é amplamente utilizada para
pequeno e grande porte de sistemas
computacionais, principalmente para Backup.
38. LTO
Geração
Atributo LTO-1 LTO-2 LTO-3 LTO-4 LTO-5 LTO-6
Data de lançamento 2000 2003 2005 2007 2010 TBA
Capacidade nativa de dados 100 GB 200 GB 400 GB 800 GB 1.5 TB 3.2 TB
FH:
Velocidade Max (MB/s) 15 40 FH: 80 140 270
120
Capacidade WORM? Não Não talvez Sim Sim Planejado
Capacidade de encriptação? Não Não Não Sim Sim Planejado
Espessura da fita 8,9 μm 8,9 μm 8,0 μm 6,6 μm
Tamanho da fita 609 m 609 m 680 m 820 m
Trilhas 384 512 704 896
Elementos de escrita 8 8 16 16
Voltas por banda 12 16 11 14
Densidade linear (bits/mm) 4880 7398 9638 13300?
Codificação RLL 1,7 PRML PRML PRML
44. DELL
Sistema de backup em disco PowerVault DL2200
baseado em tecnologia Symantec Backup Exec 2010
45. DELL
Disco-para-disco-para-fita
simplificado Backup e
recuperação de dados
http://www.slideshare.net/symantec/201
1-smb-disaster-preparedness-global-
survey
46. DISPOSITIVOS LÓGICOS -
SOFTWARE
São programas específicos que
realizam a tarefa de criar um
backup com base em funções
internas que são gerenciadas
pelo usuário.