Zálohujete ?

Zálohujete ?

 

     Možná dneska ve firemní sféře celkem zbytečná, až úsměvná otázka. No, překvapením pro mě byl telefonát s mou známou, který proběhl v nedávné době. Zoufalým hlasem prosila, zda bych jí nepomohl nějak obnovit soubor, který obsahoval účetní historii za poslední rok. V zásadě nic nového, může se to stát každému. Překvapením ale bylo, když jsem zjistil, že soubor byl na firemním síťovém úložišti a od IT přišla odpověď, že soubor není zálohovaný. V této chvíli bych přehodnotil situaci z lidský faktor – „stane se“ na zanedbání základní povinnosti výkonu práce zaměstnance. Nikoli oné známé, která soubor smazala, ale odpovědného IT pracovníka, který nezabezpečil ani to základní, co ze svého „postavení“ zabezpečit měl. Možná to zní přísně, ale představte si, že vám účetní zapomene započítat do daňového přiznání bonusy. Pokud o nich nevíte, může vás to stát hodně peněz.

      Základní přehled toho, co a jak se zálohuje, rozděleno do vrstev pro lepší představu. Je dobré vědět, co, jak, proč a kdy má smysl zálohovat a co naopak smysl nedává, nebo není potřeba.

1.) Vrstva IT SLUŽBY
      Zálohování kompletní služby IT – jinak řečeno řešíme tzv. „dostupnost služby“.
Zahrnuje jednak všechny vnořené vrstvy zálohování, kdy zálohujeme hardware, operační systém, aplikační server i data. V této vrstvě se musíme zabývat také ostatními faktory, které mají na poskytování služby vliv. Mezi tyto faktory patří vše, co může způsobit její výpadek. V úvahu přichází chlazení místnosti, napájení serverů, ostatní prvky infrastruktury, lidské „zdroje“ atd. Všechny tyto oblasti je třeba mít zálohované, popř. duplikované. 

2.) Vrstva HARDWARE
      V této vrstvě řešíme záložní hardware, na kterém je možno službu obnovit. Pokud ještě nemáme aplikační servery virtualizované, je nutné mít záložní identický hardware. Pokud již máte softwarovou část serverů virtualizovanou, postačí vám jakýkoliv jiný hardware s dostatečným výkonem pro běh služby a virtualizační platforma.

3.) Vrstva OS
      Záloha operačního systému. Operační systém je úzce svázán s hardwarem serveru a mnohdy obsahuje jedinečnou konfiguraci potřebnou k běhu aplikace. V dnešní době je tato vrstva vyřešena virtualizací serveru.

4.) Vrstva APLIKAČNÍ
      Aplikační vrstva obsahuje instalaci a konfiguraci aplikace / aplikačního serveru. Může obsahovat jedinečné konfigurační postupy, které při nedokonalé dokumentaci můžou při obnově služby chybět a způsobit prodloužení doby obnovy.

5.) Vrstva DATOVÁ
      V této vrstvě řešíme pouze zálohu dat, ze kterých služba poskytuje a zpracovává informace. Obvykle je to databázový soubor.

           Každá vyšší vrstva obsahuje předpoklad zálohy vrstev vnořených. Pokud zálohujete pouze data, protože je to třeba levnější, můžete tím ztratit hodně času obnovou všeho potřebného k tomu, aby služba zase běžela. Někdy může obnova trvat i dny, když je zapotřebí kooperace několika dodavatelských firem. Získání nového hardware, instalace a příprava prostředí (operačních systému) vašim IT a instalace a konfigurace aplikačního serveru dodavatelem softwaru. 

Firewall vs. „Next Generation FireWall“

Firewall vs. „Next Generation FireWall“

 

      Firewall je část programu běžící na zařízení, které odděluje vaši soukromou počítačovou síť od té veřejné (internetu). Jeho úlohou je dle přednastavených pravidel určovat, která komunikace smí a která nesmí vcházet do vaší soukromé sítě.

 

      Dá se říci, že jakákoliv lokální počítačová síť je zabezpečena firewallem (zkráceně FW), který je integrován v rámci modemu, nebo jiného hraničního zařízení. Většina laické veřejnosti ani netuší, že jejich domácí modem nějaký firewall vůbec obsahuje, natož k čemu slouží. Dále je tu skupina lidí, například z firemní sféry, která ví, že zabezpečení sítě pomocí firewallu je velmi důležitá a nutná součást, bez které se počítačová síť vůbec neobejde. A že je opravdu velmi důležitá jeho konfigurace, pokud má někdo z internetu přistupovat do vnitřní sítě. Pokud je FW špatně nakonfigurován, otvírají se možnosti hackerům a hackerským robotům, kteří neustále skenují internet a zkoušejí různé „zranitelnosti“.

 

      Co si dnes ale málokdo uvědomuje – a mnohdy jsou to i správci sítí, že pokud je z nějakých důvodů potřeba opravdu důsledně zabezpečit počítačovou síť, obyčejné firewally jsou dnes již pouhým základním kamenem, ale z hlediska bezpečnosti jsou nedostačující.

 


Jaký je tedy rozdíl mezi standardním Firewallem a Next Generation Firewallem (zrkáceně NGFW) ? Už z anglického názvu vyplývá, že se jedná o „další generaci“. Ale abych co nejvíce přiblížil celou problematiku laikovi, použiji příměr k vrátnici domu.

Standardní FW funguje asi jako vrátný obytného domu. Všechny osoby, které vycházejí z budovy, automaticky vypouští, dá se říci, že je nekontroluje. V obráceném směru – nájemníky domu, které má na seznamu a zná, vpustí dovnitř. A stejně tak vpustí dovnitř všechny ostatní cizí osoby, které vcházejí
na základě pozvání nájemníků. Toto je možná dostačují, pokud nemáte v budově co chránit a stačí vám, aby do domu nechodili všichni, jak se jim zlíbí.

 

       Jakmile ale máte v budově něco cenného – u společností tomu mohou být důležitá data, která mají hodnotu sama o sobě, nebo data a prostředky, které firma potřebuje ke své výrobní a prodejní činnosti, je nutná vyšší ochrana. V této chvíli je potřeba, aby vrátný nejenom hlídal, kdo jde do budovy, ale také kdo a kdy z ní vychází, co vnáší a co vynáší ven. Aby přesně věděl, koho s čím může vpustit a koho s jakým obsahem zase vypustit tak, aby firmě nebyla způsobena škoda. A vzhledem k tomu, že nemůže jen tak zastavit oprávněné návštěvníky, kteří u sebe mají podezřelý obsah, musí mít možnost podezřelý obsah analyzovat. Takže potřebuje bezpečnostní rámy, další školené vrátné, externí spolupracovníky na analýzu atd. Vlastně jsme na takové ostraze letištní bezcelní zóny, ale ještě na vyšší úrovni. 

 


      A přesně takto funguje další generace firewallů. NGFW neustále monitoruje a vyhodnocuje provoz, který skrze něj prochází. Ví, jak vypadají data, která můžou z firmy odcházet a stejně tak ví, které informace může komu zpřístupnit, aniž by se musela podávat nějaká žádost.