Odborná praxe 01 Mgr. Milan Randák

Zálohování a ochrana dat

Pravidelné zálohování dat Až příliš často si uvědomíme důležitost ochrany IT až v momentě, kdy díky nehodě nenávratně přijdeme o část svých dat, nebo kdy havárie serveru přeruší v hlavní sezóně na několik dní veškerý chod společnosti. Základem je vytvoření jednoduché a přitom spolehlivé strategie zálohování v podniku nebo organizaci.

Pravidelné zálohování dat Data můžeme zálohovat různými mechanismy a postupy. Představíme si některé možnosti lokálního i vzdáleného zálohování dat. Využívání záložních zdrojů nás ochrání před výpadky proudu, které jsou častou příčinou ztráty neuložených dat či poškození databází.

Promyšlení postupu zálohování Před nasazením vlastních zálohovacích řešení doporučujeme odpovědět si na následující otázky: Která data jsou důležitá a mají být zálohována Jakým způsobem a kam bude zálohování probíhat Jak často bude zálohováno

Promyšlení postupu zálohování Zálohovací mechanismus by měl obsahovat následující prvky: Časté lokální zálohování (v rámci pracovní stanice či počítačové sítě) Začlenění mechanismů, které pořízené zálohy ukládají MIMO provozovnu (pro případ živelné pohromy) Zálohovací proces maximálně automatizovat a vyloučit z něj zásah člověka (omezení lidského selhání)

Promyšlení postupu zálohování Ne vždy má smysl zálohovat všechna data - to může být velmi náročné na čas i na zálohovací média. Je doporučeno provést klasifikaci důležitosti dat do několika okruhů. Příkladem může být: Kritická data (účetnictví, databáze zákazníků, dokumentace obchodních případů, elementární know how firmy) Důležitá data (Korespondence s klienty..) Ostatní data

Možné zálohovací mechanismy Zálohování může probíhat následujícími mechanismy: Lokálně na výměnná média (flash disk, CD/DVD, externí disk...) V rámci počítačové sítě (síťový disk, pásková mechanika) Mimo místo prostřednictvím sítě internet (FTP)

Lokální zálohování Lokální zálohování je zálohovaní dat z pracovní stanice a jejich ukládání na výměnné médium či v rámci počítačové sítě. Zálohování by nemělo být prováděno na stejný počítač, na kterém se nacházejí zálohovaná data.

Zálohování na výměnná média USB flash disk je zálohovací médium zejména pro své malé rozměry, přepisovatelnost a snadnou přenositelnost (například jako klíčenka). Vypalování na CD, DVD je vhodné pro archivní zálohování většího množství dat. Pro vypálení je třeba obsluhovat specializovaný software. Zálohování na externí pevný disk je jednoznačně nejjednodušší a nejrychlejší forma zálohování, a to i pro větší objem dat. Pevný disk připojíme například přes rozhraní USB, provedeme zálohu a můžeme si jej odnést mimo organizaci.

Zálohování v počítačové síti Pokud je v naší počítačové síti přitomen server, je nejvhodnější data zálohovat na disk v serveru. Proces spuštěný na serveru pak data automaticky replikuje například na páskovou mechaniku. V případě, že v rámci naší počítačové síti neprovozujeme server, je externí síťový disk ideálním řešením pro umístění našich záloh. Disk funguje podobným způsobem, jako externí disk připojený přes rozhraní USB, ale navíc může být sdílen mezi více počítačů současně a jeho funkčnost není závislá na žádném jiném počítači.

Software pro zálohování Zálohování na výměnná či síťová média však předpokládá základní znalosti kopírování souborů na jiné disky či ovládání programů pro vypalování. Je proto výhodné využívat některý z programů, který zálohování provádí pravidelně za vás. Na zálohování nebudete zapomínat - program jej provádí automaticky - a výrazně tak omezíte riziko selhání lidského faktoru.

Software pro zálohování Základní funkce programu: Komprese zálohovaných souborů ZIPem Zálohování pouze změněných souborů Automatická obnova souborů ze zálohy Vypálení zálohy na CD/DVD Zálohování souborů na vzdálené FTP Odeslání zálohovaných souborů e-mailem Ukládání zálohy v síti pomocí protokolu TCP/IP

Vzdálené zálohování Automatické zálohování našich kritických dat bez nutnosti zásahu jakéhokoliv pracovníka (omezení lidského selhání). Zálohování mimo naši organizaci. Naše zálohy jsou šifrované a uložené na bezpečném místě. Kvalitní služba ochrany vašich dat

Záložní zdroje Výpadek proudu nebo přetížení v elektrické síti může být jednou z příčin ztráty neuložených dat či poškození konzistence našich databází Záložní zdroj umožní překlenout krátkodobý výpadek proudu. V případě dlouhodobého výpadku nás akusticky upozorní a umožní nám uložit vaší práci

Co zálohování dat zahrnuje Zálohovat data znamená uložit všechna nebo část dat umístěných na jednom záznamovém médiu na jiné médium se záměrem vytvořit nouzovou kopii pro případ, že se něco přihodí. Můžete také vytvářet kopie nebo zrcadla souborů bez použití externího záznamového média, tj. na jiném oddílu pevného disku.

Způsoby ztráty dat Poškození vlivem lidského faktoru neúmyslné smazání nesprávné používání nebo manipulace nedbalost Poškození způsobené selháním systému výpadky elektrického proudu, přepětí, podpětí výpadek operačního systému selhání pevných disků zničení vlivem programové chyby

Poškození s úmyslem data zničit virová nákaza sabotáž krádež Poškození fyzikálními a přírodními vlivy kouř požár voda zásah blesku

Kam zálohovat Zálohování na optická média CD a DVD Výhody – velmi levná média a vypalovací mechaniky, při správném skladování vydrží data i desítky let Nevýhody - při nešetrném zacházení a uskladnění je životnost optických médií tragická

Kam zálohovat Zálohování na pevné disky Výhody – možnost uchovat obrovská množství dat, poměrně spolehlivé a rychlé Nevýhody - náchylné na poškození (pád z výšky, mechanické poškození hlav, výpadky proudu, atd.), za pár let nemusí být dnešní SATA disky kompatibilní s novými základními deskami

Zálohování na NAS zařízení Výhody – stejné jako u pevných disků + výborná možnost jak uchovávat data díky LAN a WLAN z více PC v síti Nevýhody - stejné jako u pevných disků + pro někoho nebude nastavení např. Samba serveru jednoduché

Zálohování na flash paměti a paměťové karty Výhody - nízká cena, mobilita, rychlost (závisí na typu), univerzálnost díky USB konektoru Nevýhody - omezený počet zápisů, ztratit data z flash paměti je velmi jednoduché (statická elektřina)

Zálohování na FTP server Výhody – data uložená na FTP jsou dostupná z jakéhokoliv PC s připojením k internetu Nevýhody - špatné zabezpečení, pokud není aplikováno šifrování, rychlost a odezva (ne vždy), mnoho TCP/IP spojení, pro jednotlivce zbytečné

Online zálohování Výhody – jednoduché na použití, šifrování Nevýhody - rychlost (podle typu připojení), možná nedůvěra jestli data nejsou zneužívána, pro někoho může být 5GB místa v neplacené verzi málo

Typy záloh Plná záloha představuje kompletní zálohu veškerých dat bez jakéhokoliv rozlišování atributů Pravidelná záloha rozdílová záloha (diferenciální) přírůstková záloha (inkrementální)

Rozdílová záloha Ukládá změny, které byly provedeny od plné zálohy k obnově stačí plná a rozdílová záloha zabere víc místa než přírůstková možnost vrátit se i k historickým souborům (nové zálohy na starých nezávislé) bezpečnější než přírůstková

Přírůstková záloha Záloha ukládá vždy jen změny v souborech od poslední zálohy k obnovení potřeba plná záloha + všechny předchozí zálohy vhodné při ukládání na média nevelké kapacity, ale spolehlivá

Online úložiště Online úložiště http://www.adrive.com – 50 GB zdarma

Freeware Freeware programy Cobian Backup 9 B-Cup XP 1.3 DriveImage XML Clonezilla Zálohování ve windows

Klonování disku je proces, jehož cílem je získání dvou obsahově identických pevných disků. umožní zkopírovat veškerá data ze zdrojového disku na disk cílový a to včetně funkčního operačního systému, instalovaných aplikací, nastavení a veškerých dat.

Klonování nebo kopírování Pro přenesení dat stačí překopírování souborů Kopírování nefunguje v případě přenosu systému Zavaděč OS uložen v MBR (Master boot record), nelze ručně zkopírovat

K čemu slouží klonování? Vytvoření identického disku jako záložní kopie Při koupi většího disku přenesení kompletního obsahu i s OS na nový disk Pro přípravu PC učebny

Software na klonování Norton Ghost Partimage Partition saving Acronis True Image

Klonování vs zálohování Klon disku = disk, jehož obsah je identický s původním (zdrojovým diskem) Záloha = soubor, nebo několik souborů, které obsahují zabalený obsah zálohované oblasti

Obnova smazaných dat Pro obnovu smazaných dat existují speciální programy Data se nesmažou hned, pouze zmizí informace, kda byla uložena Proto je tuto obnovu nutné provést co nejdříve Později obnova nemusí být možná – fyzické přepsání dat

Programy pro obnovu dat RECUVA Obnovuje data z disků a paměťových karet freeware

Mazání bez možnosti obnovy Program přepíše volná místa po smazaných souborech Např. CCLeaner Freeware Také čistí disk Soubory registry

Zabezpečení dat před zneužitím Heslem Čím složitější, tím déle trvá jeho prolomení Na rúzných místech různá hesla Kombinace velkých a malých písmen, čísel a znaků Pozor na Z/Y

Zabezpečení dat před zneužitím Hardwarové Čtečky čipových karet Hardwarové klíče Čtečky otisku prstů