Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Ing. Josef Brzák,CSc1 Zálohování v IS. Ing. Josef Brzák,CSc2 Zálohování Příčiny ztráty dat: porucha hardwaru lidský faktor softwarové selhání počítačové.

Podobné prezentace


Prezentace na téma: "Ing. Josef Brzák,CSc1 Zálohování v IS. Ing. Josef Brzák,CSc2 Zálohování Příčiny ztráty dat: porucha hardwaru lidský faktor softwarové selhání počítačové."— Transkript prezentace:

1 Ing. Josef Brzák,CSc1 Zálohování v IS

2 Ing. Josef Brzák,CSc2 Zálohování Příčiny ztráty dat: porucha hardwaru lidský faktor softwarové selhání počítačové viry přírodní katastrofy

3 Ing. Josef Brzák,CSc3 Cílem zálohování je rychle obnovit plně funkční stav informačního systému takový, jaký byl těsně před katastrofou. Zálohování (backup) je možné popsat jako vytváření bezpečnostní kopie dat nebo celého operačního systému tak, abychom mohli v případě havárie obnovit (restore) stav, který existoval těsně před vznikem poruchy. Data jsou v zálohách přemazávána.

4 Ing. Josef Brzák,CSc4 Backup – zálohování dat (systému a jeho nastavení, aplikací a databází) pro potřebu obnovy Restore – obnova dat po logické chybě (závada způsobená lidskou chybou) nebo technické chybě (závada technického vybavení).

5 Ing. Josef Brzák,CSc5 Základní způsoby zálohování výchozí– je to kopie původního systému. Provádí se po první instalaci, zálohuje všechny soubory a programy.

6 Ing. Josef Brzák,CSc6 Základní způsoby zálohování kompletní - při každém zálohování jsou vždy zálohována všechna data najednou. Kompletní zálohování patří mezi nejznámější a nejjednodušší způsob zálohování. Za výhodu je považována jednoduchost obnovy v případě potřeby. Mezi nevýhody kompletního zálohování patří skutečnost, že je náročnější na výpočetní prostředky a zabírá výrazně větší množství úložného prostoru.

7 Ing. Josef Brzák,CSc7 Základní způsoby zálohování inkrementální (přírůstkové) - při prvním spuštění se provede kompletní záloha, ale při dalších se již provádí záloha těch dat, která byla od posledního spuštění modifikována. Po nějakém časovém intervalu, resp. po určitém počtu spuštění zálohování, se celý postup opakuje. Výhodou této metody je časová a objemová (co se týče přírůstků) nenáročnost. Nevýhodou inkrementálního zálohování je, že v případě potřeby obnovení dat ze zálohy je potřeba poskládat všechny zálohy od posledního spuštění kompletní zálohy, což může znamenat potřebu obnovy dat z několika po sobě jdoucích zálohovacích médií.

8 Ing. Josef Brzák,CSc8 Základní způsoby zálohování diferenční (rozdílové) - jde o obdobu inkrementálního zálohování s tím rozdílem, že při každém dalším spuštění nezálohují změny pouze od posledního spuštění, ale od poslední kompletní zálohy. Diferenční zálohování představuje zálohu pro všechna data od poslední úplné zálohy. Tím pádem odpadá potřeba obnovy dat z více záloh. Cenou za to je mírně větší potřeba úložného prostoru.

9 Ing. Josef Brzák,CSc9 Způsoby vytváření záloh Decentralizované zálohování Starší způsob zálohování dat. Založeno na individuální péči uživatele o data. Každý uživatel si zajišťoval zálohování tím, že si data nahrával na jiná média (ve víceméně nepravidelných intervalech), nepravidelnost a ruční přístup však často vedl ke ztrátě dat (omylem došlo k přepsání aktivní dat, uživatel zapomněl udělat zálohu,...) Problémy nastávaly v případech, kde bylo nutno zálohovat větší objemy dat – velké objemy dat již nelze jednoduše zálohovat tímto způsobem. V případě komplexní obnovy informačního systému bylo zapotřebí fyzicky sjednotit všechny zálohy, což mnohokrát způsobovalo potíže.

10 Ing. Josef Brzák,CSc10 Způsoby vytváření záloh Centralizované zálohování – je založeno na využití velkokapacitního zálohování z centra (prostřednictvím vysokorychlostních sítí snadno dostupné i z koncových stanic). realizováno diskovými systémy připojenými na obslužný počítač a jeho prostřednictvím na počítačovou síť (nebo existují i zálohovací zařízení přímo připojená na síť). odstraňuje nespolehlivý lidský faktor pravidelně provádí naplánované akce, podrobně dokumentuje všechny činnosti, pravidelně informuje správce systému o výsledku práce.

11 Ing. Josef Brzák,CSc11 Filosofie zálohování zálohovat by se mělo to, co je v systému jedinečné, např. uživatelské adresáře a systémové databáze. zálohovat by se mělo úplně všechno, tedy celý systém, protože pak je obnova systému jednodušší.

12 Ing. Josef Brzák,CSc12 Vlastní strategie zálohování vytvoření záloh – jedná se o vytváření datových záloh na fyzická zálohová media, ochrana záloh – zálohu před selháním zálohovacího média, protože každý soubor je zálohovaný dvakrát. Je to vlastně uchovávání záloh - zálohy je nutné nějaký čas uchovávat. Roční zálohy se doporučují uchovávat trvale (archivace dat).

13 Ing. Josef Brzák,CSc13 Z pohledu systémových prostředků, na kterých jsou zálohy uskutečňovány, se rozlišuje: zálohování individuálních pracovních stanic - celý systém se zálohuje jednou za měsíc nebo po instalaci většího softwarového produktu. Tato strategie většinou nevyužívá inkrementální zálohy. Každý další den se provádí inkrementální záloha, střídavě na dvě záložní média. Každý soubor je tak zálohovaný na dvou záložních médiích.

14 Ing. Josef Brzák,CSc14 Zálohování malých sítí - malá síť je zde představována jedním serverem a několika pracovními stanicemi. Zde se doporučuje provádět měsíční zálohy celého systému, týdenní zálohy standardních systémových souborů a denní zálohy uživatelských souborů. Je doporučeno měsíční zálohy uchovávat po celý rok, týdenní zálohy uchovávat měsíc, denní zálohy uchovávat pouze jeden den.

15 Ing. Josef Brzák,CSc15 Zálohování velkých sítí – jsou dána především požadavky větších firem (např. bank) na minimalizaci času odstavení v případě havárie. Proto jsou zde nutné aktuální a úplné zálohy, které je možno okamžitě použít. Zde se používá síťové zálohování na speciální disky. Zápisy na každý disk by se tedy měly zrcadlit, tak aby havárie jednoho disku neměla dopad na uživatele. Každý večer by se měl obsah celého disku zrcadlit na vzdálené disky na jiném místě. Kdyby došlo k výpadku hlavního systému může naběhnout systém vzdálený.

16 Ing. Josef Brzák,CSc16

17 Ing. Josef Brzák,CSc17 Archivace dat Archivace dat představuje shromažďování informací pro případné pozdější použití znamená trvalé uložení dat, bez možnosti dalších změn. Archivovaná data nejsou přemazávaná. Při archivaci dat se počítá i s nasazením technologií pro rychlé vyhledávání a třídění výsledků. Pro práci s archivem pak bude nejdůležitější jeho uspořádání, dlouhodobá spolehlivost a vysoká trvanlivost.

18 Ing. Josef Brzák,CSc18

19 Ing. Josef Brzák,CSc19 Bezpečnost Důvěrnost – důvěrné informace a procesy mají být přístupné pouze autorizovaným osobám, proto je zapotřebí implementovat vhodný řídící mechanismus přístupu k nim. Integrita – je zapotřebí mít plnou kontrolu nad všemi modifikacemi důvěrných informací a procesů, proto se požaduje zajištění správnosti a úplnosti těchto modifikací. Dostupnost – představuje požadavek zabezpečení dostupnosti informací v okamžiku jejich potřeby. Proto musí být zabezpečen vhodný řídící mechanismus pro zajištění kvality a spolehlivosti takovýchto služeb.

20 Ing. Josef Brzák,CSc20 Podstata zranitelného místa informačního systému může být fyzická – umístění dostupné sabotáži přírodní – objektivní důvody vyvolané přírodními katastrofami (záplavy, blesk, požár,…) informační (informatická) a to Hardwarová (fyzická) – např. nevhodné propojení bezpečnostních komponent, atd. Softwarová (logická) – např. nedokonalé zrušení dat na mediích, porucha ochrany paměti, atd. fyzikální – např. vyzařováním při komunikaci, apod.

21 Ing. Josef Brzák,CSc21 Bezpečnost systémů je rozdělena počítačovou (výpočetní) bezpečnost – ochrana dat uchovaných v počítači. komunikační bezpečnost - ochrana dat při jejich přenosu fyzickou bezpečnost - ochrana před přírodními hrozbami personální bezpečnost - ochrana před vnitřními útočníky

22 Ing. Josef Brzák,CSc22 Hrozby lze kategorizovat na : přírodní - přírodní katastrofy (např. povodeň, požár), obtížná prevence, řešení bezpečnosti je zaměřené na minimalizaci dopadů na informační systém. technické – výpadek elektrického napětí, poruchy informačního systému, obtížná prevence, řešení bezpečnosti je zaměřené na minimalizaci dopadů na informační systém. neúmyslné – neúmyslný zásah uživatele do aktiv informačního systému úmyslné – vědomý zásah uživatele do aktiv IS s cílem narušit bezpečnost IS nebo obdržet důvěryhodná data IS

23 Ing. Josef Brzák,CSc23 V oblasti bezpečnosti dat jsou specifikovány čtyři typy hrozeb namířených proti bezpečnosti informačního systému. Jsou to: přerušení, kdy se aktivum informačního systému ztratí, stane se nepoužitelným nebo nepřístupným. Příkladem je zničení hardwarového zařízení, výmaz programu nebo datového souboru anebo selhání operačního systému při vyhledávání souboru na disku. odposlech, při kterém neoprávněná strana získá přístup k aktivu. Neoprávněná strana může být jak osoba, tak program nebo výpočetní systém. Příkladem je například nepovolené kopírování programů nebo datových souborů nebo tajný odposlech prováděný při datových přenosech po síti. Ztráta aktiva může být odhalena bezprostředně, ale „tichý“ odposlech nemusí zanechat stopy, podle nichž by byl odhalitelný.

24 Ing. Josef Brzák,CSc24 modifikace, kdy neoprávněná strana nejenže získá přístup k aktivu, ale také tohoto přístupu využije k jeho pozměnění. Příkladem může být nelegální provedení změn v datech v databázi, pozměnění programů tak, že se ovlivní jejich běh, nebo provedení změn na datech v průběhu jejich přenosu po síti. V některých případech se pozměnění aktiva projeví ihned, ale některé případy je téměř nemožné detekovat. vytvoření falsifikátu určitého objektu neoprávněnou stranou. Příkladem může být neoprávněné vložení falešných záznamů do databáze nebo vytvoření falešné zprávy a její následné odeslání po síti.

25 Ing. Josef Brzák,CSc25 Počítačové viry jsou bezesporu nejznámějším bezpečnostním rizikem pro počítačové sítě a počítače jako takové. Jejich eliminace z počítačových systémů patří mezi základní prvky řešení informační bezpečnosti.

26 Ing. Josef Brzák,CSc26


Stáhnout ppt "Ing. Josef Brzák,CSc1 Zálohování v IS. Ing. Josef Brzák,CSc2 Zálohování Příčiny ztráty dat: porucha hardwaru lidský faktor softwarové selhání počítačové."

Podobné prezentace


Reklamy Google