İçeriğe geç →

Güvenlik Tehditlerine Karşı Doğru Savunma- Yedek

Daha önce çeşitli platformlarda ve kendi bloğumda, güvenlik tehditlerine karşı windows seviyesinde korunma ve risk azaltma faktörlerini ele almış, çeşitli önerilerde bulunmuştum.
Bu yazımda ise, daha çok küçük ve orta ölçekli firmalar için ilgili tehditlerden %100 korunmayı amaç edinmeyi ele alacağız.

Bildiğiniz gibi daha önce yazılarımda mevcut güvenlik riskleri için hiçbir yazılımsal çözümün %100 korumayacağını, böyle bir iddianın yalnızca sağlıklı ve güvenli yedek almaktan geçtiğini izah etmiştim.
Bu kapsamda, ev kullanıcılarının, küçük ve orta ölçekli firmaların kullanabileceği, birkaç yedekleme metoduna değinmek istiyorum.

Küçük ve Orta Ölçekli Firmalar İçin Uygulama Tabanlı Yedek Alma :
SQL YEDEKLEME:
Artık ölçeğine bakılmaksızın hemen hemen tüm firmalar bir otomasyon yazılımı kullanmaktalar. Hem yerli olarak üretilen, hem de yabancı kaynaklı otomasyon yazılımlarının pazarı da giderek artmakta. Bu yazılım çeşitliliğinin ortak özelliği genellikle SQL tabanlı olmalarıdır.
Büyük ölçekli firmalar; SQL yedekliliğini sağlamak için Cluster gibi Always On gibi çeşitli kümeleme, canlı tutma teknolojilerini ve hatta coğrafi felaketten kurtarma senaryoları kullandığından, bu yazımızın hedef kitlesi değiller.

Orta ve küçük ölçekli firmalar için yukardaki teknolojiler çoğu kez yatırım limitlerini aştığı için tercih edilmez. Hal böyle olunca, kendileri için sağlıklı ve güvenli yedek almak hayati önem kazanıyor.
Bu yazının konusu da bu.
Sql verilerini ve dosyaların yedeği güvenli ortama nasıl alınır?

Şimdi 2 farklı açık kaynak yazılımdan bahsedeceğim.
SQL FTP ve Cobian Backup

Öncelikle ;
SQL FTP : Yazılmı şu adresten indirebilirsiniz
Tıklayınız

Yukarıdaki iki yazılımın temel özelliği servis bazlı çalışıyor olmaları.
Yani eğer bir yedekleme prosedürü başlatır ve zamanlarsanız, yeniden başlatmanıza gerek kalmadan, zamanı geldiğinde iş başlar, ta ki hedef alanda alan sıkıntısı yaşanana kadar.

Sql Ftp kurulduğunda şöyle bir ekranla karşılaşırız.
main

Eğer uygulamayı sql’de yetkili bir kullanıcı olarak başlatmış isek, sol tarafta db’ler sıralanır. Gelmemiş ise, connect sql tuşuna basıp, yetkili bir kullanıcı seçebilirsiniz. Free sürümde maksimum 2 adet veritabanı seçebilirsiniz. Yedeklemek istediğiniz veritabanını seçip,
Store backups is selected destinations alanına geçiyoruz.

destinations

Görüleceği üzere, bir çok hedefe yedek alabilirsiniz.
Bunlardan en önemlileri, ve benim tavsiyem uzak hedefe yedek almanızdır.
( google drive gibi )
Google drive , free olarak size 10 GB alan tahsis eder. Eğer veritabanı boyutu bu miktarı aşmıyorsa, otomatik silmeye ayarlayarak her gün gdrive’a sql yedeği alabilirsiniz.

eğer yerel bir dizine yedek alıyorsanız, Local/Network Folder diyerek alan seçimine başlıyoruz.
folder

Open folder kısmından alan seçebileceğimiz gibi alanı doğrudan yapıştırarakta girebilirsiniz.
username/password kısmında uzak hedefteki klasöre veri yazma yetkisi olan bir kullanıcı seçmelisiniz.

İsterseniz bu yedeği zamanlayabilirsiniz.
advBackup

Yukarıda da belirttiğim gibi, zamanlarsanız uzaktaki alan dolmadığı sürecek bu işlem devam edecektir.

Uygulama tabanlı yedek almanın size faydası nedir?
+ bulut ortamlara düzenli yedek alabilirsiniz
+ yedek aldığınız alanı ağ diski olarak belirlemediğiniz için herhangi bir saldırı da yedeklerinizi korumuş olursunuz
+ zamanlı yedek işi oluşturmuş olursunuz.

Dosya ve dizinleri yedeklemek – Cobian Backup:
Cobian Backup güçlü ve servis tabanlı bir yazılımdır.
Ayrıca şu gerçeği de ısrarla hatırlatmak isterim. Bu yazıda konu olmuş yazılımlara alternatif olarak sayısız yazılım bulunabilir. Bunlar benim basit, kullanışlı ve free alternatifler olarak sunduğum yazılımlar. Buradaki amaç, yazılım tanıtımı değil, yol ve yöntemi göstererek korunmayı amaç edindirmektir.

Cobian Backup’ı indirmek için : Tıklayınız
Yazılımı indirip kurduğunuz anda servisi de kurulur ve çalışmaya başlar.

cb9

 

 

Görev- yeni diyerek yeni bir görev oluşturuyoruz.
ve ismine örnek olarak FileSrv diyoruz.

Genel tabında önemli olan yer yedeklemenin türüdür.
Burada tam-farklı-artırımlı gibi seçenekleri belirleyebilirsiniz.
Bu terimlerin ne anlama geldiğini bilmiyorsanız, şu adresteki geniş makaleyi inceleyiniz:
Tıklayınız

Dosya kısmına geçtiğimizde kopyalanacak alan ve hedefi seçiyoruz. Hedef yalnızca yerel ve uzak dosya diskimiz veya FTP alanımız olabilir.  GoodSync gibi Pro yazılımları satınalarak çok daha geniş hedef seçeneğine erişebilirsiniz.

Zamanlayıcı kısmından, yedek alınmasını istediğimiz zamanlamayı seçiyoruz.

İşi oluştururken filtre seçeneği ugulayarsanız, bazı dosya uzantılarını veya bazı zararlı çalışmaları yedeğe dahil etmeyebilirsiniz.

 

 

 

Bu dosyaları dışla seçeneğinde belli uzantıları seçerseniz, bu uzantılar yedeğinize dahil olamayacaktır.

Daha sonra gelişmiş ve olaylar seçeneklerinde isterseniz yedeğinize şifre koyabilir, sıkıştırabilir veya diğer seçeneklere bakabilirsiniz.

Temel amaç, dosya ve veritabanlarımızı güvenli bir yere yedekleme yapmaktı. Bu kapsamda basit ve herhangi ücret ödemeden sahip olabileceğiniz yazılımlardan bahsettik.
Çok daha gelişmiş yazılımlara ücret ödeyerek sahip olabilir, aynı mantık kurgusu içinde dosyalarınızı buluta ya da farklı lokasyona uygulama tabanlı yedekleyebilirsiniz.

Avantajları :
+ Yedekleme alanına windows değil, uygulama bağlandığı için yedek alınan alan herhangi bir zararlıya maruz kalsa da yedeklenilen alanı korumuş olursunuz.
+ Zamanlı iş oluşturduğunuz için, unutsanız dahi yedekleme işlemi devam eder

Ülkemiz bilişimcilerinin yapamadığı 3 eylem var.
+ Yedek
+ Yedek
+ Yedek

İşinizi şansa bırakmayın.
Eğer zararlı yazılım size zarar vermişse;
şu makaleyi de takip edebilirsiniz:
Tıklayınız 

Kategori: Genel Güvenlik Tavsiye Yazılımlar

3 Yorum

  1. imran imran

    Mehmet Bey ,
    Bu anlattığınız çözümde , Cobian’ın hedeflenen yedekte yazma yetkisi varsa , virüsün de o hedefe ulaşma ve yazma yetkisi olmuş olmuyor mu ?

    • myayla myayla

      merhaba;
      teorik olarak haklısınız ama, cryptolocker tarzı zararlılar sadece bilgisayarınızdaki yerel sürücüleri, kısayolları, network sürücülerini şifreliyor.
      Şuana dek piyasada görülmüş olan hiçbir cryptolocker zararlısı ağdaki paylaşıma açık klasörleri arayıp şifrelemeye gitmedi.
      (not: bunu yapmayacağı anlamına gelmez, şuana dek yapmadı )

      • DENİZ ASLAN DENİZ ASLAN

        ellerinize sağlık, hala durum aynı mı Mehmet hocam..
        yani paylaşımdaki dosyaları şifrelemiyor mu?

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

This site uses Akismet to reduce spam. Learn how your comment data is processed.