COMPUTERWORLD - BezpeΦnost pro vÜechny, soukromφ pro ka₧dΘho

Specializovan² t²denφk o v²poΦetnφ technice

Serißl
o bezpeΦnosti
a informaΦnφm soukromφ

╚ßst 19 - CW 29/97

Havarijnφ plßn, zßlohovßnφ

Antonφn BeneÜ ml.

Kolem vaÜich poΦφtaΦ∙ se dnem i nocφ potloukß celß °ada nejr∙zn∞jÜφch nebezpeΦφ. VÜechny dohromady majφ jedno spoleΦnΘ - vßÜ poΦφtaΦ bude po setkßnφ s nimi v dosti ÜpatnΘ kondici.

TuÜenφ stφnu

Jakß jsou ta nebezpeΦφ? Selhßvß technika. Tu se porouchß disk, tu °adiΦ, jindy cel² poΦφtaΦ. ObΦas staΦφ, kdy₧ v nevhodn² okam₧ik vypnou elekt°inu. Pletou se vaÜi vlastnφ pracovnφci. Omylem sma₧ou jedin² exemplß° ·Φetnφ uzßv∞rky, provedou zcela nesmyslnou operaci, nebo p°esunou dv∞ deci portskΘho do ·trob poΦφtaΦe. NavÜtφvφ vßs pßn s nenechav²ma rukama nebo velk²m kladivem a pokud vßm v∙bec n∞co zbyde, tak jen hromßdka Ürotu. Hacker n∞kde na druhΘ stran∞ sv∞ta se rozhodne prov∞°it vaÜe bezpeΦnostnφ opat°enφ a p°i tΘ p°φle₧itosti sma₧e vÜe, na co p°ijde. PotΘ, co skonΦφ °ßd∞nφ p°φtulnΘho poΦφtaΦovΘho viru, mßte neb²vale mnoho mφsta na discφch. Tu a tam zasßhne vyÜÜφ moc - tedy zßplavy, po₧ßr, nebo zem∞t°esenφ. ObΦas ude°φ meteorit.

Kdy₧ navrhujeme systΘm zabezpeΦenφ, je vhodnΘ si rozmyslet, kterß z uveden²ch nebezpeΦφ v naÜem p°φpad∞ p°ichßzejφ v ·vahu. Na jejich eliminaci se pak m∙₧ete soust°edit.

TuÜenφ souvislostφ

Aby byla bezpeΦnostnφ opat°enφ efektivnφ, nesmφ b²t tvo°ena shlukem navzßjem nesouvisejφcφch pravidel a na°φzenφ. Naopak, musφ tvo°it jednotn² celek, kter² je dob°e zaΦlen∞n do globßlnφ bezpeΦnostnφ strategie. To, co pot°ebujeme, je havarijnφ plßn - popis toho, co d∞lat v p°φpad∞ n∞jakΘ havßrie, po₧ßru, zßplav, atd. Velmi d∙le₧itß je otßzka zßlohovßnφ dat. SprßvnΘ zßlohovßnφ vßm umo₧nφ rychle se zotavit z havßrie a obnovit funkΦnost systΘmu.

Smyslem havarijnφho plßnu je to, aby ka₧d² z pracovnφk∙ p°edem v∞d∞l, jak se mß v p°φpad∞ nenadßlΘ udßlosti chovat. Co mß popadnout a kam s tφm utφkat. A₧ bude opravdu ho°et, na organizovßnφ nebude Φas. Je vhodnΘ vÜechna za°φzenφ podle d∙le₧itosti opat°it viditeln²m oznaΦenφm, aby s evakuacφ mohli pomßhat t°eba i hasiΦi. Cφlem je co nejvφce omezit mo₧nΘ Ükody.

SouΦßstφ havarijnφho plßnu musφ b²t i popis toho, jak po havßrii co nejrychleji obnovit provoz. Jin²mi slovy, kde vzφt chyb∞jφcφ za°φzenφ, jak a kam je nainstalovat, jak obnovit software a data. Nedφlnou souΦßstφ by m∞l b²t rozpis Ükolenφ pracovnφk∙ a pravideln²ch kontrol znalosti ustanovenφ plßnu.

Zßlohovßnφ musφ b²t op∞t navr₧eno jako celek, musφ b²t v souladu s bezpeΦnostnφ strategiφ a musφ vhodn∞ dopl≥ovat havarijnφ plßn. Na zßklad∞ vyhodnocenφ mo₧n²ch rizik zjistφme, kterΘ komponenty systΘmu a kterß data je t°eba zßlohovat. Musφme rozhodnout, jak dlouho si m∙₧eme dovolit mφt nefunkΦnφ tu kterou Φßst systΘmu a co nßs tato nefunkΦnost bude stßt. Na zßklad∞ t∞chto informacφ zvolφme odpovφdajφcφ zp∙sob zßlohovßnφ.

Te∩ to podstatnΘ. A₧ sestavφte havarijnφ plßn a plßn zßlohovßnφ, je t°eba sepsat tzv. metodiky. V metodikßch musφ b²t napsßno, jak²m zp∙sobem se zßlohy po°izujφ, jak se archivujφ, kde se najde pot°ebnß zßloha, kam zavolat v p°φpad∞ poruchy a jak se ze zßloh obnovφ poÜkozenß data. V metodikßch je zßhodno popsat kritickΘ komponenty informaΦnφho systΘmu, plßny evakuace a obnovenφ provozu. Vyplatφ se p°ipojit adresy, telefonnφ Φφsla a zp∙soby zasti₧enφ vÜech pracovnφk∙, kte°φ by v p°φpad∞ nouze mohli pomoci.

Metodiky musφ b²t stßle upravovßny podle aktußlnφho stavu a samoz°ejm∞ nesmφ b²t ulo₧eny na zßlohovanΘm za°φzenφ. NejlepÜφ je, kdy₧ jsou vytiÜt∞ny na papφr a ulo₧eny tak, aby v p°φpad∞ pot°eby byly snadno dostupnΘ. P°i jejich psanφ vezm∞te v ·vahu, ₧e Φlov∞k, kter² je bude pou₧φvat, bude pravd∞podobn∞ pracovat ve znaΦnΘm stresu. Musφ proto b²t napsßny do nejmenÜφch podrobnostφ, co nejjasn∞ji. Tak, aby to dokßzal (jakkoliv se to zdß nemo₧nΘ) bez dlouhΘho p°em²Ülenφ pochopit i vßÜ ÜΘf. Dob°e zpracovan² havarijnφ plßn a peΦliv∞ napsanΘ metodiky mohou mφt v kritickΘ chvφli cenu zlata.

Posvi¥me si

Havarijnφ plßn se (zejmΘna ve sv²ch ustanovenφch o obnov∞ provozu) do znaΦnΘ mφry opφrß o existenci zßloh. Podφvejme se proto podrobn∞ji na otßzku zßlohovßnφ. Nejprve probereme mo₧nosti zßlohovßnφ hardware a dßle se budeme v∞novat zßlohßm softwaru a dat.

Na p°φpadnΘ problΘmy je t°eba myslet ji₧ v dob∞, kdy si vybavenφ po°izujeme. Je rozumnΘ nakupovat v²robky renomovan²ch znaΦek. Se seri≤znφm dodavatelem m∙₧ete za p°φplatek sjednat Φasov∞ garantovan² servis -- dodavatel se zavß₧e, ₧e b∞hem sjednanΘ doby od nahlßÜenφ zßvady provede jejφ odstran∞nφ. Lze sjednat Φas odezvy dokonce jen n∞kolik hodin. V∞tÜφ firmy jsou v∞tÜinou schopny svΘmu zßkaznφkovi v p°φpad∞ nouze zap∙jΦit obdobnΘ za°φzenφ, pomocφ kterΘho p°eΦkß kritickΘ obdobφ. Pokud nechceme Φekat na pomoc zvenΦφ, nezb²vß nßm, ne₧ mφt nejd∙le₧it∞jÜφ komponenty zakoupeny ve vφce exemplß°φch.

N∞kterß za°φzenφ m∙₧eme paraleln∞ provozovat (disk mirroring, server duplexing, n∞kterß diskovß pole). Potom v p°φpad∞ poruchy jednoho z duplikovan²ch za°φzenφ p°evezme jeho ·lohu zßloha. V²hodou je, ₧e cel² proces funguje transparentn∞, bez p°eruÜenφ provozu.

Sna₧φme se co nejvφce decentralizovat kritickß mφsta, by¥ za cenu jistΘ cenovΘ nev²hodnosti. ┌sporu docφlenou nßkupem jednoho 24portovΘho hubu namφsto t°φ 8portov²ch "ocenφme" zejmΘna v okam₧iku, kdy nßm nßÜ jedin² hub p°estane fungovat.

Proti zlod∞j∙m a vandal∙m je navφc dobrΘ umφstit jednotlivß za°φzenφ tak, aby nebyla p°φliÜ na oΦφch. ZejmΘna servery, diskovß pole apod. je vhodnΘ mφt uzamΦeny ve zvlßÜtnφ mφstnosti, nebo alespo≥ ve vhodnΘ sk°φni.

P°ed ztrßtami napßjenφ nßs ochrßnφ nejr∙zn∞jÜφ zßlo₧nφ zdroje (UPS). Vyrßb∞jφ se v mnoha variantßch liÜφcφch se v²konem, kter² jsou schopny vyvinout, a dobou, po kterou jsou schopny fungovat. NejmenÜφ zßlo₧nφ zdroje majφ podobu karty do poΦφtaΦe a udr₧φ jedinΘ pΘcΘΦko v chodu po n∞kolik mßlo minut. Nejv∞tÜφ majφ vlastnφ agregßt na v²robu elekt°iny a dokß₧φ udr₧et v provozu dosti velkou budovu vΦetn∞ v²tah∙ a klimatizace tak°ka neomezen∞ dlouho. P°i v²b∞ru sprßvnΘho zßlo₧nφho zdroje je t°eba uvß₧it, zda a jak dokß₧e zdroj komunikovat s operaΦnφm systΘmem (aby mu mohl sd∞lit, ₧e se blφ₧φ konec). DalÜφ podstatnou charakteristikou je tvrdost zdroje - tj. to, jak se dokß₧e vyrovnat s krßtkodob²mi v²kyvy odebφranΘho v²konu. Nap°φklad monitor p°i zapnutφ provede demagnetizaci obrazovky, b∞hem nφ₧ vyvolß velmi siln² proudov² nßraz. Zdroj by nem∞l reagovat odpojenφm.

ProblΘmy m∙₧e p∙sobit rovn∞₧ kolφsßnφ nap∞tφ ve ve°ejnΘ sφti. Zde pomohou nejr∙zn∞jÜφmi filtry, nebo on-line UPS.

T∞₧iÜt∞ problematiky le₧φ v zßlohovßnφ dat a program∙. Budeme se jim v∞novat ve zbytku tΘto Φßsti. ╚asto se zapomφnß, ₧e vhodn∞ zßlohovat instalovan² software je stejn∞ d∙le₧itΘ, jako zßlohovat data. Data bez program∙ jsou bezcennß. Znovu nainstalovat a rozumn∞ nakonfigurovat rozsßhlejÜφ programov² balφk m∙₧e b²t prßce na n∞kolik dnφ. A to pouze v p°φpad∞, ₧e mßme z Φeho instalovat.

Sv∞t se sklßdß ze sam²ch zßlo₧nφch mediφ. N∞kterß jsou vhodnß, jinß mΘn∞ a n∞kterß jsou k niΦemu. VhodnΘ medium si vybereme podle toho, kolik mßme dat pro zßlohovßnφ, jak dlouho je chceme skladovat a jak rychle se k nim chceme v p°φpad∞ pot°eby dostat.

Po°izovßnφ zßlo₧nφch kopiφ na diskety je mo₧nΘ p°i velmi mal²ch objemech dat a mo₧nß bychom jej m∞li p°enechat minulosti. Diskety nemajφ ani dostateΦnou kapacitu ani dostateΦnou spolehlivost. Pon∞kud soudob∞jÜφ variantou jsou r∙zn∞ v²m∞nnΘ disky s kapacitou a₧ n∞kolika GB. Rovn∞₧ m∙₧eme zßlohovat na disky druhΘho poΦφtaΦe p°ipojenΘho vhodnou linkou. V²hodou zßlohovßnφ na disky je velkß rychlost po°izovßnφ zßloh a p°φpadnΘho obnovenφ poÜkozen²ch informacφ. Zaplatφte za ni dosti vysokou cenou za ulo₧en² bajt. Disky jako zßlo₧nφ media jsou vhodnΘ spφÜe pro krßtkodobΘ zßlohy. Vhodnou metodou zßlohovßnφ na disky je pou₧φvßnφ t°φ "poslednφch" kopiφ, kdy novou zßlohou v₧dy nahradφme nejstarÜφ kopii. TradiΦnφm zßlo₧nφm mediem jsou pßsky. Vyrßb∞jφ se ve velikostech od stovek MB a₧ po desφtky GB. Jsou mnohem pomalejÜφ ne₧ disky, ale takΘ podstatn∞ levn∞jÜφ, zejmΘna p°i velk²ch objemech uklßdan²ch dat (drahß b²vß mechanika, ne media). Pon∞kud modern∞jÜφ obdobou pßsek jsou kazety DAT. Na rozdφl od b∞₧n²ch pßsek, na kter²ch je zßznam provßd∞n analogov∞, jsou na kazetßch DAT data zapisovßna digitßln∞. Proto jsou spolehliv∞jÜφ a takΘ o n∞co rychlejÜφ ne₧ pßsky. Cena je srovnatelnß. Pßsky Φi kazety DAT jsou vhodnΘ pro krßtkodobΘ a st°edn∞dobΘ zßlohy. Pro po°izovßnφ zßloh na tento druh mediφ je nezbytn² specißlnφ software.

Pro dlouhodobΘ zßlohy jsou vhodnΘ nejr∙zn∞jÜφ disky WORM, nap°. CD-R. P°edpoklßdßme, ₧e dlouhodob∞ budeme skladovat ji₧ jen vybranß data, proto tolik nevadφ menÜφ kapacita t∞chto mediφ. Pßsky a kazety DAT nejsou pro dlouhodobΘ zßlohy p°φliÜ vhodnΘ, nebo¥ dochßzφ k promagnetovßnφ zßznamu mezi jednotliv²mi zßvity pßsky. Obecn∞, pokud mßme na pßskßch ulo₧ena dlouhodob∞ data, je t°eba pßsky alespo≥ pravideln∞ p°evφjet.

Zajφmavou metodou je zßlohovßnφ na papφr. Pou₧ijeme-li vhodnΘ k≤dovßnφ tiÜt∞n²ch dat a kvalitnφ skener pro Φtenφ, lze docφlit velmi dobrΘ ceny za ulo₧en² bajt.

Je v²hodnΘ, kdy₧ m∙₧ete cel² proces zßlohovßnφ °φdit z jednoho mφsta. Lze po°φdit celou °adu softwarov²ch balφk∙, kterΘ dokß₧φ zßlohovat data ze vÜech poΦφtaΦ∙ v okolφ, na kterΘ dosßhnou, a to na nejr∙zn∞jÜφ media. Pozornost je vÜak t°eba v∞novat takΘ t∞mto vlastnostem:

-- komprimace dat -- Üet°φ prostor, penφze i Φas,

-- Üifrovßnφ -- zßlohy mohou obsahovat citlivΘ informace,

-- standardnφ formßt zßpisu - zv²Üφ se Üance, ₧e zßlohy dokß₧ete n∞kam p°enΘst a tam je pou₧φt,

-- oznaΦenφ zßlohy -- dostateΦn∞ dlouh² popis (aspo≥ p∞t v∞t).

Dßle je vhodnΘ, kdy₧ zßlohovacφ software sßm vede informace o ulo₧en²ch datech na jednotliv²ch mediφch a kdy₧ lze zvolit, kterß data a za jak²ch podmφnek (nap°. pouze v p°φpad∞ zm∞ny, jen v pßtek atd.) majφ b²t zßlohovßna. Data by m∞lo b²t mo₧no obnovit do jinΘho adresß°e.

Software musφ um∞t provΘst verifikaci vytvo°enΘ zßlohy, m∞l by pro zßznam pou₧φvat rozumn² samoopravn² k≤d. Aby mohl b∞₧et p°es noc a nikomu se p°φliÜ "nepletl", musφ vytvß°et podrobn² zßznam o svΘ Φinnosti, aby bylo mo₧no ov∞°it, ₧e po₧adovanΘ zßlohy skuteΦn∞ vznikly.

Kdy₧ u₧ takto slo₧it∞ zßlohy vytvo°φme, je t°eba je dob°e ulo₧it. Ne pod polÜtß°, stßle m∞jme na pam∞ti, ₧e obsahujφ naÜe tajnß data. Mφsto ulo₧enφ zßlo₧nφch kopiφ musφ b²t zvoleno tak, aby nedoÜlo k jejich ztrßt∞ spoleΦn∞ se ztrßtou primßrnφch dat. Musφte vymyslet postupy pro manipulaci se zßlohami (kdo, kdy, za jak²ch okolnostφ) a odpovφdajφcφ zp∙sob evidence nejen toho, jakΘ zßlohy mßte, ale i toho, kdy kterß vznikla, co obsahuje a co s nφ kdo a kdy d∞lal. N∞kdy se doporuΦuje mφt zßlohy ulo₧eny zßm∞rn∞ daleko od mφsta instalace informaΦnφho systΘmu. ╚as, kter² p°φsluÜn² pracovnφk bude pot°ebovat na dovezenφ zßlo₧nφ kopie, mu umo₧nφ p°ekonat prvotnφ stres po havßrii.

A₧ si p∙jdete koupit svΘ vybranΘ zßlohovacφ za°φzenφ, m∞li byste myslet nejen na to, ₧e na n∞j budete zßlohovat, ale i na to, ₧e obΦas budete chtφt svß data p°eΦφst. Ne v₧dy je to totΘ₧ a Üet°it se zpravidla nevyplßcφ.

Upozorn∞nφ: Äßdnß Φßst tohoto Φlßnku nem∙₧e b²t vyklßdßna v tom smyslu, ₧e p°φtelkyn∞ je pouze zßlo₧nφ kopiφ man₧elky. :-)

Serißl je rovn∞₧ dostupn² na www.idg.cz/computerworld/bvsk/

Havarijnφ plßn, zßlohovßnφ

| COMPUTERWORLD - serißl o bezpeΦnosti | COMPUTERWORLD | IDG CZ homepage |