MIHAI RALUCA
AN IV, CIG, SERIA C, GRUPA 689
Evaluarea riscurilor sistemului informatic
Securitatea fizica a sistemelor informatice
Securitate
fizică: este nivelul "exterior" al securitătii si
constă în prevenirea, detectarea si limitarea accesului direct asupra
bunurilor, valorilor si informatiilor; de exemplu, într-un sistem distribuit,
prima măsură de securitate care trebuie avută în vedere este cea de securitate
fizică, prin prevenirea accesului fizic la echipamente: un anumit infractor
care doreste să sustragă informatii din sistem, trebuie, mai întâi, să intre în
contact fizic cu echipamentul.
În afara aspectelor prezentate, securitatea fizică implică luarea măsurilor de
protectie împotriva incendiilor, inundatiilor, scăpărilor de gaze si a
calamitătilor naturale, toate aceste măsuri fiind legate de protectia, în
ansamblu, a clădirilor împotriva pericolelor potentiale.
La ora actuală, se apreciază că distrugerile de informatii, datorate
vulnerabilitătii nivelului de securitate fizică, constituie cel mai mare
procent de insecuritate
Securitatea fizica reprezinta nivelul
exterior al modelului de securitate si consta, în general, în încuierea
echipamentelor informatice într-un birou sau într-o alta incinta. Securitatea
fizica merita o consideratie speciala. Problema cea mai mare o constituie
salvarile pentru copii de rezerva ale datelor si programelor si siguranta pastrarii
suportilor de salvare.
În aceste situatii,
retelele locale sunt de mare ajutor: daca toate fisierele schimbate frecvent
rezida pe un server, aceleasi persoane (sigure si de încredere), care lanseaza
salvarile pentru mainframe-uri, pot face acelasi lucru si la server.
Calculatorul, ca orice piesa costisitoare, ar trebui sa fie protejat si. de
pericolul furtului. Pastrarea în afara zonelor publice este una dintre cele mai
bune forme de protectie.
Simpla încuiere a
echipamentelor va preveni mutarile ascunse precum si furtul. Într-un sistem în
care prelucrarea este distribuita, prima masura de securitate fizica care
trebuie avuta în vedere este prevenirea accesului la echipamente. Pentru a
învinge orice alte masuri de securitate, trebuie sa se dispuna de acces fizic
la echipamente. Acest lucru este comun tuturor sistemelor de calcul,
distribuite sau nu.
Securitatea accesului la resursele sistemului informatic
Controlul accesului la sistem atinge probleme ca prevenirea accesului neautorizat la sistemul informatic, controlul accesului la informatii, asigurarea protectiei serviciilor in retea, accesul neautorizat la calculatoare, detectarea activitatilor neautorizate si asigurarea securitatii informatiilor in cazul fortei de munca mobile si a celei care lucreaza de acasa.
Managementul calculatoarelor si al retelei abordeaza teme ca minimizarea riscului de cadere a sistemului, protejarea integritatii aplicatiilor software si a informatiilor, mentinerea integritatii si disponibilitatii comunicarii si procesarii informatiilor si nu numai.
Aceasta varianta revizuita a standardului integreaza ultimele realizari in domeniu, astfel incat ea sa constituie un cod international de practica.
De exemplu, un management mai bun al contractelor de securitate cu intreprinderile externe si furnizorii de servicii, capacitatea de tratare superioara a indicatorilor, tratarea problemelor referitoare la gestiunea fiselor, dispozitivele mobile, imbunatatirea celor mai bune practici de management al resurselor umane si numeroase alte caracteristici".
Programe de criptare
Criptarea este o metoda de codare a datelor prin intermediul unei forme algoritmice intr-o forma indescifrabila inainte de transmiterea acestora de catre statia de lucru sursa si decodate ulterior la destinatie prin aplicarea algoritmului de criptare in sens invers. Criptarea datelor tranzitate se poate face in doua forme:
Criptare simetrica - criptare conventionala
Criptare asimetrica - Criptarea cu "cheie publica"
Criptarea simetrica utilizeaza urmatoarea schema:
|
Componente |
Descriere |
|
Text obisnuit |
Datele ce sunt tranzactionate in retea. |
|
Algoritm de criptare |
Tehnici de disimulare a datelor originale, transformandu-le in date indescifrabile de catre alt utilizator. |
|
Cheie Secreta |
Utilizata pentru a identifica algoritmul de criptare. Cheia de criptare poate fi o parola ascunsa care sa permita decriptarea datelor numai de catre destinatar. |
|
Text cifrat (Codat) |
Textul este codat. |
|
Algoritm de decriptare |
Algoritmul invers care trebuie aplicat pentru decriptare la destinatie. |
Truecrypt este un software gratuit care cripteaza datele si partitiile pe Windows Vista/XP/2000 si Linux. Daca ai cautat o solutie optima de criptare a datelor, atunci aceasta este solutia. Printre principalele lui caracteristici se numara capacitatea de a crea un disc virtual criptat in interiorul unui fisier si de a-l monta ca un disc real, facandu-se in mod transparent operatii de citire/scriere, capacitatea de a cripta o partitie intreaga sau un dispozitiv de stocare precum banalul flash USB. Criptarea se face in mod automat si in timp real, instantaneu, utilizatorul neobservand diferenta ca lucreaza cu un disc criptat.
O simpla utilizare a lui Truecrypt, care se poate gasi la adresa https://www.truecrypt.org , ar insemna sa efectuezi urmatoarele operatii:
1. Instalare program, in caz ca nu este instalat deja.
2. Crearea unei partitii criptate - fie alegerea unei partitii existente si criptarea acestei, fie crearea unui fisier care, dupa ce este formatat ca NTFS/FAT32 si dupa ce i se pune o parola, se comporta ca o partitie normala, putand fi montata si demontata cu ajutorul programului - intocmai cum montezi/demontezi un usb flash drive.
3. Utilizarea partitiei/partitiilor create - se va cere parola sau fisierul cheie cu care s-au criptat partitiile
4. Demontarea partitiilor criptate
Folosind niste algoritmi de criptare sofisticati, autorii programului pretind ca datele nu pot fi decriptate, decat daca se afla parola originala / fisierul cheie cu care au fost criptate. Pentru a preveni situatii de acest tip, in care datele confidentiale trebuie sa ramana confidentiale, poti opta sa creezi o partitie criptata in interiorul partitiei criptate. Astfel, daca atacatorul stie prima parola, nu poate stii/ghici daca in interiorul partitiei mai exista o partitie criptata. Bineinteles, datele cu adevarat confidentiale se pun in partitia interioara.
Drivecrypt este cel mai rapid si mai puternic program de criptare si securizare si este destinat in principiu securizarii datelor de pe un calculator, laptop, stick USB sau alte medii de stocare. Drivecrypt securizeaza rapid si eficient datele de pe un calculator sau un laptop. Orice organizatie, birou, companie mica, mijlocie sau mare cu mii de utilizatori în retea, poate securiza datele confidentiale cu ajutorul acestui program. Cu modulul Traveller, Drivecrypt este ideal pentru a encripta stickuri USB, Pen Drive sau alte medii de stocare mobile, fara a fi nevoie ca si programul sa fie instalat.
Functii, caracterisitici principale:
Criptografie puternica : Drivecrypt
foloseste o metoda de criptare militara, pe 1344 biti
si algoritme ca AES, Blowfish, Tea 16, Tea 32, Des, Triple Des, Misty 1
si Square.
Securitate maxima, risc minim: Drivecrypt protejeaza datele cu
un proces foarte rapid numit encriptare "on the
fly". Drivecrypt decripteaza doar portiunea care este folosita dintr-un fisier criptat, si nu
tot fisierul. Astfel nu exista niciodata fisier neprotejat
pe un disc protejat cu Drivecrypt.
Criptare partitii: Drivecrypt permite criptarea întregului disc sau
crearea a unei locatii speciale unde vor fi stocate informatiile
securizate.
Locatii invizibile: Cu
Drivecrypt Standard edition se pot crea locatii invizibile pe un disc. Daca se creeaza aceste locatii
ascunse pe un disc criptat sau în locatiile
criptate, se obtine o dubla protectie.
Ascunderea datelor în fisiere audio: Folosind o metoda
speciala numita "Steganographic", Drivecrypt permite
ascunderea informatiilor confidentiale în fisiere audio. Numai
persoanele autorizate vor avea acces la aceste date, ceilalti utilizatori
vad numai fisiere audio, care se pot asculta fara nici o
problema.
Securitate marita prin parole: Drivecrypt permite administratorilor
sa configureze mai multe nivele de parolare: Master Password, Restricted
Second User Passwords, Second User Password Expiration, Console Lock-Out
Password
Protectie împotriva furtului de parola : Drivecrypt are inclus o
functie speciala care blocheaza furtul de parola de
catre hackeri sau programe trojane.
Criptare fara urme: Fisierele
securizate cu Drivecrypt nu au nici un fel de
identificator, care sa indice ca acestea sunt fisiere criptate.
Asadar, fara parola corecta este
imposibil de stiut daca o locatie din calculator este o
locatie protejata.
Parole diferite : Drivecrypt permite administratorului setarea de
parole diferite pentru diferiti utilizatori.
Mecanism de protectie :
Drivecrypt face foarte grea atacurile de spargere a securizarii cu metode
ca Dictionary sau Brute Force, prin încetinirea dramatica a acestor
procese.
Access pe diferite nivele: Drivecrypt
permite setarea de nivele de securitate, crearea de master password, sau de
parole cu drepturi mai putine.
Parola uitata : Drivecrypt permite administratorului folosirea
parolei master password, cu care are acces la toata aria securizata,
indiferent daca acestea au fost parolate cu parole de utilizator.
Disc Wipe :
Drivecrypt permite stegerea definitiva si irecuperabila a
spatiului liber de pe un hard disc.
Medii de stocare: Drivecrypt este comaptibil si poate securiza
orice fel de hard disc întreg sau partial, floppy, zip, jazz, sygate, CD,
DVD etc si poate lucra cu
pâna la 16 TB de date securizate (Standard edition) sau 4 GB (Home
Edition) Instalare si utilizare usoara : Instalarea este
extrem de usoara si rapida. În timpul instalarii
administratorul pur si simplu selecteaza ceea ce
trebuie encriptat, metoda de encriptare si parola de administrator,
dupa aceasta Drivecrypt va cripta portiunea selectata.
No backdoors :
Drivecrypt nu permite folosirea nici unei portite. Datele
criptate pot fi accesate numai daca se stie parola. Aceasta trebuie luat în considerare când se seteaza parolele,
pentru ca odata uitata parola, toate datele se pierd pentru
totdeauna.
Cerinte sistem
Este comaptibil cu : Windows95/98/ME/NT/2000/XP/Vista
Securitatea comunicatiilor
Securitatea reprezinta un proces - un mod de a gandi legat de sisteme, retele, utilizatori si aplicatii care imbratiseaza un set de tehnologii. Setul minim de cerinte pe care trebuie sa le respecte o aplicatie ce utilizeaza sistemele bazate pe securitate sunt:
Confidentialitatea:
mentinerea caracterului privat al informatiei
Integritatea: dovada ca respectiva informatie nu a fost modificata
Autenticitatea: dovada identitatii celui ce transmite mesajul
Non-repudierea: siguranta ca cel ce genereaza mesajul nu poate sa-l denigreze
mai tarziu. Toate aceste proprietati pot fi indeplinite prin utilizarea de chei
publice criptografice. Criptografia este considerata a fi o arta sau stiinta de
mentinere a mesajelor secrete, asigurand confidentialitatea prin criptarea unui
mesaj utilizand chei asociate cu un algoritm. Cheia utilizata trebuie sa fie
secreta ambelor parti, problema reprezentand-o managementul cheilor si
mentinerea lor secreta. Criptografia are la baza codificarea mesajelor, un bloc
fiind substituit prin altul, respectand anumite reguli. Codificarea se poate
realiza in mai multe moduri acestea avand urmatoarele proprietati comune: atat
intrarile cat si iesirile sunt reprezentate ca stream-uri de octeti
criptarea unei date se realizeaza cu ajutorul unei chei
decriptarea datei se realizeaza tot cu o cheie. Criptarea se poate realiza cu
chei simetrice sau asimetrice. Prima se realizeaza cu aceeasi cheie la criptare
si la decriptare, iar cealalta cu chei diferite.
Criptarea asimetrica are avantajul ca una din chei (cea de criptare) poate fi facuta publica. Aceasta cheie de criptare poate fi transmisa oricui, in timp ce cheia de decriptare este detinuta de cel ce a criptat, fiind denumita cheie privata. Un alt avantaj al cheilor asimetrice este ca asigura identitatea. Daca o persoana X cripteaza un mesaj cu I cheie privata si transmitandu-l unei persoane Y, aceasta il poate decripta cu o cheia publica putem spune ca Y are certitudinea ca mesajul vine de la X. Aceasta idee are la baza semnaturile digitale.
Firewall
Termenul
"firewall" inseamna, in acceptiunea originala, un perete care impiedica
raspandirea focului. In informatica, termenul "firewall" desemneaza
un ansamblu de componente hardware si software care ansamblu se interpune intre
doua retele pentru a restrange si controla traficul dintre ele. Firewall-urile
sunt folosite pentru a proteja/izola segmente ale unei retele extinse (ex.
Internet), dar mai ales pentru a proteja retelele private (intranet) ale unei
firme/institutii/banci/etc. conectate la internet. In cele ce urmeaza, prin
retea interna vom referi segmentul de retea ce trebuie protejat, respectiv prin
retea externa vom referi segmentul de retea de unde pot proveni amenintarile si
asupra caruia nu avem control (de obicei restul Internet-ului).
Prima conditie pentru ca un firewall sa fie eficient este ca acesta sa fie
asezat in singurul punct de conexiune dintre reteaua interna si cea externa
(sau, in cazul mai multor puncte de acces catre exterior, sa avem firewall-uri
similare in fiecare punct de acces). Daca aceatsa prima conditie nu este
indeplinita, firewall-ul nu poate asigura controlul traficului. De exemplu daca
se neglijeaza anumite puncte de intrare cum ar fi modem-uri sau terminale
nesupravegheate, atunci firewall-ul (sau firewall-urile) pot fi ocolite.
ZoneAlam este unul dintre cele mai usor de configurat programe Firewall si are si avantajul ca este gratuit. Poate fi descarcat de pe site-ul www.zonelabs.com. Centrul de control al programului permite configurarea usoara a felului in care programele au acces la Internet.
1 Descarcati si instalati cu configuratia implicita ZoneAlarm 5. Daca banuiti ca aveti un virus sau vierme sau spyware in calculator, alegeti configurarea manuala pentru a stabili clar care programe au acces la Internet, pana la remedierea problemei. Calculatorul trebuie repornit dupa instalare.
2 ZoneAlarm va afisa un tutorial pentru utilizare, iar apoi, pentru fiecare program care vrea sa acceseze Internetul, va afisa o fereastra in care puteti stabili daca respectivului program i se va permite sau nu sa faca o legatura externa.
3 Daca recunoasteti numele programului ca fiind unul legitim (Internet Explorer - iexplore.exe, Mozilla Firefox - firefox.exe), selectati Remember this setting si apoi clic pe Allow (permite accesul). Daca nu sunteti siguri, puteti selecta More Info, care va cauta o descriere a programului respectiv pe site-ul Zone Labs. Daca tot nu v-ati lamurit, clic Deny si programul nu va avea acces la resurse din Internet.
4
Pentru a face modificari, icoana ZA din System Tray (langa ceas) va deschide
Antivirus
Cuvântul "virus" este folosit in ziua de astăzi si pentru a descrie un tip de program pentru calculator care este creat cu scopul declarat de a distruge datele sau echipamentele calculatorului.
Virusii sunt programe de foarte mica dimensiune, de regula invizibili cu mijloace uzuale ale sistemului, care se găsesc pe calculator fie ca un fisier executabil, fie atasati unor programe, caz in care se numesc "paraziți". Ei sunt capabili sa se "infiltreze" in zone ce raman " ascunse" utilizatorului obisnuit, sa producă modificări distructive asupra datelor ce se afla pe discuri, asupra altor componente ale calculatorului, si sa "reproducă".
Virusii se clasifica in:
- Virusi Hardware: sunt cei care afectează hard discul, floppy-discul si memoria.
- Virusi Software: afectează fisierele si programele aflate in memorie sau pe disc, inclusiv sistemul de operare sau componente ale acestuia.
Câteva dintre efectele pe care le generează virusii software:
- distrugerea unor fisiere;
- modificarea dimensiunii fisierelor;
- stergerea totala a informaților de pe disc, inclusiv formatarea acestuia;
- distrugerea tabelei de alocare a fisierelor, care duce la imposibilitatea citirii informației de pe disc;
- diverse efecte grafice/sonore inofensive;
- încetinirea vitezei de lucru a calculatorului pana la blocarea acestuia.
Cele mai multe dintre calculatoare se contaminează la citirea dichetelor purtătoare de virusi, care provin de la un alt calculator. Discheta poate conține orice tip de fisier program deja infectat sau virusul poate fi localizat intr-o zona speciala a dischetei, numita sectorul de sistem. La rândul lui modemul a devenit un instrument camuflat de transmitare a virusilor. Deoarece serviciile de asigurare a comunicaților se dezvolta, oamenii pot imparti fișierele prin intermediul linilor telefonice.
Deci, cum am mai spus majoritatea virusilor infectează fisierele. Ei se pot stecura in fisiere cu extensia COM sau EXE, dar de cele mai multe ori in fisierele DOS pentru ca acestea se încarcă odată cu pornirea calculatorului. Odată pornit calculatorul, acesti virusi informatici se vor "trezi" si vor porni la "lucru" distrugând încet, încet calculatorul. Se întâmpla uneori ca un virus sa fie "benign", adică sa nu facă nici o stricăciune. Reprezintă o problema cei care contaminează fisierele deoarece fiecare fisier contaminat devine mai mare, iar memoria nu va mai fi disponibila pentru activitati productive.
Virusii se pot clasifica in funcție de efectele lor si de modul in care procedează. Virusii sectorului de sistem au dat amploare unui nou tip de virusi numiti "stealth viruses", adică virusi care se ascund. Chiar daca calculatorul respectiv are un antivirus destul de bun, in momentul când acesta porneste, virusul are posibilitatea de a se ascunde. Deci in momentul când un virus contaminează calculatorul, noi, utilizatori numai deținem controlul lui, acesta fiind preluat de acesti "stealth viruses" care sunt incarcati automat in memorie la pornirea calculatorului.
Virusi cu auto-multiplicare fac parte din categoria celor mai inteligenți, deoarece infectează tot ce ating. In lumea utilizatorilor DOS, majoritatea virusilor sunt transferați prin intermediul codurilor executabile, adică prin fisiere program (COM, EXE, DLL, SYS sau PIF) nu fisiere date. Efectul acestei auto-multiplicări depinde de a doua parte a programului de tip virus informatic. Prima parte este responsabila de găsirea unui mijloc de a se auto-copia. Cea dea doua parte decide ce stricăciune sa facă virusul pe disc. Exista oameni care au capturat un astfel de virus, iau modificat partea a doua si l-au repus in circulație.
Este greu de făcut o asemănare clasificare. In fiecare an se semnalează sute de mii de infectări si probabil ca un număr egal sau chiar mai mare nu sunt publicate, fiind tratate pe plan local. In anul 1995 primii cinci virusi erau: Jerusalim (apare intr-unul din colturilor ecranului o gaura sau o caseta neagra, sterge fisierele program, incetineste funcționarea calculatorului), Cascade (afiseaza caracterele căzute dezordonat, către partea de jos a ecranului.,Brain (redenumeste eticheta de volum a discului calculatorului cu numele "Brian"), Ping-Pong (un caracter începe sa sară pe ecran, ca o minge de tenis de masa), Stoned (la pornirea calculatorului, uneori apare mesajul "Your PC is stoned now")
Programele antivirus sunt programe create special pentru a efectua următoarele operatiuni:
- sa detecteze virusii prin verificarea conținutului fișierelor si semnalarea prezentei semnăturii unui virus cunoscut sau a unor secvențe suspecte in interiorul lor
- sa dezinfecteze sau sa stearga fișierele infestate
de virusi cunoscuti
- sa prevină infectarea prin supravegherea actiunilor din memorie si semnalarea
întâlnirii unor anumite actiuni ca ar putea fi generate de existenta in memorie
a unui virus
Exista doua feluri de
antivirusi după modul in care actioneaza:
1. Programe care după ce au fost lansate ce raman in memoria calculatorului si
supraveghează fiecare aplicație lansata in execuție.
2. Programe care sunt lansate de către utilizator numai atunci când el dorește sa verifice calculatorul.
In următoarele conditii are loc devirusarea:
-Scanarea = citirea fisierelor si a memoriei si identificarea virusilor
cunoscuti de programul antivirus respectiv
- Devirusare = extragerea virusului sau stergerea fisierului infectat
- Monitorizare = este operația prin care un antivirus existent in memorie verifica si semnalează sistematic eventuala apariție a unui virus
Principalele metode împotriva infectării cu virusi:
- Netransportarea pe discheta a fisierelor, de la calculatoare străine
- Evitarea folosirii software-ului neinregistrat
- Realizarea periodica a operației de scanare
- Păstrarea unor copii de siguranța ale aplicaților si fisierelor importante
- Crearea unei dischete sistem pentru a o folosi la pornirea calculatorului in caz de nevoie
- Utilizarea dischetelor care conțin date importante cu protecție la scriere
Nod32 pentru Microsoft Windows NT/2000/XP
NOD 32 Antivirus Systems ofera protectie impotriva posibililor amenintari care planeaza asupra PC-urilor. Ruleaza pe diverse sisteme de operare de la Microsoft Windows 95/ 98/ Me/ NT/ 2000/ XP , avand inclusiv versiuni pentru Linux, FreeBSD, NetBSD si OpenBSD pe platforme x86. Virusii, viermii si alte coduri distructive sunt tinute la distanta de datele valoroase. Metodele avansate de detectie implementate de software ofera protectie chiar si impotriva unui numar mare de virusi si viermi care n-au fost inca creati.
Datorita eficientei si
vitezei de scanare a hard discului (2-50 ori) mai rapid decat orice alt produs
similar si a faptului ca ocupa intre 2-20% mai putine resurse de sistem, au
fost castigate mai multe premii internationale.
NOD 32 este lider mondial la medalii Virus Bulletin 100 % Awards avand
castigate cele mai multe premii in comparatie cu orice alt produs antivirus.
Inca de la primul test la care a participat in mai 1998, NOD 32 a fost singurul
produs care nu a pierdut nici o medalie la detectarea virusilor "in the Wild".
NOD 32 a fost desemnat "Antivirus Program of 2001" de catre revista "Australian
User", "Best Buy", "Best Performance", "Best Value" de catre Asociatia
independenta a Consumatorilor din Marea Britanie.
Facilitati cheie:
- Interfata grafica usor de utilizat;
- Curata si indeparteaza virusii;
- Curata fisiere care sunt blocate la scriere (exemplu DLL-urile care sunt folosite);
- Designul interfetei cu utilizatorul este de tip Microsoft Windows Explorer;
- Scaneaza memoria- detecteaza virusii, viermii si troienii care ruleaza;
- Suporta arhivele (ZIP, RAR, ARJ, LZH si LHA) inclusiv fisierele self-extract;
- Scanner universal POP3 monitorizeaza e-mail-urile care vin pe aproape orice platforma client POP 3;
- Scaneaza e-mail-urile care intra in Outlook, MS Exchange si alte programe compatibile MAPI;
- Scaneaza toate e-mail-urile din Outlook.
- Suporta UNICODE in Windows NT/2000/XP
Copii de siguranta, tehnici de realizare
Copiile de siguranta (backup) sunt necesare pentru a permite recuperarea datelor si aplicatiilor în cazul unor evenimente cum ar fi: dezastre naturale, defectiuni ale discurilor de sistem, spionaj, erori de introducere a datelor, erori de functionare a sistemului etc.
Ar trebui sa
faceti copii de siguranta dupa toate datele.
Daca nu, un element prioritar pentru copierea periodica este Windows
Registry. Aceasta este o imensa baza de date care îi dicteaza
computerului cum trebuie sa functioneze. Fara aceasta
ati avea un teanc de hârtii foarte scumpe.
Cele mai bune programe pentru realizarea copiilor de siguranta
va permit sa va salvati automat componenta Registry.
Daca nu, o puteti face foarte simplu si manual. Iata cum:
Click pe Start > Run.
În caseta de dialog, introduceti "regedit" (fara ghilimele). Click pe OK.
În Registry, click pe File > Export (sau Registry > Export Registry File in Windows 98). Navigati pâna la mediul de stocare. Cel mai probabil va fi drive-ul E:.
Denumiti fisierul si apasati pe Save.
Nu trebuie sa faceti o copie de siguranta a Windows sau a altor aplicatii, cum ar fi Microsoft Word. În cel mai rau caz, puteti oricând reinstala aceste programe. Dar informatia pe care o creati trebuie sa fie protejata.
Pentru a fi cu
adevarat în siguranta, mediul de stocare (caseta, CD sau
DVD, etc.) nu trebuie sa se afle la sediul companiei. Daca
faceti o copie de siguranta pe o caseta, de exemplu,
si o lasati în cartus în interiorul computerului, veti
fi protejat daca hard drive-ul cedeaza. Însa daca
echipamentul este furat sau daca ia foc biroul, copia de
siguranta se va pierde.
Cea mai sigura procedura este sa folositi o alta
caseta sau disc în fiecare zi. Pastrati toate mediile de stocare
în afara companiei - acasa, de exemplu
Vechiul mediu de
stocare pentru copiile de siguranta era discheta. Nu mai este demult
un mediu practic. Stocheaza numai 1.4 MB, asfel încât pentru realizarea
copiilor de siguranta aveti nevoie de o întreaga
colectie. Ar trebui sa stati ore întregi la calculator,
schimbând dischete. Nici sa nu va gânditi.
Caseta a fost mediul preferat de stocare ani întregi. Copiile de
siguranta pe caseta se realizeaza încet, dar procesul poate
fi automatizat. Puteti programa realizarea copiilor în timp ce
dormiti.
Casetele au o capacitate de a stoca 10 pâna la 40 GB, pentru date
necomprimate. Cei mai multi cred ca vor sustine o cantitate de
doua ori mai mare de date comprimate, dar este putin probabil sa
puteti dubla capacitatea de stocare. Anumite tipuri de fisiere nu se
pot comprima.
Majoritatea discurilor-casete (tape drives) costa câteva sute de dolari.
Casetele propriu-zise sunt si ele scumpe. Iar sofware-ul poate fi
dificil de folosit. Caseta este un mediu de stocare foarte bun, odata ce
îl întelegeti. Are dezavantaje când vine vorba de timp si de
munca pe care trebuie sa o depuneti. Însa, odata ce
pricepeti mecanismul, poate merge foarte bine.
Iata si alte optiuni:
Realizati copiile de siguranta pe un disc de copiere - inscriptor de CD-uri sau de DVD-uri. Nici unul dintre acestea nu stocheaza un volum mare de date, cum face caseta. Daca alegeti aceasta cale, asigurati-va ca software-ul permite realizarea automata de copii de siguranta. Un CD sau DVD este alegerea potrivita daca aveti un volum mic de date. CD-urile stocheaza pâna la 700 MB; cele mai multe DVD-uri vor stoca pâna 4.7 GB.
Folositi un disc Zip sau Jaz. Sunt create de Iomega. Zip-urile stocheaza pâna ls 250 MB; Jaz sustine pâna la 2 GB.
Folositi un disc extern. Costa în jur de 200-300 $ si stocheaza un volum mare de date. Se ataseaza la computer prin conexiuni de mare viteza cum ar fi USB 2.0 sau FireWire. Discurile sunt rapide, asa ca realizarea copiilor de siguranta nu ar trebui sa dureze mult. Dar un disc extern este destul de mare, si va fi dificil de luat acasa tot timpul.
Se pot folosi
un al doilea disc intern, desi presupune pastrarea copiilor de
siguranta la serviciu. Discurile masive costa pâna în 100
$. Windows primeste automat mai multe discuri. Trebuie doar sa
va copiati datele din discul principal (master) în discul secundar
(slave).
Daca va pricepeti, puteti instala singur cel de-al doilea
disc. Nici sa chemati un specialist nu este foarte scump. Sau,
daca achizitionati un computer nou, comandati-l din start
cu doua hard drive-uri.
Daca va tenteaza aceasta solutie, luati în
considerare un sistem RAID. RAID înseamna Redundant Array of Inexpensive
Disks (Dispunere Redundanta a Discurilor Necostisitoare). Sistemele RAID pot
fi foarte complicate. Dar un sistem binar nu este; îl setati în
oglinda.
Atunci când salvati ceva, se salveaza automat pe ambele discuri. Al
doilea disc arata exact ca primul. Deci, daca unul cedeaza,
ati avea o copie perfecta. Iar RAID va face automat transferul
catre discul functional. Unele placi de baza au capacitatea
RAID integrata. Daca a dvs. nu are, puteti adauga un card
RAID computerului.
Totusi, un sistem RAID v-ar bloca copia de siguranta în
interiorul computerului. Aceasta va face vulnerabil la furturi sau la
incendii.
Daca
sunteti preocupat în mod special de securitate, ar trebui sa
luati în considerare realizarea unei copii de siguranta pe
Internet. Exista multe firme pe Web care va pot stoca datele în
schimbul unei taxe lunare. Puteti rula copia de siguranta
automat.
Cei mai multi analisti recomanda ca doar companiile care au
acces la Internet de mare viteza ar trebui sa se gândeasca la
aceasta solutie, deoarece realizarea copiilor de siguranta
prin modem-uri dial-up ar putea tine liniile telefonice ocupate timp de
ore întregi.
Mai mult, Microsoft Windows SharePoint Services - care va permite sa
realizati un site intranet sau extranet privat pentru compania dvs. -
ofera posibilitatea stocarii copiilor celor mai importante documente
de afaceri într-o zona sigura, de unde le puteti accesa prin
Internet.
|
