Se ha denunciado esta presentación.
Utilizamos tu perfil de LinkedIn y tus datos de actividad para personalizar los anuncios y mostrarte publicidad más relevante. Puedes cambiar tus preferencias de publicidad en cualquier momento.

加密勒索時代下的資料保存之戰 [2020/11/03] @InfoSec Taiwan 2020

在各種強大威脅的惡意軟體之下,重要資料成為俎上之肉,更是加密勒索待價而沽,又得面對經費不足的寸步難行;在這些重重困境之下,有什麼方案可以協助企業解決重要資料保存難題?

講者將由開源軟體方案中搭配運用,以提供組合資料備份、多地存放、防止刪除、加密儲存、快速回復、檢測異常、架構規劃...等經驗分享。

議程介紹:https://2020.infosec.org.tw/agenda_1103.html#spkr_1103_c_02

  • Inicia sesión para ver los comentarios

加密勒索時代下的資料保存之戰 [2020/11/03] @InfoSec Taiwan 2020

  1. 1. 加密勒勒索時代下的資料保存之戰 節省⼯工具箱有限公司 / 中華⺠民國軟體⾃自由協會 鄭郁霖 Jason Cheng
  2. 2. 鄭郁霖 節省⼯具箱有限公司 / 技術總監 中華⺠國軟體⾃由協會 / 理事⻑ 耀達電腦股份有限公司 / 技術顧問 晟鑫科技股份有限公司 / 開源解決⽅案顧問 五倍紅寶⽯股份有限公司 / 顧問 資策會數位教育研究所 / 講師 台中⾃由軟體愛好者社群 / 共同創辦⼈ COSCUP 2020 開源⼈年會 / 講者 OpenInfra Days Taiwan 2019 / 講者 2019 臺灣資安⼤會 / 講者 2018, 2019 國際資訊安全組織台灣⾼峰會 / 講者 CEH v8, ISO 27001 LA Jason Cheng
  3. 3. 1⾯面臨臨困境
  4. 4. 威脅環伺,如何應對?
  5. 5. 預算經費比資料安全令人頭痛?
  6. 6. 錢能解決的問題都不是問題 😭 問題是沒有錢 😭
  7. 7. 我們來來找找開源解決⽅方案。
  8. 8. 2資料保存
  9. 9. Duplicati 開源資料備份軟體
  10. 10. ⽂件備份 組態備份 備份⾄雲端 備份⾄地端 備份並加密
  11. 11. 雜湊驗證 資料還原 歷史版本 檔案瀏覽 指定還原 系統密碼保護
  12. 12. TrueNAS CORE 開源儲存伺服器系統 (FreeNAS)
  13. 13. 極速快照 快照複製 遠端複寫 儲存加密 容易移轉
  14. 14. Proxmox VE 開源伺服器虛擬化平台
  15. 15. 叢集 線上遷移 ⾼可⽤性 ⾼相容性
  16. 16. 極速快照 儲存備份 節點複寫 客體複製 簡化管理
  17. 17. Proxmox BS 開源備份伺服器系統
  18. 18. 虛擬機備份 檔案備份 資料備份 遠端拉取
  19. 19. 3隔離防護
  20. 20. IPBan 開源暴力攻擊防禦工具
  21. 21. 失敗限制 鎖定時間 服務監視
 SMB
 RDP
 Exchange
  22. 22. Nextcloud 開源網路硬碟系統
  23. 23. 網⾴存取 隔離後端 檔案管理 外掛儲存
  24. 24. 版本管理 加密保護 整合驗證
  25. 25. 4狀狀況監測
  26. 26. Graylog 開源記錄集中管理與分析系統
  27. 27. 網域事件 登⼊失敗 物件異動 警報規則
  28. 28. LibreNMS 開源網路裝置服務監視平台
  29. 29. 裝置監測 效能監測 服務監測 檔案監測 ⽬錄監測 ⽇期監測
  30. 30. 警報推播 警報規則 警報追蹤 多種管道
  31. 31. 5架構規劃
  32. 32. 虛擬機器保存戰線 (Local Storage) 虛擬機器 ERP Mail File PVE PVE 虛擬平台 PVE PVE 本機快照 
 節點複寫
 高可用性 PBS 次級備份 本地備份 拉取備份 PBS 備份平台 本地備份簡化架構 駭侵者 內部電腦 PBS 外部備份 異地備份 拉取備份
  33. 33. 虛擬機器 ERP Mail File PVE PVE 虛擬平台 PVE PVE 高可用性簡化架構 虛擬機器保存戰線 (Share Storage) 儲存平台 共用儲存
 本機快照
 快照複製 True
 NAS
 CORE 次級儲存 本地備份
 接收複寫
 備援儲存 True
 NAS
 CORE True
 NAS
 CORE 駭侵者 內部電腦 公有雲 檔案上載 雲端備份
  34. 34. 檔案主機保存戰線 檔案服務 檔案主機 本機快照 快照複製 True
 NAS
 CORE 快照複寫 本地備份 True
 NAS
 CORE 快照複寫 異地備份 True
 NAS
 CORETrue
 NAS
 CORE Next
 cloud Next
 cloud 網頁操作 駭侵者 內部電腦 公有雲 檔案上載 雲端備份
  35. 35. 系統組態保存戰線 重要資料 快照複寫 本地備份 True
 NAS
 CORE 快照複寫 異地備份 True
 NAS
 CORE 備份軟體 檔案備份 Dupli cati 服務
 主機 其它
 電腦 系統設定
 檔案文件 駭侵者 內部電腦 公有雲 檔案上載 雲端備份
  36. 36. 事件狀況監測通知方式 駭侵者 內部電腦 監測對象 事件
 監測 狀狀態
 監測 警報平台 警報管道 警報追蹤 Libre
 NMS 監測協定 收集平台 資料採集 警報規則 Libre
 NMS Gray
 log SNMP ICMP Syslog NXLog Service 推播警報 訊息平台 Telegram
 Slack
 SMS
  37. 37. 被加密後服務與資料恢復時間單位預估 快照倒回 秒 快照複製 秒 可能需要加上快照 複製後此一分支的 手工掛接設定時間 本地還原 分 雲端還原 天 異地還原 時 可能包含人員實體 移動搬運硬碟資料
  38. 38. 6參參考資料
  39. 39. 節省⼯工具箱
 blog.jason.tools 1 簡報集中處
 slide.jason.tools 2
  40. 40. END

×