Monografia apresentada disciplina Trabalho de Concluso de Curso, do curso de Cincia da Computao da Faculdade de Jaguarina, sob a orientao do Prof. Slvio Petroli Neto, como exigncia parcial para concluso de graduao.
Jaguarina 2
2008 SANTANA, Fbio Eduardo Queiroz. Soluo profissional de Backup e Restore Monografia (Bacharelado em Cincia da Computao) Curso de Cincia da Computao defendida e aprovada na FAJ em ____ de Dezembro de 2008 pela banca examinadora constituda pelos professores:
________________________________________________ Prof. Slvio Petroli Neto FAJ Orientador
________________________________________________ Prof. Christiane Barbato FAJ Convidada
Dedico este trabalho a minha querida esposa Carol, pessoa muito especial que durante esta longa jornada sempre me apoiou, me incentivou e me mostrou que problemas acontecem e que dificuldades aparecem, mas que, juntos conseguimos superar qualquer parada. As minhas duas princesinhas e queridas filhas Ana Luiza e Maria Eduarda, que so a razo da minha vida.
4
AGRADECIMENTOS
Deus, que sempre foi e sempre ser minha fonte de luz e por saber exatamente o que passou em meu corao nas muitas tentativas de estudar em uma faculdade, que at ento, por motivos maiores, no havia sido possvel. Obrigado por confortar-me nestas horas e proporcionar-me hoje esta grande realizao em minha vida.
Ao meu orientador Prof. Slvio Petroli Neto, que me ajudou nas etapas deste trabalho.
Ao Sergio Luiz Ribeiro (Chefinho), grande amigo que sempre foi um verdadeiro pai nas horas difceis, sempre dando bons conselhos e me incentivando.
Aos meus amigos de sala Juliano (Este Brother) que sempre me ajudou nas provas e nos trabalhos, Gustavo, Anderson.
A minha querida "V Alaide que em vida fez muito por nossa famlia, voc estar por toda a minha vida em meu corao.
Ao Projeto Escola da Famlia e todas as amizades que fiz desde o inicio (Janeiro de 2005) at esta concluso (Dezembro 2008), pois, passei por trs escolas especiais nos longos quatro anos com muita pacincia e dedicao.
5
SANTANA, Fbio Eduardo Queiroz. Soluo profissional de Backup e Restore Monografia (Bacharelado em Cincia da Computao) Curso de Cincia da Computao da Faculdade de Jaguarina, Jaguarina.
RESUMO Este trabalho visa destacar a importncia do backup, suas garantias e benefcios nos recursos de proteo e segurana das Informaes de empresas de pequeno, mdio e grande porte. O Backup, em suma, significa proteo e segurana de qualquer tipo de informao dada como importante para uma empresa, seja na forma impressa ou digital, independentemente da rea de atuao sendo um recurso de extrema importncia. Mas, por mais que o tema backup esteja em evidncia, atualmente muitas empresas no tm conhecimento do mesmo, no calculando o impacto causado por perdas irreparveis de suas informaes. O objetivo do presente estudo , alm de expor a necessidade e vantagens de um backup, apresentar tambm tcnicas e meios mais eficientes para a implementao desse sistema por seus usurios, atravs de exemplos objetivos e figuras expositivas.
SANTANA, Fbio Eduardo Queiroz. Soluo profissional de Backup e Restore Monografia (Bacharelado em Cincia da Computao) Curso de Cincia da Computao da Faculdade de Jaguarina, Jaguarina.
ABSTRACT This work seeks to detach the importance of the backup, their warranties and benefits in the protection resources and safety of the Information of companies of small, medium and big load. The Backup, in short, it means protection and safety of any type of information given as important for a company, be in the form printed or digital, independently of the area of performance being a resource of extreme importance. But, no matter how much the theme backup is in evidence, now a lot of companies don't have knowledge of the same, not calculating the impact caused by irreparable losses of their information. The objective of the present study is, besides exposing the need and advantages of a backup, to also present techniques and more efficient means for the implementation of that system for their users, through objective examples and illustrations expositive.
Key words: BACKUP, PROTECTION, SAFETY, INFORMATION
7
Sumrio
RESUMO......................................................................................................................... 5 ABSTRACT..................................................................................................................... 6 1 LISTAS DE FIGURAS ............................................................................................ 9 2 LISTAS DE SIGLAS................................................................................................ 9 3 INTRODUO...................................................................................................... 10 4 OBJETIVOS ........................................................................................................... 12 5 CONCEITOS.......................................................................................................... 13 5.1 CPIA OU BACKUP DOS DADOS?......................................................................... 13 5.2 POR QUE TER BACKUP?....................................................................................... 13 6 PRINCPIOS DA SEGURANA DA INFORMAO..................................... 15 7 PLANO DE BACKUP............................................................................................. 16 8 TCNICAS DE BACKUP...................................................................................... 17 9 ESTRATGIAS DE BACKUP.............................................................................. 21 9.1 PARTIO LGICA DE DISCO ............................................................................. 21 9.2 RAID 1 ............................................................................................................... 22 9.3 RAID 5 ............................................................................................................... 23 9.4 BACKUP DISCO PARA DISCO PARA FITA (DISK 2 DISK 2 TAPE). .......................... 24 10 GARANTIAS DE SEGURANA......................................................................... 25 10.1 TEMPO DE RETENO DE MDIAS (MEDIA POOL) ............................................... 25 10.2 GLOBAL FILE SYSTEM (GFS) .............................................................................. 26 10.3 LOGS E ALERTAS ............................................................................................... 27 10.4 RESTAURAES PERIDICAS ............................................................................. 27 10.5 TREINAMENTO DE PESSOAS ............................................................................... 27 10.6 DESCARTES DE MDIA ....................................................................................... 28 11 QUAL SOFTWARE UTILIZAR.......................................................................... 29 11.1 ALGUNS SOFTWARES PARA BACKUP EXISTENTES................................................ 29 8
11.2 TABELA DE COMPARAO DE SOFTWARE DE BACKUP........................................ 31 12 DISCUSSO........................................................................................................... 32 13 CONCLUSO......................................................................................................... 39 14 REFERENCIA BIBLIOGRAFICA...................................................................... 40
9
1 LISTAS DE FIGURAS Figura 1 - Partio Lgica em disco Rgido.................................................................... 21 Figura 2 - Raid 1 ............................................................................................................. 22 Figura 3 - Raid 5 ............................................................................................................. 23 Figura 4 - Processo de gravao GFS ............................................................................. 26 Figura 5 - Tabela de comparao entre Softwares de backup......................................... 31 Figura 6 - Tabela de classificao de porte..................................................................... 32 Figura 7 - Relao de Agents .......................................................................................... 38
2 LISTAS DE SIGLAS ABNT Associao Brasileira de Normas Tcnicas TI Tecnologia da Informao HD Hard-disk Disco rgido de computador responsvel pelo armazenamento de dados. DDT Disco para Disco para Fita Processo de Disk Staging. GFS Global File System Sistema automtico de calendrio IP Internet Protocol Protocolo de Internet.
10
3 INTRODUO A importncia da Informao, desde os tempos primitivos o ato de se comunicar por mais arcaico que fosse, era um meio de transmitir informao. Hoje no h mais a necessidade de olhar nos olhos para transmitir uma informao ntegra confidencial e disponvel. Muita coisa mudou e com a acelerada transformao de recursos, idias e ideais o homem notou que est descobrindo cada vez mais que a informao como o ar que respiramos, ou seja, essencial. A informao de uma empresa o seu principal patrimnio. O Cdigo de prtica para a gesto da segurana da informao diz que:
A informao um ativo que, como qualquer outro, importante para os negcios, tem um valor para a organizao. A segurana da informao da informao protege a informao de diversos tipos de ameaas para garantir a continuidade dos negcios, minimizarem os danos ao negcio e maximizar o retorno dos investimentos e as oportunidades de negcios. A segurana da informao obtida a partir da implementao de um conjunto de controles adequados, incluindo polticas, processos, procedimentos, estruturas organizacionais e funes de software e hardware. Estes controles precisam ser estabelecidos, implementados, monitorados, analisados criticamente e melhorados, onde necessrio, para garantir que os objetivos do negcio e de segurana da organizao sejam atendidos. Convm que isto seja feito em conjunto com outros processos de gesto do negcio. (NBR ISO/IEC 17799:2005, pg. 9).
Backup, Segurana e economia.
Backup e economia esto ligados diretamente, pois na estratgia de negcio de uma empresa seja ela de pequena, mdia ou grande porte, no suporta perder o que h de mais importante Suas Informaes, independendo de qual foi o motivo da causa, seja, efeitos naturais, erros humanos, problemas de equipamentos ou roubo. 11
A economia justifica-se na soluo de Backup adotada, pois, se implementado com sucesso em pouco tempo tudo estar normalizado. Se no existir ou se no for eficiente a soluo de Backup podem ocorrer:
Prejuzos incalculveis dependendo de quais informaes foram perdidos. Impactos diretos e indiretamente em clientes e fornecedores Improdutividade, funcionrios da empresa ficaro ociosos (Homem x Hora) Mobilizao da equipe de Tecnologia da Informao (TI)
Joslia Aguiar, colunista da Folha de So Paulo em 14/09/2001 exps em uma brilhante matria a situao catica que as seguradoras se encontraram diante da tragdia do World Trade Center (WTC), onde informa que apenas uma das torres tinha Seguro, pois, era inimaginvel que ocorresse a queda das duas torres e ao mesmo tempo. Analogicamente, tambm no podemos prever com preciso quando pode haver perdas irreparveis no mbito tecnolgico, informtica, sendo assim, impossvel de se calcular os prejuzos acarretados por uma situao como essa. A diferena, que ainda no existem seguros apropriados para tal recuperao, existindo ento metodologias de segurana da informao como o backup. Afirma Luis Schedel em artigo publicado na revista TIInside em outubro 2008, que O custo de uma quebra de segurana superior a 300 dlares por registro perdido, o que representa perdas imensurveis s empresa do segmento bancrio
As organizaes, seus sistemas de informao e redes de computadores so expostos a diversos tipos de ameaas segurana da informao, incluindo fraudes eletrnicas, espionagem, sabotagem, vandalismo, incndio e inundao. Danos causados por cdigo malicioso, hackers 1 e ataques de denial of service 2 esto se tornando cada vez mais comuns, mais ambiciosos e incrivelmente mais sofisticados. (NBR ISO/IEC 17799:2005, pg. 9).
1 Hackers pessoas com profundos conhecimentos em informtica, 2 Denial Service Tcnica de ataque por quantidade de informaes enviadas, at que pare o servio. 12
4 OBJETIVOS Estabelecer uma linha de raciocnio lgico objetivando esclarecer de forma sucinta a importncia da Segurana da Informao e de estarem salvas em ambiente seguro e de fcil acesso. Mostrar que a Segurana da Informao utilizando se de uma soluo de Backup traz economia e garantias para empresa. Prover subsdios para que uma empresa, seja ela de pequeno, mdio ou grande porte, implemente eficientemente uma soluo de Backup.
13
5 CONCEITOS 5.1 Cpia ou Backup dos dados?
Cpia e Backup, ambos tm como objetivo a segurana da informao, tendo em vista a precauo com as informaes definidas como estratgicas para a sobrevivncia da empresa. Mas que existem diferenas entre Cpia e Backup. Cpia de dados a duplicao de determinado dado em outro local e Backups so realizados atravs de ferramentas (software especializados) e seu funcionamento definido pelo seu algoritmo de condensao de todos os dados selecionados e compactao em um nico arquivo. A maioria das ferramentas de backup existente utiliza tcnicas prprias em seu processo de backup e por isto os backups realizados por uma ferramenta de backup A possivelmente uma ferramenta de backup B no conseguir realizar uma restaurao a partir do backup gerado pela ferramenta A.
5.2 Por que ter backup?
Alm de segurana contra possveis perdas de informaes, normas regulamentadores e melhores prticas da Segurana da Informao levam empresas a terem dois tipos de backups:
1. Backup para Histrico legal e fiscal.
Trata-se da documentao gerada por departamentos fiscais, controladoria, comercial, compras, jurdico, etc. Todos estes documentos, recibos de pagamentos, contratos firmados, contratos empregatcios devem estar a salvos em ambientes seguros por um determinado perodo de tempo para possveis comprovaes legais, jurdicas e/ou auditorias.
14
2. Backup Segurana da Informao
Perder dados de informao gerados h alguns dias ou horas, podem ter grandes impactos dependendo do tipo de informao. Por este motivos empresas devem analisar cuidadosamente as informaes que devem estar salvos e quanto tempo de exposio ao risco de perda das informaes (janelas de backup). Este procedimento envolve muitas pessoas e a equipe da Tecnologia da Informao deve dar o apoio e as informaes necessrias para que em conjunto seja criada uma boa poltica de backup.
15
6 PRINCPIOS DA SEGURANA DA INFORMAO Integridade da Informao
a garantia de imutabilidade das informaes para que a segurana das mesmas seja garantida. Esta imutabilidade refere-se s modificaes no autorizadas. Todo este processo de integridade da informao visa garantir sua originalidade exatido e confiabilidade.
Disponibilidade da Informao
a garantia de que as informaes estaro disponveis a qualquer tempo, ou seja, sempre que necessrio estas informaes podero ser acessadas
Confidencialidade
a garantia que somente as pessoas adequadas possuem acesso a informao e ter confidencialidade na comunicao ter a segurana de que o que foi dito a algum ou escrito em algum lugar s ser escutado ou lido por quem tiver autorizao para tal.
Autenticidade
Visa garantir que as originalidades das informaes sejam autenticas de seus autores ou fontes, ou seja, assegura a veracidade de sua origem.
Privacidade
a garantia do direito de privacidade de autor ou fonte sobre suas informaes. 16
7 PLANO DE BACKUP Para idealizar um plano de Backup e recuperao necessrio elaborar um inventrio de todo o ambiente operacional, para isso considere as questes abaixo:
Inventrio do Ambiente
Custo \ benefcio? Quais so os dados que devem ser protegidos e qual sua importncia? Os dados esto estruturados como em banco de dados, semi-estruturados como dados de e-mails ou no estruturados como sistemas de arquivos? Qual a freqncia de alterao das informaes? Por desconhecimento muitas empresas acabam programando backup superiores as de alterao dos arquivos, gerando um volume muito grande de dados, dificultando e encarecendo o seu armazenamento. Identificar a freqncia correta evita backups desnecessrios. Para os dados com freqentes alteraes ser necessrio saber quanto de trabalho a empresa pode perder. Por exemplo, se o backup feito duas vezes por dia (s 13h e s 19h de segunda a sbado) teremos uma janela de 5 horas de exposio ao risco. Este perodo fornece a cobertura adequada? Existe uma janela de tempo disponvel para realizao do backup em cada aplicativo e servidor? Os dados esto expostos a quais situaes de risco, falhas tcnicas, incidentes ambientais e humanas? Qual o perodo mnimo de reteno de dados para fins legais e/ou operacionais? Quais tipos de mdia que devem ser utilizados, disco, fitas, pendrives? Quando e como podem ser feitos os backups, online ou offline, total ou parcial? Quem responsvel pelos servios de backups e recuperaes e o que acontece se o responsvel deixar a organizao?
Conhecendo o grau de exposio ao risco dos dados, os prejuzos causados e as necessidades da organizao, basta conhecer algumas tcnicas de backup que ser possvel elaborar uma estratgia de backup. 17
8 TCNICAS DE BACKUP Modos de backup
o Backup Online:
O backup realizado enquanto os dados esto disponveis aos usurios. Vantagem: no necessrio interromper o sistema; Desvantagem: reduo no desempenho do servidor e documentos em uso no so atualizados.
o Backup Off - line:
O backup realizado enquanto os dados esto indisponveis aos usurios. Vantagem: alto desempenho do servidor Desvantagem: implica em interrupes do sistema
Tipos de backup
o Backup Total:
Cpia de todos os dados selecionados Vantagem: rpida localizao e restaurao dos dados; Desvantagem: geram um volume muito grande de dados e interfere bastante no ambiente operacional, pois copiam todos os arquivos, modificado ou no.
o Atualizao do backup total:
Atualiza o arquivo do backup total, copiando apenas os arquivos modificados Vantagem: rpida realizao do backup, pois ele copia somente os arquivos modificados, rpida restaurao, pois para a restaurao completa do sistema necessrio apenas um arquivo de backup e rpida localizao dos dados; Desvantagem: como ele atualiza o backup total, os arquivos de backup so maiores. 18
o Backup incremental:
Cpia de todos os dados que foram alterados desde o ultimo backup total ou incremental mais recente. Vantagem: economia de tempo e espao, pois feito backup apenas dos dados modificados desde o ultimo backup total ou incremental; Desvantagem: a restaurao completa do sistema mais lenta e complexa porque necessrio restaurar o backup total inicial e todos os backups incrementais subseqentes at o mais recente.
o Backup diferencial:
Cpia de todos os dados que foram alterados desde o ultimo backup total. Vantagem: para restaurao completa do sistema so necessrio apenas o backup total inicial e o diferencial mais recente. Desvantagem: so maiores e mais demorados que o incremental, pois copiam todos os arquivos modificados desde o ultimo backup total.
o Cpia auxiliar ou replicao:
Cria cpias exatas dos arquivos de backup para redundncia. Vantagem: as cpias so geradas mais rapidamente que os backups reais, podendo ser replicados em vrios locais diferentes para garantir maior segurana; Desvantagem: no h.
o Backup total sinttico:
Mescla o backup total mais recente com os backups incrementais subseqentes e/ou diferencial mais recente, resultando em um nico arquivo. Vantagem: rapidez na restaurao, pois todos os dados esto em apenas um arquivo, reduo de interferncia no ambiente operacional, pois possvel fazer vrios backups menores e em horrios variados e a combinao dos backups em um nico arquivo mais rpida que a execuo de um backup total; 19
Desvantagem: como ele mescla os arquivos de backup em um nico arquivo, gera um volume muito grande de dados.
o Locais de armazenamento
CDs e DVDs podem perdem seus dados quando armazenadas inadequadamente ou arranhes quando se formam sobre elas. Fitas magnticas no tm tais problemas, pois a capa protetora de plstico cobre a parte magntica de gravao. No entanto, alguns pontos que vale a pena recordar ao armazenar as fitas. Fitas magnticas nunca devem ser colocadas ao lado de geradores ou motores. Campos eltricos podem destruir os dados escritos sobre eles. E tal como qualquer outro dispositivo de armazenamento, deve ser colocado em um ambiente sem poeira longe de luz solar direta e umidade. As verses melhoradas das fitas magnticas que detm mais dados so extremamente sensveis s condies ambientais. Manter as fitas na condio adequada est vinculado diretamente ao seu tempo de durabilidade. Manter dados redundantes em pontos distante geograficamente evita desastres causados por falhas tcnicas, ambientais e humanas. Transmisso pela internet: comunicaes seguras devem fornecer criptografia e bloqueio de portas de rede; Proteo de mdia: proteo por senha pra a mdia e local de acondicionamento adequado. importante tambm a redundncia de armazenamento porque nenhuma fita inteiramente isenta de riscos de falha. Utilizar cofre apropriado para armazenamentos de fitas de backup. Contratar (alugar espao fsico) empresa especializada em armazenamento de mdias de backup, ajuda na segurana da prpria mdia e em casos de desastres ambientais na organizao a mdia estar protegida em um lugar distante.
o Horrio de realizao do backup
Cada organizao tem uma maneira peculiar de funcionamento e varia de acordo com seu produto/servio e caractersticas de seu mercado consumidor. Para algumas organizaes o melhor horrio para a realizao do backup fora do horrio comercial, para outras, o melhor horrio justamente no horrio comercial. 20
Programe a execuo das rotinas de backup sempre em horrios de menor utilizao do ambiente operacional evitando os horrios de pico e faa backup somente dos arquivos estritamente necessrios para evitar maiores interferncias. Se for necessrio efetuar os backups em horrios de pico, opte por backups parciais. Aps determinar a estratgia de backup mais apropriada para o ambiente operacional, necessrio executar um teste de restaurao para todas as rotinas de backup, e assim identificar e corrigir as possveis reas com problemas e se familiarizar com os processos de recuperao de desastres, evitando se deparar com estas situaes em uma real recuperao de desastres.
o Relatrios ou Logs
Com o tempo o plano do backup dever sofrer atualizaes pela prpria alterao da estrutura dos dados da organizao. Utilize os relatrios ou logs de acompanhamento para saber se todos os dados de misso crtica esto devidamente protegidos, de acordo com as polticas da organizao de proteo de dados e com as informaes j descritas.
21
9 ESTRATGIAS DE BACKUP Aps o conhecimento das tcnicas de backup necessrio encontrar uma estratgia. Uma boa estratgia de backup aquela que garanta a salvaguarda das informaes definidas como essenciais pela empresa e que garanta uma restaurao rpida das informaes atendendo os princpios da Segurana da Informao. Os conceitos apresentados abaixo so diretivas que a empresa deve tomar em relao aos critrios de garantias para suas informaes.
9.1 Partio Lgica de disco
Partio de disco rgido pode ser entendida como uma operao lgica, com isto, possvel dividir um volume de um disco rgido em dois ou mais unidades lgicas. Na figura 1 exibe dois discos A e B, ambos so iguais tratando-se da parte fsica, porm logicamente so diferentes.
I|gura 1 - art|o Lg|ca em d|sco k|g|do O disco representado pela figura A esta utilizando todo seu volume em uma nica partio lgica denominada Unidade C:\, logo o disco representado pela figura B esta dividido logicamente em duas parties, respectivamente Unidade C:\ e D:\. Uma simples explicao para o particionamento de disco a segurana das informaes, pois, quando no particionado todas as informaes, tais como, arquivos, documentos, fotos, musicas esto sendo salvo na mesma unidade que em que o sistema operacional esta instalada. Neste caso, se o computador for infectado por algum vrus, ou uma 22
instalao mal sucedida de programas, qualquer que seja o problema, mas que inviabilize a inicializao do sistema operacional, sendo necessria a formatao da unidade C:\, neste momento todas as informaes sero perdidas. No caso em que o disco rgido esteja particionado logicamente em duas ou mais parties e todas as informaes como arquivos, documentos, fotos, musicas estejam sendo salvos na unidade D:\, se por algum motivo seja necessrio formatar a unidade C:\, nenhuma informao ser perdida, pois, a formatao ser realizada somente na partio lgica C:\, deixando inalterada a unidade D:\.
9.2 Raid 1
RAID 1, mais conhecido como espelhamento (mirroring), tem como finalidade manter uma cpia fiel dos dados gravados de um disco A em um disco B, ou seja, garante a sobrevivncia das informaes caso haja uma falha mecnica em um dos discos utilizados. Atravs de algumas ferramentas disponveis possvel monitorar os discos e seus espelhamentos com alertas e logs. Portanto, quando dois discos so espelhados, a cada gravao de dados duas operaes de escritas so feitas (figura 2). Como no exemplo acima, se o disco principal A parar, o disco espelho B assume seu lugar de forma totalmente transparente ao usurio. Como ponto negativo, o Raid 1 sempre perder 50% da capacidade total de armazenamento instalada na CPU.
I|gura 2 - ka|d 1
23
9.3 Raid 5
RAID 5, os dados de cada arquivo so distribudos entre os HDs e uma informao de paridade calculada e tambm armazenada de forma distribuda entre os discos. Com isso se ganha no paralelismo do acesso e se um disco falhar, a informao perdida reconstruda a partir dos dados gravados nos outros discos (Figura 3) e da operao lgica XOR (Exclusive OR, OU Exclusivo). evidente que neste caso o sistema ter seu desempenho afetado devido latncia adicional para o processamento da operao XOR.
I|gura 3 - ka|d S
Uma matriz RAID pode ser criada por hardware ou por software sendo que sua implementao por Hardware feita atravs de uma placa de expanso normalmente instalada em slots PCI, bem como a partir da integrao de um circuito integrado na placa-me.
24
9.4 Backup Disco para Disco para Fita (Disk 2 Disk 2 Tape).
Utilizado quando o tempo total estimado para o backup convencional em Fita maior que o tempo total disponvel no processo operacional de uma empresa, neste caso, utiliza-se o processo de Disco para Disco para Fita (DDF). Uma vantagem que com este procedimento h um ganho no perodo de tempo do processo de backup, porque a escrita para a gravao em disco muito mais rpido do que a escrita para gravao em fita. Aps o trmino do primeiro processo que a gravao em disco possvel realizar a qualquer momento o processo de backup sem impactar os servios, aplicativos e o desempenho da rede. Outra vantagem que esta alavancando a prtica deste processo de backup que ele permite uma restaurao das informaes muito mais rpida do que em fita. possvel configurar os backups em disco de forma que respeite uma poltica semanal, por exemplo, ou seja, todas as informaes que necessite ser restaurado por qualquer motivo que seja, podem ser recuperada a partir do disco onde foram feitos os backups, liberando assim as fitas, que por conhecimento so geralmente mais lentas.
Existem duas opes no processo Disco para Disco para Fita (DDT):
1. Processo de Backup realizado atravs de uma cpia idntica dos dados para o dispositivo de disco e ao fim do processo inicia-se o backup para a fita a partir da copia realizada em disco.
2. Processo de Backup realizado diretamente no dispositivo de Disco e ao fim do processo inicia-se a copia do arquivo de backup para a fita.
25
10 GARANTIAS DE SEGURANA Quando se fala em backup automaticamente imagina se segurana, porm, o simples fato de fazer um backup no garante estar seguro, pois existem vrios fatores que podem contribuir para um desastre quando for necessrio se recuperar se de algum incidente. Fitas, Dvds no lem mais, informaes sobrescritas, no encontra-se fitas por falta de identificao. Estas so uma pequena parte dos problemas que podem ocorrer por falta de conhecimentos na hora de adotar-se uma poltica de backup.
10.1 Tempo de Reteno de mdias (Media Pool)
Tempo de reteno significa quanto tempo uma mesma fita preservada antes de ser liberada novamente para nova gravao e subseqentemente sobrescrevendo os dados primeiramente armazenados. Um processo automtico de reteno garante o critrio adotado para o tempo que as fitas de backup com as informaes sejam preservadas. Todas as fitas utilizadas em um backup so gravadas em seu cabealho uma letra para identific-la se diria, semanal ou mensal, uma data para identificar o perodo que foi gravado e um cdigo de identificao nica.
Media Pool tem duas caractersticas que so:
1. Save Set uma relao com os nomes das fitas que j passaram pelo processo de backup e que devem obedecer e tempo de reteno adotado pela poltica da empresa. Quando uma determinada fita de backup se encontra nesta lista, significa que o sistema utilizado para backup no poder utilizar esta mdia e fica impedido de utilizar-se da mesma.
26
2. Scratch Set uma relao com os nomes das fitas que j expiraram o tempo de reteno e assim foram liberadas para novas gravaes. Dependendo do Sistema utilizado a atualizao desta lista automtica.
10.2 Global File System (GFS)
Global Files System (GFS) um calendrio de Job 3 backup que tem como caracterstica a realizao de backups dirios, semanais e mensais. Este esquema de backup pode ou no trabalhar em conjunto com o Media Pool. Quando integrado com o Media Pool utiliza-se da garantia de reteno das fitas para realizar suas gravaes automaticamente e quando no integrado a gerncia das retenes das fitas fica por conta do responsvel pelo backup, ou seja, o gerenciamento das fitas manual. Para utilizar o GFS necessrio utilizar um total de 21 fitas, distribudas da seguinte forma como na figura 4:
3 Job Nome dado a um servio/tarefa agendado em um programa de backup. 27
10.3 Logs e Alertas
Uma das principais tarefas do administrador de backup ou responsvel pelo mesmo so a anlise dos logs e alertas sendo assim possvel detectar como esta o andamento e o bom funcionamento, sucessos e falhas nos processos de backup. Muitos programas permitem a configurao de alertas automticos por e-mail, SMS, ou Traps (Sistema de log). essencial a anlise dos logs e alertas diariamente, pois nele possvel identificar potenciais problemas com antecedncia. aconselhvel a analise diria destes alertas e logs, tambm que mais de uma pessoa esteja cadastrado
10.4 Restauraes peridicas
de suma importncia a realizao de restauraes de backup em tempos e tempos, pois, podem ocorrer problemas nas mdias de backup, devido ao tempo em que as informaes foram gravadas, acomodao inadequada das mdias ou mau uso das mdias. Essencial para detectar problemas nas mdias, identificar contratempos em uma restaurao de informao, medir o tempo necessrio para uma restaurao total em caso de necessidades reais e acima de tudo a validao de que todas as informaes esto integras.
10.5 Treinamento de pessoas
Conforme Schneider (2003), a implementao compreende das aes que visam tornar um plano efetivamente testado e atualizado. Essa definio visa o treinamento do pessoal, a implantao dos procedimentos, treinamentos e simulaes. Tambm a manuteno e aperfeioamento permanente do plano como um todo, sua documentao e infra-estrutura. Essencial para uma organizao ter mais de uma pessoal com bons conhecimentos nas polticas e nas ferramentas utilizadas pela empresa.
28
10.6 Descartes de Mdia
O uso de comandos para deleo e/ou formatao de disco no suficiente para a destruio definitiva de informao.
Convm que todos os equipamentos que contenham mdias de armazenamento de dados sejam examinados antes do descarte, para assegurar que todos os dados sensveis e softwares licenciados tenham sido removidos ou sobre gravados com segurana. (NBR ISO/IEC 17799:2005, pg. 51).
Uma boa prtica para o descarte das mdias de backup inciner-las, tritur-las ou utilizar Softwares especficos que garantem sobrescrever todas a extenso da mdia com 0 (zeros) e 1 (uns).
29
11 QUAL SOFTWARE UTILIZAR Para escolher um software de backup necessrio verificar todas as suas funcionalidades e validar se sua implementao atende as regras definida pela poltica adotada. Um item importante verificao da plataforma que se deseja trabalhar, pois, na atualidade alm de existir vrias plataformas como, Windows, Unix, Linux, Mac Os, existem tambm ambientes mistos, onde se utiliza uma gama variada de plataforma num mesmo ambiente de trabalho. Para utilizar um determinado software para backup, de boa prtica analisar o custo - beneficio.
11.1 Alguns Softwares para backup existentes
Existem muitos softwares para backup no mercado, uns com maiores funcionalidades e outros com menos, uns livres 4 outros pagos 5 , porem a escolha do software trata-se de das garantias que os softwares podem oferecer e dos recursos a serem utilizados.
Software Livre (Free)
Bacula:
O Bacula uma plataforma cliente/servidor completa de backup que, atravs de daemons (processos) distribudos, permite a realizao da salvaguarda dos dados de forma centralizada ou distribudas, sendo suportado pelas plataformas Linux e Windows. Sua verso completa como seu manual pode ser baixado da Internet no seguinte endereo: http://www.bacula.org/en/rel-manual/Windows_Version_Bacula.html
4 Livres Quando o software ou programa em questo liberado seu uso para qualquer tipo empresas ou organizaes sem a necessidade de licena. 5 Pagos Quando o software ou programas em questo detm os direitos de uso, ou seja, sua utilizao depende de uma licena ou contrato de uso, e despende de um valor no ato da aceitao. 30
Cobian Backup:
O Cobian Backup um programa muito completo que permite agendar cpias de seguranas de ficheiro e pasta tanto no PC como atravs de Ftp. O local de destino pode ser local ou remoto. Sua verso completa como seu manual pode ser baixado da Internet no seguinte endereo: http://cobian-backup.softonic.com.br/
Software Pago
Ferramenta de Backup do Windows
Considerado pago porque sua utilizao somente possvel atravs do sistema operacional Windows, sendo que o Windows necessita de licena para sua utilizao. Ferramenta disponvel nas verses 98/NT//ME/XP/2K/2K3/2K8/VISTA Simples utilizao e implementao. Manual Windows 2008 pode ser visto a partir da Internet no seguinte endereo: http://technet2.microsoft.com/windowsserver2008/pt-BR/library/75e4c12a-a541-4b0f-9fbe- a2ca5a3dbe961046.mspx?mfr=true Manual Windows 2003 pode ser visto a partir da Internet no seguinte endereo: http://imasters.uol.com.br/artigo/1499/backup_no_windows_2003 Manual Windows XP pode ser visto a partir da Internet no seguinte endereo: http://www.microsoft.com/brasil/athome/security/update/howbackup.mspx
BrightStor ARCserve Backup r11.5 for Windows
O BrightStor ARCserve Backup for Windows oferece proteo de alto nvel aos dados armazenados em aplicaes, bancos de dados e servidores distribudos e clientes para diversos ambientes como Windows, UNIX, Linux e NetWare. Com sua ampla diversidade de poderosas e prticas ferramentas para proteo de dados, o BrightStor ARCserve Backup garante a integridade e disponibilidade do seu ativo mais importante, seus dados. http://www.ca.com/br/ 31
11.2 Tabela de comparao de Software de backup
Software Backup do Windows Bacula ARCserve Cobian Backup Criptografia - X X X Gratuito X X - X Idioma Usa / Port Usa Usa / Port Usa Windows X X X X Linux - X X X Agentes - X X - I|gura S - 1abe|a de comparao entre 5oftwores de bockup
32
12 DISCUSSO Atualmente existem muitas pessoas que utilizam um computador para estudar, jogar, trabalhar, sendo que as informaes processadas nestes so importantes, por este motivo, ter uma proteo contra perdas de informaes necessrio e para isto existem formas convencionais e at simples de estar praticando Segurana. Existem tambm pequenas organizaes que utilizam a informtica nos trabalhos dirios e as informaes processadas por elas so se extrema importncia. Um sistema de proteo tambm necessrio. Existem outras organizaes que so um pouco maiores onde a utilizao da informtica indispensvel. Para este caso, discuto este tema propondo quatro ambientes de organizao, Home Office 6 , Pequeno, Mdio e Grande, onde mostro um modelo de backup para a segurana da informao para cada ambiente.
Tabela de classificao do porte da organizao.
Qtde Computadores Home Office Pequeno Mdio Grande Siglas 1 a 02 X HO 3 a 10 X PQ 11 a 30 X MD 31 ou mais X GD I|gura 6 - 1abe|a de c|ass|f|cao de porte
6 Home Office - Computadores caseiros ou pequenos escritrios. 33
1 - Home Office: Classificado como Home Office aqueles computadores, notebook 7 que so utilizados nas casas das pessoas ou em pequenos escritrios, onde so realizados trabalhos individuais.
Ambiente proposto:
1 Computador ou notebook (caseiro, pequenos escritrios)
Entendendo o Ambiente
Para este ambiente proposto que o disco rgido esteja particionado e duas ou mais unidades lgicas. Todas as informaes tais como, arquivos, documentos, imagens, fotos entre outros que podem ser gerados devem ser salvos na unidade D:\
Software proposto:
Neste, caso ser utilizado tcnica de Cpia auxiliar ou Replicao (manualmente)
Criao do Backup:
Sero adotados os princpios das boas praticas e cpias/gravaes em CD/DVD/PENDRIVE ou HD externo, semanal ou quinzenal sero realizados manualmente.
7 Notebook Computador porttil com as mesmas funcionalidades de um computador convencional. 34
2 Pequeno: Classificado como pequeno pela quantidade de computadores, porm de grande risco pelo volume de informao gerado pelos computadores.
Ambiente proposto:
10 Computadores Todos os computadores esto interconectados atravs de uma rede 8 fsica. Microsoft Windows XP (considerando todos os computadores com Windows XP)
Entendendo o Ambiente:
Para este ambiente proposto que todas as informaes sejam centralizadas e um ou dois mais computadores para que o backup seja realizado com maior facilidade. Definido que os computadores 1 e 2 sero utilizado como repositrios de arquivos, documentos e imagens, ou seja, serviro como servidores. Os computadores 1 e 2 tambm so utilizados por funcionrios como estao de trabalho. Todos os computadores esto interconectados por um meio fsico de uma rede e possui a seguinte range 9 de IP 192.168.0/24 e que os computadores esto configurados com IP esttico na mesma ordem que se apresentam na Figura 6, ou seja, o computador 1 ter o IP 192.168.0.1, o computador 2 ter o IP 192.168.0.2 e assim por diante at o computador 10, todos com mascara 10 de rede 255.255.255.0. extremamente importante que os computadores 1 e 2 estejam com seus discos rgidos particionados, veja capitulo 9 na pagina 21. Nos computadores 1 e 2, na unidade D:\ de cada, foi criada uma pasta de arquivos com o nome de Documentos 1 e Documentos 2 respectivamente. Os arquivos e documentos gerados pelos computadores 1 ao 5 sero salvos no diretrio documentos 1 e os computadores 6 ao 10 salvaro os arquivos no diretrio documentos 2.
8 Rede a ligao de computadores fisicamente atravs de cabos especiais, utilizado para o compartilhamento de dados e informaes entre computadores. 9 Range - Nome dado para definir o seguimento do tamanho de uma rede. 10 Mascara Configurao utilizada para divises de redes 35
Software proposto:
Ferramenta de Backup do Windows (encontre no menu Iniciar, Todos os programas, Acessrios, Ferramentas do sistema, Backup)
Criao do Backup:
O backup ser realizado a partir do computador 1, na ferramenta de backup do Windows, selecionar os diretrios Documentos 1 e via rede, o diretrio Documentos 2. O destino do backup ser d:\backups e ser controlado pelos nomes especificando as datas das realizaes em cada arquivo de backup. Aps cada execuo de backup aconselhvel que o arquivos gerado pela ferramenta de backup seja gravado em CD/DVD/PenDrive ou em um HD externo. A mdia deve guardada em um ambiente seguro, com proteo contra calor excessivo.
3 Mdio: Classificado como mdio porque a utilizao dos computadores para uma empresa com este parque de computadores representa
Ambiente proposto:
3 Servidores (Windows 2003 Server Computadores montados) 1 Unidade DDS ou DLT 5 Departamentos. Volume total estimado de dados = 100GB
Entendendo o Ambiente:
Neste ambiente importante a garantia da funcionalidade dos servidores e para isto antes de falar em backup necessrio que nestes servidores sejam implementados com a estratgia Raid 1 ou Raid 5. 36
Ambas as solues tm como principio a salvaguarda de uma possvel falha mecnica em um dos HDs. Neste caso, ser utilizado Raid 1, por se tratar de tamanho da capacidade dos disco dos servidores.
Software proposto:
Bacula for Windows.
Criao do Backup:
O backup ter como tcnica modo offline e como tipo de backup ser utilizado backup total. Justifica-se backup total porque a administrao do mesmo mais simples e ser necessria mais de uma fita devido ao volume de dados, se utilizado com uma unidade DDS ou DLT. Neste caso, uma possvel restaurao de arquivos ser mais rpida e simples, pois, para esta restaurao basta utilizar a ultima fita vlida de backup. Programado um schedule 11 para a realizao dos backups de segunda a sexta feira a 20h. Aconselhvel manter dois jogos de cinco de fitas cada para que seja mantida as informaes referente s ultimas duas semanas, de forma que a fita de segunda feira seja utilizada somente a cada 15 dias. A identificao das fitas imprescindvel para a correta organizao e localizao das mesmas, uma planilha pode ser feito para controlar os backups ativos.
11 Schedule o agendamento automtico de tarefas ou processos. 37
4 Grande:
Ambiente proposto:
10 Servidores 2 ADCs (ADC1 E ADC2) (Windows 2003 Server Enterprise Controlador de dominio) 1 Servidor de Intranet 12 (Windows 2003 Server Standart IIS 6.0) 5 Servidores de Arquivos (Windows 2003 Server Standard) 1 Servidor de E-mail (Windows 2003 Server Enterprise Ms Exchange) 1 Servidor de Banco de dados (Windows 2003 Server Standard MsSql- Server) 2 Workstations (Windows XP Pro) 2 Workstations (Unix) 1 Unidade de backup (rob) com 24 fitas LTO 400/800 GB (HP MSL2024) Volume total estimado de dados = 380GB.
Entendendo o Ambiente:
Este ambiente apresenta uma variedade de recursos utilizados no dia a dia de uma empresa e que necessita uma grande ateno em relao segurana da informao, mas tambm ateno para a disponibilidade dos servios realizados pelos servidores. Temos neste ambiente, controladores de domnio que exigem cuidados especficos em seus backups, existem servidores de arquivos que por sua vez necessita de cautela nos backups das permisses de acessos aos diretrios e documentos, servidor de Intranet com seus aplicativos, servidor de e-mail, servidores de banco de dados e 4 Workstations sendo 2 com plataforma Windows e 2 com plataformas Unix. Para realizar todos estes backups ser utilizada uma unidade de backup HP MSL2024 com capacidade para armazenar 24 fitas.
12 Intranet Rede corporativa (WEB), visualizao somente dentro da mesma rede 38
Software proposto:
ArcServe R11.5 Computer Associates
Criao do Backup:
Todos os Servidores esto utilizando a estratgia de Raid 5, com a tcnica de backup em modo On-line e tipo de backup Diferencial com D2D2T com a opo 1 (copia e aps faz o backup em fita). Como garantia de segurana ser utilizado Media Pool, com o sistema GFS e configurado todos os alertas e logs de sucesso ou falha. Agentes 13 utilizados:
13 Agentes So ferramentas cliente instaladas nos servidores para que seja possvel a transferncia dos arquivos para o backup. 01 Manager 06 Agent for Open Files 12 Client Agent for Windows 01 Backup Agent for SQL Server 01 Client Agent for Exchange 02 Client Agent for Unix I|gura 7 - ke|ao de 4qents 39
13 CONCLUSO Esta obra vem, estrategicamente, aludir s melhores formas de se conduzir um processo de segurana organizacional. Conclui-se a necessidade de um sistema de backup atravs de identificao de falhas, conceitos mal elaborados e ineficazes e outros fatores relevantes para o aumento de riscos para determinada organizao. Demonstro com este trabalho que atravs de estudos, exemplos e citaes de autores e artigos, os grandes benefcios que uma estratgia de segurana de informao vem trazer para empresa de diferentes tipos e portes. Portanto, espera-se, com este, que os responsveis por este setor nas empresas mudem o foco de atuao de segurana, convencendo-se de que este tipo de abordagem benfico, direcionando, assim, melhor as estratgias e gastos dos recursos de segurana da informao.
40
14 REFERENCIA BIBLIOGRAFICA ABNT. NBR ISSO/IEC 17799: Tecnologia da Informao Cdigo de prtica para a gesto da segurana da informao. Rio de Janeiro: ABNT, 2005
SCHNEIDER, Charles. Desmistificando a Continuidade do Negcio Uma anlise do cenrio brasileiro. So Paulo, dois out. 2003. Disponvel em: <http://axurblog.blogspot.com/2003_10_01_archive.html> . Acesso em: 1 nov. 2008
BARROS, Euriam. Entendendo os Conceitos de Backup, Restore e Recuperao de desastres. P. 3-11. Rio de Janeiro: Editora Cincia Moderna Ltda., 2007
AGUIAR, JOSLIA. S uma das torres do WTC teria seguro, diz jornal ingls. Disponvel via URL em: http://www1.folha.uol.com.br/folha/dinheiro/ult91u31062.shtml. Acesso em 21 de Out. 2008
SCHEDEL, Luis. O preo das falhas na segurana da informao. TIInside, So Paulo, Ano. 4, n 40, p. 28, out. 2008.
So Paulo (SP). BrightStor ARCserve Backup r11.5 for Windows Implementation and Administration Studant Workbook. So Paulo, 2008. p. 3-3, 7-3, 7-5, 7-7, 7-12, 7-24.