FreeBSD México

Comunidad Mexicana de FreeBSD

Combatiendo a WannaCry y otros Ransomware con instantaneas OpenZFS

 Esta es una traducción del siguiente sitio: https://www.ixsystems.com/blog/combating-ransomware/

Los ataques Ransomware que secuestran tus datos usando datos de encripción no autorizados estan propagandose rápidamente y son particularmente nefastos porque ellos no necesitan ningún tipo especial de privilegios de acceso a tus datos. Un ataque ransomware puede ser lanzado vía una sofisticada vulnerabilidad (exploit) de software como lo fue en el caso del reciente ransomware “WannaCry”, sin embargo no hay nada que te detenga de descargar y ejecutar un programa malicioso que encripte cada archivo al que tengas acceso en tu sistema. Si fallas en pagar el rescate, el resultado será indistinguible al de que tu borres cada archivo en tu sistema. Para hacer las cosas peores, los autores del ransomware estan expandiendo sus ataques no solo para incluir cualquier almacenamiento al que tengas acceso. La lista es larga, ya que incluye recursos compartidos de red, servicios de Nube tales como DropBox, e inclusive copias sombra “shadow copies” de datos que te permiten abrir varias versiones de los archivos.

Para hacer las cosas aún peores, hay muy poco que pueda hacer por su parte tu sistema operativo para evitar  que tu o un programa que tu ejecutes pueda encriptar archivos con un ransomware así como tampoco puede evitar que tu borres los archivos que posees. Respaldos frecuentes son señalados como una de los pocas estrategias efectivas para recuperarte de los ataques ransomware pero es crítico que cualquier respaldo esté aislado del ataque para ser inmune al mismo ataque. El simplemente copiar tus archivos a un disco montado en tu computadora o en la nube hace que el respaldo sea vulnerable a la infección en virtud del hecho de que estas respaldando usando tus permisos regulares. Si puedes escribir en ello, el ransomware puede encriptarlo. Tal como trabajadores médicos usando un traje de aislamiento hazmat cuando combaten una epidemia, tu necesitas aislar tus respaldos del ransomware.

Instantaneas OpenZFS al rescate

OpenZFS es un sistema de archivos poderoso en el corazón de cada sistema de almacenamiento que vende iXsystems y tiene muchas características, las instantaneas “snapshots” pueden proporcionar una forma rápida y efectiva para recuperarse de ataques de ransomware tanto para el usuario individual como a nivel empresarial como mencioné de ello en 2015. Como es un sistema de archivos de copia en escritura, OpenZFS provee instantaneas consistentes y eficientes de tus datos en cualquier punto dado del tiempo. Cada instantanea solo incluye los cambios delta precisos entre dos puntos cualquiera en el tiempo y pueden ser clonados para proporcionar copias escribibles de cualquier estado previo sin perder la copia original. Las instantaneas también proporcionan las bases de la replicación de OpenZFS o de respaldo de tus datos en un sistema local o remoto. Debido a que una instantanea OpenZFS toma lugar al nivel de bloques del sistema de archivos, es inmune a cualquier encripción a nivel de archivo por algun ransomware que pueda intentar hacerlo. Una estrategia de instantaneas cuidadosamente planeada, replicación, retención y restauración puede proporcionar el aislamiento de bajo nivel que se necesita para permitir que su infraestructura de almacenamiento se recupere rápidamente de los ataques de cualquier ransomware.

Instantaneas OpenZFS en la práctica

Mientras que OpenZFS esta disponible en un número de sistemas operativo de escritorio tales como TrueOS y macOS, la forma más efectiva de obtener los beneficios de las instantaneas de OpenZFS a la mayor cantidad de usuarios es por medio de una red de sistemas de almacenamiento SAN y NAS unificado de iXsystems como TrueNAS, FreeNAS Certificado y FreeNAS Mini. Todos estos pueden proporcionar servicios de almacenamiento SMB, NFS, AFP, y iSCSI a nivel de archivo y de bloques respaldados por OpenZFS para los grupos de trabajo más pequeños hasta las empresas más grandes y TrueNAS ofrece sistemas de canal de fibra disponibles para instalaciones empresariales. Por medio de compartir tus datos a tus usuarios usando los protocolos de archivo y de bloque, puedes proporcionarles a ellos con una infraestructura de almacenamiento que puede recuperarse rápidamente de cualquier ataque de ransomware dirigído a ellos. Para mitigar los ataques de ransomware contra estaciones individuales, TrueNAS y FreeNAS puede proporcionar almacenamiento de instantaneas a tus soluciones de virtualización o VDI de preferidas. Lo mejor de todo, cada sistema de iXsystems como TrueNAS, FreeNAS Certificado, y FreeNAS Mini incluye una interfase de usuario consistente y la habilidad de replicar entre unos y otros la información. Esto significa que cualquier topología de oficinas y campus individual puede intercambiar datos de respaldo para mitigar rápidamente los ataques de ransomware en su organización a todos los niveles.

Vengan con nosotros para tomar un webinar gratuito con el Co-Fundador de iXsystems Matt Olander y conozca más sobre por qué muchos negocios en todas partes estan reemplazando sus plataformas de almacenamiento propietarias con TrueNAS y entonces envienos un email a info@ixsystems.com o llame al 1-855-GREP-4-IX (1-855-473-7449), o 1-408-493-4100 (fuera de los Estados Unidos) para discutir sus necesidades de almacenamiento con uno de nuestros arquitectos de soluciones.

Michael Dexter, Analista Senior

 

_________________________

Nos leeremos en el siguiente artículo!

FreeBSD rulez!

Si esta información te resultó útil considera hacer una donación a mis cuentas de BitCoin o LiteCoin:

BTC:   37Eyuc6a9YFw3NYAWriBRdsNztjeUCjeBY

LTC:    LhyHJC2eXVCrwHKX1jnMuSHgSijW3XHX2j

_________________________

 Eric De La Cruz Lugo, es Licenciado en Informática Administrativa (LIA) con especialidad en sistemas, egresado del Instituto Tecnológico y de Estudios Superiores de Occidente (ITESO), ha sido usuario de FreeBSD desde 1993 y de sistemas UNIX desde 1992, y de Linux desde 1997 (actualmente cuenta con certificación Linux+CompTIA) es profesor de asignatura de la Universidad Tecnológica Metropolitana en Mérida, Yucatán, donde administra servidores corriendo con FreeBSD que hospedan aplicaciones administrativas y la plataforma educativa en línea de la división de TIC (Tecnologías de la Información y Comunicación) de la Universidad. También brinda de forma independiente consultoría profesional a empresas e instituciones, e imparte cursos relacionados con UNIX, Linux y desde luego FreeBSD!, forma parte del equipo de traducción al español del sitio bsdcertification.org, así como Proofreader y betatester de artículos de la revista BSDMag editada en Polonia, que se puede leer mensualmente en bsdmag.org,  también es astrónomo amateur y asesor externo del Planetario Arcadio Poveda Ricalde de Mérida, Yucatán y está felizmente casado con su amada esposa Marisol Alvarez, puede ser alcanzado en: eric@freebsd.mx, eric_delacruz@yahoo.com y en eric@iteso.mx y en twitter: @COSMICBOY123)

Edición de Vídeo con el FreeNAS Mini Usando el ATTO ThunderLink NT 2102T

La siguiente es una traducción del siguiente sitio: https://www.ixsystems.com/blog/video-editing-freenas-mini/?utm_source=facebook.com&utm_medium=social&utm_campaign=video+editing+mini

FreeNAS2

¿Piensas que necesitas más que un FreeNAS Mini para flujos de trabajo de post-producción de video? Piensalo de nuevo. Agrega una tarjeta de red de 10Gb y ahora tu Mini y un convertidor Thunderbolt-a-10GbE como el ATTO ThunderLink NT 2102T, tendras una solución de almacenamiento de alta velocidad, y alta capacidad , lo suficientemente rápida para todas las demandas de trabajo, excepto las más rigurosas. No es solamente rápida, si no que el FreeNAS Mini entrega el almacenamiento más seguro en su escritorio con el sistema de archivos OpenZFS, junto con instantaneas de datos y replicación integrada, protegiendo sus valiosos videos, audios y otros medios.

Los editores de vídeo siempre estan buscando el sistema de almacenamiento más rápido y de alta capacidad para sus estaciones de trabajo Mac. Ya que se busca tener el trabajo en progreso cerca y a la mano para tener la flexibilidad y velocidad de editarlo, corregir color, renderear, y administrar todas las otras actividades del flujo de trabajo para sus archivos grandes de proyectos de video. Este puede ser enseñado a editar directamente desde un SAN compartido con toda la protección de otros proyectos que compiten por recursos. Ahora se puede usar la velocidad de su conexión Thunderbolt de Mac y accesar al sistema de almacenamiento personal mas confiable jamás construido que proporciona terabytes de almacenamiento confiable y de alta velocidad.

Usando la herramienta de pruebas de almacenamiento de video, llamada, Blackmagic Disk Speed Test, v3.0, (http://apple.co/1ht2dJl), nosotros probamos la siguiente configuración:

  • iXsystems FreeNAS Mini (https://www.ixsystems.com/freenas-mini/
    • FreeNAS 9.10.2
    • 16 GB DDR3 RAM
    • Adaptador Ethernet Intel X540 Dual Port 10 Gb Base-T
    • 4 x 3 unidades de disco SATA TB WD Red (5400 RPM)
  • Apple Mac Book Pro (Retina, 13-pulgadas, Principios de 2015)
    • MacOS Sierra, v10.12.2
    • 3.1 GHz Intel Core i7
    • 16 GB DDR3 RAM
    • Disco SSD interno de 1 TB
    • Protocolo SMB
  • ATTO ThunderLink (http://bit.ly/2jCS1Ya)
    • NT 2102 (10GBASE-T)

 

Los resultados fueron los siguientes:

A una velocidad de escritura de 451 MB/s y de lectura de 600MB/s usando el protocolo de archivos SMB, el FreeNAS Mini cubre perfectamente sus necesidades de edición de video. Edite Resolución Profesional de 8K o CinemaDNG en un FreeNAS Mini con el adaptador ATTO ThunderLink. con hasta 42TB de almacenamiento utilizable (en un FreeNAS Mini XL que use discos de 6TB HDDS en una configuración de arreglo RAID Z1) no solo tienes la velocidad si no la completa capacidad también.

El FreeNAS Mini entrega una alta confiabilidad de muchas formas. Primero, tiene el sistema de archivos más confiable, OpenZFS, el cual mantiene sus datos escritos siempre disponibles para lectura. Con sumas de verificación por-block, OpenZFS garantiza que los datos que se leen son los datos que se escribieron. Sistemas estandar de HDD sufren de una condición llamada “bit-rot”(degradación de bits). Las sumas de verificación del sistema de archivos previenen el bit-rot en el FreeNAS Mini.

Usar OpenZFS proporciona varias configuraciones RAID. A pesar de que diferentes configuraciones RAID no muestran variaciones de rendimiento estadisticamente significativas en esta prueba, diferentes configuraciones RAID proporcionan diferentes niveles de confiabilidad. RAID-Z1 (cuyos resultados de rendimiento se muestran arriba) proporciona protección contra el fallo de un solo HDD (Hard Drive Disk – Unidad de Disco Duro). Si un HDD falla, tus datos aún estan en línea y disponibles. Sustituya por medio de Hot swap el disco dañado por uno nuevo y el sistema reconstruye  automáticamente los datos perdidos rápida y eficientemente. Si un disco de 6 TB solo tiene 500 GB de datos, entonces OpenZFS solo reconstruye esos 500 GB. Otros sistema competitivos no basados en OpenZFS reconstruirán ciegamente todos los 6 TB solo en caso de que existan datos en alguna parte del disco, incrementando dramáticamente los tiempos de reconstrucción de datos.

RAID-Z2 proporciona protección contra la falla simultanea de 2 discos en el sistema. El espejeo de RAID-Z también proporciona protección contra la falla de dos discos. Así que se cuenta con la opción de protección en caso de fallo de disco. Las pruebas aquí incluyeron el espejeo RAID-Z, pero no hubo un cambio significativo en el rendimiento del sistema contra RAID-Z1.

El FreeNAS Mini también protege tus datos por medio de usar la característica interconstruida de la instantanea. Las instantaneas permiten mantener múltiples, versiones en línea de tus datos que ocurren en un instante y no ocupan espacio de almacenamiento. Con las instantaneas, se pueden mantener múltiples versiones de tu trabajo en línea y accesar a esas versiones cuando se necesita regresar en el tiempo. La creación de instantaneas no ocupan espacio de almacenamiento en tu FreeNAS Mini. Las instantaneas siguen el rastro de los cambios de tu archivo, de tal forma que solo los cambios toman espacio adicional en el sistema. Manten tantas instantaneas como desees y retira las instantaneas que ya no necesites para recuperar espacio conforme se necesite. Se puede automatizar la creación de instantaneas para contar un ambiente de protección  “configuralo-y-olvidalo”.

Las instantaneas son grandiosas para las mayoría de los usos de respaldos y recuperación de datos . Sin embargo, ellos no protegen contra problemas ambientales tales como fuego, inundación, e incluso robo. El FreeNAS Mini usa replicación de datos para hacer copias físicas rápida y eficientemente de tus datos valiosos en otra parte de la red. Use otro sistema FreeNAS en otra oficina como objetivo de replicación. También puedes utilizar un sistema TrueNAS de iXsystems como el objetivo de replicación ya que TrueNAS está basado en FreeNAS pero con más características de clase empresarial.

El FreeNAS Mini proporciona una gran cantidad de flexibilidad así como también la habilidad de compartir archivos de forma transparente en la red. La mayoría de las estaciones de trabajo usan el protocolo de archivo SMB para accesar a archivos en el FreeNAS Mini permitiendo que puedas compartir fácilmente tus archivos con otros editores, productores, y personal de TI. FreeNAS también soporta AFP, NFS, e iSCSI, haciendolo uno de los sistemas de almacenamiento más versatiles en el mercado.

Así que, si estas buscando por el más rápìdo, el más confiable, y con la mayor capacidad de almacenamiento para escritorio en sistemas de estaciones de trabajo para edición de video que proporcionan lo máximo en flexibilidad, no búsques más allá del  FreeNAS Mini de iXsystems y el adaptador ATTO ThunderLink.

 

_________________________

Nos leeremos en el siguiente artículo!

FreeBSD rulez!

Si esta información te resultó útil considera hacer una donación a mis cuentas de BitCoin o LiteCoin:

BTC:   37Eyuc6a9YFw3NYAWriBRdsNztjeUCjeBY

LTC:    LhyHJC2eXVCrwHKX1jnMuSHgSijW3XHX2j

_________________________

 Eric De La Cruz Lugo, es Licenciado en Informática Administrativa (LIA) con especialidad en sistemas, egresado del Instituto Tecnológico y de Estudios Superiores de Occidente (ITESO), ha sido usuario de FreeBSD desde 1993 y de sistemas UNIX desde 1992, y de Linux desde 1997 (actualmente cuenta con certificación Linux+CompTIA) es profesor de asignatura de la Universidad Tecnológica Metropolitana en Mérida, Yucatán, donde administra servidores corriendo con FreeBSD que hospedan aplicaciones administrativas y la plataforma educativa en línea de la división de TIC (Tecnologías de la Información y Comunicación) de la Universidad. También brinda de forma independiente consultoría profesional a empresas e instituciones, e imparte cursos relacionados con UNIX, Linux y desde luego FreeBSD!, forma parte del equipo de traducción al español del sitio bsdcertification.org, así como Proofreader y betatester de artículos de la revista BSDMag editada en Polonia, que se puede leer mensualmente en bsdmag.org,  también es astrónomo amateur y asesor externo del Planetario Arcadio Poveda Ricalde de Mérida, Yucatán y esta felizmente casado con su amada esposa Marisol Alvarez, puede ser alcanzado en: eric@freebsd.mx, eric_delacruz@yahoo.com y en eric@iteso.mx y en twitter: @COSMICBOY123)