Tonimir Kiasondi,dipl. inf.

Skripta: Sigurnost informacijskih sustava v.0.1

Ouvanje raspoloivosti pomou sigurnosnih kopija

Potreba za sigurnosnim kopijama
Ved prije smo opisali oblike i izvore prijetnji informacijskom sustavu. Svaki oblik prijetnji moe
unititi ili smanjiti raspoloivost podataka. Pomodu sigurnosnih kopija (eng: Backup) radimo kopiju
sustava na neko spremite podataka. Na taj nain omogudavamo vraanje cijelog ili dijela sustava na
stanje kada smo izradili sigurnosnu kopiju. Zatitu pomodu sigurnosnih kopija moemo realizirati u
realnom vremenu, najede u toku rada sustava (eng: online backup)ili u diskretnim vremenskim
intervalima, najede kada je sustav u mirovanju. (eng: Offline backup). Nain na koji vrimo
sigurnosnu kopiju odreujemo strategijom, od kojih svaka ima svoje prednosti i nedostatke od kojih
su dvije najvanije: Koliina potrebnog prostora za spremanje podataka i vrijeme koje je potrebno za
povratak sustava na prijanje stanje.

Osnovni zahtjevi prilikom izrade sigurnosnih kopija

Osnovni zahtjevi su kreirani u odnosu na poslovni sustav prema normi ISO 27002. Ovdje su
prikazani samo neki najbitniji zahtjevi, ostali zahtjevi se mogu pronadi u izvornom tekstu norme ISO
27002.
1. Odreujemo skup podataka nad kojim vrimo sigurnosnu kopiju.
2. Nakon izvrenja sigurnosna kopija mora vjerno predstavljati podatke koji su na
originalnom sustavu u vremenu izrade sigurnosne kopije.
3. Svi podaci od interesa su sauvani nakon obnove sustava iz sigurnosne kopije.
4. Sigurnosna kopija mora biti sauvana udaljeno od glavne lokacije sustava da moe
preivjeti havariju, ruenje i unitenje glavne lokacije
5. Sigurnosne kopije moraju biti adekvatno zatidene, prema standardima koji su aktivni na
glavnoj lokaciji.
6. Sigurnosne kopije se moraju provjeravati dali su pouzdane i dali se mogu koristiti za
vraanje sustava na poetno stanje.
Bitno je naglasiti da u vedini sluajeva podaci sigurnosnih kopija nisu zatideni. U sluaju fizike krae
materijalnog nositelja, napada dobiva pristup svim podacima. Sigurnosne kopije je potrebno
primjereno tititi metodama kriptografije, tehnikih kontrola pristupa i nadzora te fizikim metodama
zatite.

Tonimir Kiasondi,dipl. inf.

Skripta: Sigurnost informacijskih sustava v.0.1

Pogodni materijalni nositelji za izradu sigurnosnih kopija

Sigurnosne kopije mogu se kreirati na vie vrsta materijalnih nositelja. Nabrajanje i

opisivanje svih vrsta materijalnih nositelja nije cilj ove knjige, zato demo prikazati samo
najpopularnije nositelje.

vrsti diskovi
vrsti diskovi predstavljaju dobar odabir, jer trenutan odnos cijene i kapaciteta u 2009 godini
ispod 1Kn po Gb. Uz relativno nisku cijenu i dobar kapacitet u prosjeku 640Gb do 1Tb, vrsti diskovi
su idealni kao nositelji sigurnosnih kopija. Glavni nedostatci su vezani uz mogudnost gubitka
podataka zbog osjetljivosti diskova na udarce, grubo rukovanje i opdenito sezmike aktivnosti zbog
opdenitog principa rada vrstog diska. Danas im je najpopularnija primjena u RAID i NAS sustavima
(koje demo detaljnije opisati u sljededem poglavlju) . Jedna od najpopularnijih primjena u malim
obrtima i tvrtkama je uz koritenje eksternih USB ladica koje omoguduju prikljuenje klasinog
SATA ili PATA diska preko USB suelja na raunalu. Na taj nain uz veliki kapacitet i prenosivost,
moemo osigurati sve zahtjeve koji se trae od sigurnosnih kopija.

Flash memorija (USB stick)

Trenutno flash memorije uz nisku cijenu, visoki kapacitet (4,8,16Gb) i iznimno male dimenzije
predstavljaju kvalitetno rjeenje za osobne sigurnosne kopije manjeg skupa podataka. Najede se
koriste za sigurnosne kopije povjerljivih informacija kao to su kriptografski kljuevi, lozinke,
povjerljivi dokumenti i sl.

Mrena pohrana podataka NAS (Network attached storage)

Pod pojmom NAS smatramo posluitelj ili raunalo koje omogudava ostalim raunalima da
pristupe raspoloivom spremniku preko mree. Najede se koriste SMB/CIFS (Windows file and
printer sharing protokol) i NFS protokoli koji omogudavaju pristup mrenom spremniku iz bilo koje
lokacije na svijetu. Mogude ih je implementirati na zasebnom posluitelju ili pomodu nekog gotovog
NAS rjeenja koje je implementirano na samostalnom sustavu (eng: embedded device). Prednost
ovog pristupa je da se udaljeni spremnici prikazuju kao lokalni spremnici i na taj nain moemo
automatski udovoljiti sve zahtjeve za izradu sigurnosnih kopija prema normi ISO 27002. Iznimna
prednost je da moemo dinamiki dodavati samo dodatni prostor na mrenom spremniku. Negativna
strana pristupa je cijena dodatnog posluitelja (eng: file server) ili embedded ureaja koji podrava tu
tehnologiju.

Tonimir Kiasondi,dipl. inf.

Skripta: Sigurnost informacijskih sustava v.0.1

Kontinuirana zatita - RAID

Kratica RAID stoji za Redundant Array of Independant / inexpensive disks Redundantno

polje nezavisnih / jeftinih diskova. Pomodu RAID tehnologije, koristimo vie diskova da povedali
integritet, raspoloivost i kapacitet. RAID nije backup metoda, ved nas moe tititi od gubitka
podataka zbog ispada jednog vrstog diska (Npr, kod raid 1). Postoji oko 15 RAID shema koje
nazivamo nivoi (eng: levels), ovdje demo opisati samo dvije najpopularnije:
RAID 0

Kod RAID 0, govorimo o Stripped volume to znai, da ukoliko imamo N diskova u RAID 0,
podatci se jednakomjerno zapisuju na N diskova. Npr, ukoliko imamo etiri diska u RAID 0, datoteka
bi se ravnomjerno zapisivala na sva etiri diska. Prednost ove metode je veda brzina itanja i pisanja
po polju. Negativna strana je vezana uz ispad jednog diska. Ukoliko doe do ispada jednog diska u
polju, podaci na cijelom polju su narueni. U praksi se RAID 0 ne koristi sa vie od 2 diska, jer ispad
jednog diska automatski podrazumijeva gubitak podataka. Najede se koristi u kombinaciji sa RAID
1.

RAID 1

RAID 1 predstavlja zrcaljenje. Ukoliko imamo dva diska, sadraj prvog diska je identian
sadraju drugog diska. Na taj nain povedavamo sigurnost od ispada, jer ukoliko doe do kvara na
jednom disku, jo uvijek su svi podaci sadrani na drugom. Rekonstrukcija polja je moguda tako da
zamijenimo neispravan disk, te se podaci iz ispravnog diska automatski prenose na novi disk. Uz
redundanciju, dodatna prednost RAID 1 je brzina itanja, koja je teoretski linearno povedana sa
brojem diskova koje imamo u zrcaljenu. RAID 1 nas titi samo od ispada i kvara na disku, ne od
ostalih oblika prijetnji koje bi unitile cijelu radnu stanicu ili posluitelj, kao to je poar, poplava,
maliciozni software i sl.

Tonimir Kiasondi,dipl. inf.

Skripta: Sigurnost informacijskih sustava v.0.1

Strategije izrade sigurnosnih kopija

Postoji vie strategija izrada sigurnosnih kopija, ovdje su opisane samo tri najpopularnije.

Potpuna slika (full image)

Potpuna slika je najjednostavnija strategija izrade sigurnosnih kopija: U odreenom

vremenskom intervalu, radimo cjelovitu kopiju svih potrebnih podataka. Na kraju izrade sigurnosne
kopije, podaci su identini na kopiji i na sustavu. Ova metoda daje nam najvedu brzinu vraanja
sigurnosnih kopija na izvorni. Naalost, cijena jednostavnosti je veliina sigurnosne kopije koja je
identina veliini kopiranih podataka. Dodatna uteda na diskovnom prostoru moe se postidi
pomodu kompresije. Programski, ovu metodu je najlake implementirati jer se radi o preslikavanju.

Potpuna slika + Inkrementalna kopija (full image + incremental backup)

Inkrementalna sigurnosna kopija podrazumijeva prije kreiranu potpunu sliku. Sljededa

iteracija sigurnosne kopije, radi samo sigurnosnu samo podatka koji su se promijenili u odnosu na
prijanju kopiju. Da bi izvrili povratak sustava nakon havarije, moramo koristiti potpunu sliku i sve
inkrementalne kopije. Prednost ove metode je brzina izrade sigurnosne kopije, uz nedostatak
zahtjeva za posjedovanjem potpune slike i svih inkrementalnih kopija.

Potpuna slika + Diferencijalna kopija (full image + differential backup)

Prva iteracija sigurnosne kopije je potpuna slika. Svaka sljededa iteracija radi kopiju datoteka
koje su razliite u odnosu na originalnu potpunu sliku. Na taj nain za povratak potrebna nam je samo
Potpuna slika i zadnja diferencijalna kopija. Nedostatak je da kroz vrijeme diferencijalna kopija moe
postati velika kao i originalna slika. Ukoliko doemo do te situacije, kreiramo ponovno potpunu sliku.
Dodatna prednost ovog sustava je brzina povratka sustava nakon havarije.

Tonimir Kiasondi,dipl. inf.

Skripta: Sigurnost informacijskih sustava v.0.1

Realizacija sigurnosnih kopija:

Windows backup utility:

Operacijski sustav Windows XP i Windows Vista sadre integrirani alat za izradu sigurnosnih
kopija. Alat je besplatan i dostupan na svim raunalima, te predstavlja dobar odabir za izradu
sigurnosnih kopija ukoliko nemamo potrebe za nekim naprednijim funkcijama koje nam nude
komercijalni alati. Ukratko demo opisati alat, uz njegove naprednije funkcije, bez koritenja
arobnjaka. Na sljededoj slici je standardno suelje alata:

IZRADA SIGURNOSNE
KOPIJE

POVRATAK
SIGURNOSNE KOPIJE

Slika 1: Windows backup utility

Tonimir Kiasondi,dipl. inf.

Skripta: Sigurnost informacijskih sustava v.0.1

Ukoliko elimo kreirati sigurnosnu kopiju, odabiremo tab Backup, gdje dobivamo sljededi
ekran:

Slika 2: Windows backup utility, izrada sigurnosne kopije

U prozoru 1, odabiremo direktorije ili diskove od kojih elimo izraditi sigurnosnu kopiju, u prozoru 2
moemo dodatno fino granulirati koje datoteke unutar direktorija elimo ukljuiti u sigurnosnu
kopiju. U ovom primjeru, uzeti su sve datoteke iz direktorija MojiDokumenti na desktopu. U polje 3,
moemo odabrati u koju lokaciju elimo spremiti sliku. Lokacija moe biti na disk, prijenosni disk,
udaljeni mreni disk i sl. Bitno je da na lokaciji gdje elimo spremiti sliku imamo dovoljno slobodnog
diskovnog prostora. Nakon to smo odabrali to elimo ukljuiti u sigurnosnu kopiju i lokaciju slike,
moemo odabrati gumb 4, gdje poinjemo sa izradom slike, gdje dobivamo sljededi prozor:

Slika 3:Windows backup utility, Poetak izrade kopije

Tonimir Kiasondi,dipl. inf.

Skripta: Sigurnost informacijskih sustava v.0.1

U polje backup description moemo unijeti proizvoljni opis nae sigurnosne kopije, Ako smo ved prije
kreirali sigurnosnu kopiju, u izborniku If the media already contains backups moemo odrediti dali
demo samo dodavati promjene na staru kopiju tj, vriti Append gdje de veliina kopije
proporcionalno rasti, ili izvriti zamjenu Replace gdje de zamijeniti cijelu sliku sa trenutnom slikom.
Umjesto da odmah zaponemo sa sigurnosnom kopijom, moemo postaviti napredne opcije
sigurnosne kopije, tako da odaberemo gumb Advanced:

Slika 4: Windows backup utility, napredne opcije

U naprednim opcijama, korisno je koristiti opciju Verify data after backup pomodu koje verificiramo
da su podaci koje smo kopirali identini sa sigurnosnom kopijom. Glavni element ovog prozora je
odabir tipa sigurnosne kopije, koji odabiremo pomodu backup type izbornika:

Slika 5: Izbor strategije sigurnosnih kopija

Tonimir Kiasondi,dipl. inf.

Skripta: Sigurnost informacijskih sustava v.0.1

Normal predstavlja potpunu sliku, i oznaava podatke da su bili kopirani. Copy samo kreira kopiju
podataka u jednu sliku, bez oznaavanja da su podaci kopirani. Incremental predstavlja odabir
inkrementalne kopije, te differential odabire diferencijalnu kopiju. Bitno je naglasiti da inkrementalna
i diferencijalna kopija mogu biti izraene pod uvjetom da postoji prvo izraena potpuna slika. Ukoliko
nismo izradili potpunu sliku, te opcije nede raditi inkrementalnu ili diferencijalnu kopiju, ved de
automatski kreirati potpunu sliku. Moemo odabrati full image, i na taj nain kreirati potpunu sliku.
Nakon odabira naprednih opcija u prozoru na slici 5., moemo pokrenuti sigurnosnu kopiju pomodu
gumba start backup kao na slici 3. Rezultat sigurnosne kopije je datoteka koja je smjetena u lokaciji
koju smo odredili u polju 3 na slici 2.

Izrada diferencijalne ili inkrementalne kopije

Slika 6: Prozor sa kolekcijama kopija

Nakon to smo kreirali sigurnosnu kopiju, na svakoj datoteci se mie posebna zastavica
(archive flag), to govori da je datoteka bila arhivirana i da nije promijenjena. Ukoliko korisnik
promjeni datoteku, sustav automatski postavlja archive zastavicu. Nju moemo vidjeti tako da
pogledamo svojstva datoteke (Desni klik na datoteku -> properties -> advanced), te vidimo zastavicu
File is ready for archiving ukoliko je datoteka promijenjena ili nije izvrena sigurnosna kopija. Izrada
inkrementalne ili diferencijalne sigurnosne kopije je identina kao i izrada potpune slike, samo to
odabiremo pod naprednim opcijama eljenu strategiju (Vidi sl. 5). Program automatski kreira
inkremental ili diferencijal prema popisu koji ima u kolekciji (Vidi Sliku 6, polje 1.) To je ujedno i

Tonimir Kiasondi,dipl. inf.

Skripta: Sigurnost informacijskih sustava v.0.1

najvedi nedostatak ovog programa, jer se inkremetalna ili potpuna slika kreira u odnosu na prijanje
kolekcije koje su prikazane u backup and restore tabu, te da ne moemo samostalno odabrati sliku
prema kojoj radimo diferencijal ili inkremental.

Obnova sustava iz sigurnosne kopije

Obnova sustava iz sigurnosne kopije vri se pomodu restore wizarada (vidi Sliku 1).
Odaberemo restore wizard i vrimo sljedede korake:

Slika 7: Poetak recovery wizarda

Odaberemo Next, i dobivamo sljededi ekran:

Tonimir Kiasondi,dipl. inf.

Skripta: Sigurnost informacijskih sustava v.0.1

Slika 8: Odabir slike za obnovu

Odabiremo browse da moemo odabrati koju sliku elimo obnoviti. Ukoliko obnavljamo
inkrementalnu ili diferencijalnu kopiju, prvo vradamo original (potpunu sliku) te ostale slike od
najstarije do najsvjeije tj, prvo vrimo ovaj postupak za originalnu sliku, te onda za svaki inkremental
ili diferencijal. Nedostatak alata je u tome to moramo runo vradati svaki segment inkrementalne ili
diferencijalne kopije, te ne postoji automatizirani postupak za vraanje sustava iz kolekcije.

Slika 9: Odabir slike

Odabiremo putanju slike i odaberemo OK, Nakon toga moemo odabrati koje datoteke elimo
obnoviti (Slika 10.)

Tonimir Kiasondi,dipl. inf.

Skripta: Sigurnost informacijskih sustava v.0.1

Slika 10: Odabir datoteka koje elimo obnoviti

Nakon potvrde naeg unosa moemo dodatno birati dali elimo neke dodatne opcije (Advanced) ili
elimo obnoviti sustav na putanje koje su bile prilikom izrade sigurnosnih kopija. Ukoliko elimo
posebno spremiti datoteke, odabiremo advanced:

Slika 11: Zavretak sigurnosne kopije

Tonimir Kiasondi,dipl. inf.

Skripta: Sigurnost informacijskih sustava v.0.1

Slika 12: Napredne opcije: Odabir lokacije za obnovu

Ukoliko elimo obnoviti sigurnosnu kopiju u odreenu lokaciju, moemo odabrati lokaciju kao na slici
12.

Slika 13: Napredne opcije: Odabir prebrisavanja

Tonimir Kiasondi,dipl. inf.

Skripta: Sigurnost informacijskih sustava v.0.1

Na slici 13, prikazan je sljededi okvir koji nam omogudava odabir prebrisavanja podataka. Ovo nam je
bitno ukoliko obnavljamo inkrementalnu ili diferencijalnu kopiju. Ukoliko automatski elimo
prebrisati starije datoteke, odabiremo Replace existing files if they are older than the backup files,
potvrivanjem tog odabira, moemo odabrati dali elimo obnoviti i sigurnosne opisnike datoteka.
Ovu opciju je poeljno aktivirati ako radimo obnovu cijelog sustava, inace nije potrebna. (Slika 14.)

Slika 14: Napredne opcije: Sigurnosni i podatk ovni opisnici

Odabirom potvrdom na Finish zavravamo izradu sigurnosne kopije. (Slika 15.)

Tonimir Kiasondi,dipl. inf.

Skripta: Sigurnost informacijskih sustava v.0.1

Slika 15: Potvrda izvravanja sigurnosne kopije

Rune metode Windows shell skripte:

Windows backup utility je koristan program za izradu osobnih sigurnosnih kopija, ukoliko
elimo automatski kreirati sigurnosne kopije moemo koristiti razne alate za arhiviranje. Ove metode
nisu toliko kvalitetne kao komercijalni alati za izradu sigurnosnih kopija, ali mogu posluiti u
sluajevima gdje moramo hitno izvrili sigurnosnu kopiju a ne elimo koristiti neki vedi program. U
ovom primjeru je koriten alat WinRAR (http://www.rarlab.com/) i to njegova komandno linijska
verzija. Shell skripte su korisne jer se koriste za automatizaciju velikog broja radnji. Za poetak,
moemo vidjeti koje opcije nam nudi alat winrar. Pokrenimo naredbenu ljusku Command Prompt iz
Start -> All Programs -> Accessories > Command prompt.
Upisujemo putanju do alata winrar:

C:\Documents and Settings \Admin>" c:\Pr ogram Files \WinRAR\Rar .exe"

Dobivamo standardni izbornik pomodi kao na slici 16.

Tonimir Kiasondi,dipl. inf.

Skripta: Sigurnost informacijskih sustava v.0.1

Slika 16: Alat WinRAR

Kao primjer, kreirajmo datoteku backup.bat pomodu nekog editora teksta (npr. notepad). I upiemo:
"c:\Program Files\WinRAR\Rar.exe" a -hp LOZ1NKA -m5 "e:\backup.rar "
"e:\dokumenti"

Cijela naredba je kreirana kao sljededi predloak:

[Putanja do WinRAR ] [Operacija] [Opcije ] [Lokacija gotove slike]
[Putanje do datoteka koje komprimira mo]

Koristili smo apsolutne putanje da bih imali maksimalnu portablinost nae skripte i da ju moemo
koristiti na vie lokacija. Operacija a dodaje datoteke u arhivu koju smo odredili sa poljem
Lokacija gotove slike, od dodatnih opcija -hpLOZ1NKA govori da elimo kriptirati datoteku i popis
datoteka unutar nje pomodu lozinke LOZ1NKA. Opcija m5 govori da elimo najvedu jainu
kompresije. Nakon toga, oznaavamo Lokaciju gdje elimo spremiti nau sliku i moemo postaviti

Tonimir Kiasondi,dipl. inf.

Skripta: Sigurnost informacijskih sustava v.0.1

proizvoljnu koliinu putanja do direktorija koje elimo komprimirati. Za dodatne opcije, moemo
konzultirati manual od RAR-a.
Konkretno u naem sluaju, svaki puta kada bih pokrenuli ovu skriptu tj datoteku backup.bat, u
datoteku backup.rar na disku e: kreirala bi se potpuna slika direktorija dokumenti na disku e:, uz
maksimalnu razinu kompresije i kriptiranjem datoteke pomodu lozinke: LOZ1NKA

Automatizacija skripte

Unutar Windows baziranih operacijskih sustava moemo automatizirati pokretanje raznih programa
pomodu Scheduled tasks programa (Start -> All programs -> Accessories -> System Tools ->
Scheduled tasks) (Vidi sliku 17).

Slika 17: Scheduled tasks

Moemo odabrati Add Scheduled Task da automatiziramo izvoenje:

Tonimir Kiasondi,dipl. inf.

Skripta: Sigurnost informacijskih sustava v.0.1

Slika 18: Odabir aplikacije za vremensko izvoenje

Pomodu browse odaberemo nau skriptu za backup, te odreujemo vrijeme izvoenja:

Slika 19: Odabir naina izvoenja

Tonimir Kiasondi,dipl. inf.

Skripta: Sigurnost informacijskih sustava v.0.1

Slika 20: Odabir vremena i datuma izvoenja

Slika 21: Autorizacija korisnika

Tonimir Kiasondi,dipl. inf.

Skripta: Sigurnost informacijskih sustava v.0.1

Slika 22: Dodavanje posla