Backup, DR e business continuity

L’aggiornamento di BackupAssist ora utilizza chiavi criptate a 4096 bit per i backup offiste

15 Dicembre 2015

Gli sviluppatori di BackupAssist sono sempre aggiornati sull’evoluzione delle tecnologie. Ciò assicura che dati e sistemi siano protetti in modo adeguato.

Un esempio?  I clienti che utilizzano un dispositivo NAS con l’ add-on Offsite Backup (prima Rsync per BackupAssist),   beneficeranno degli ultimi aggiornamenti al software per adattarsi agli ultimi rilasci di OpenSSH 7.0  con standard di criptazione incredibilmente migliorati.

BackupAssist adesso utilizza le chiavi criptate a 4096 bit RSA quando comunica con dispositivi che usano OpenSSH, aumentando la sicurezza dei tuoi dati.
Se utilizzi Offsite Backups con un NAS, aggiorna subito a BackupAssist v9.0.1 per assicurarti che il tuo backup aderisca ai più alti standard di criptatura e sicurezza dei dispositivi e che sia completamente compatibile con OpenSSH 7.0.
 
Cos’è OpenSSH?
OpenSSH è un gruppo di utilities che possono essere utilizzata per rendere sicuro il traffico di rete con  l’uso di SSH.
In molti casi, i venditori di hardware NAS usano OpenSSH per fornire supporto alle connessioni SSH con i loro dispositivi NAS. Ci sono due modi per connettersi attraverso l’autenticazione SSH:

  • Input utente (nome utente, password).
  • Crittografia delle chiavi pubbliche (uso di chiavi criptate pubbliche/ private).

L’aggiornamento a OpenSSH 7.0
Recentemente è stato rilasciato OpenSSH 7.0. In questo rilascio c’è la possibilità di disabilitare il supporto per l’Algoritmo di Firma Digitale (DSA), visto che questo algoritmo non incontra più gli standard di sicurezza richiesti.
Maggiori informazioni su questo tema le puoi trovare a questo link.
Questa versione di OpenSSH 7.0 conterrà gli aggiornamenti di firmware da parte di vari venditori di hardware come QNAP.

Che significa questo per BackupAssist?
BackupAssist utilizza una crittografia su chiave pubblica che permette di autenticare senza alcuna interazione da parte dell’utente. Se aggiorni il tuo firmware NAS a una versione che include OpenSSH 7.0, senza aggiornare anche a BackupAssist v9.0.1 (o una delle altre versioni supportate di cui sono state fornite la patch) potresti improvvisamente ricevere un errore di connessione.
Questo succede perché il dispositivo NAS bloccherà le chiavi di criptazione che il software ha usato precedentemente per potersi connettere via SSH.

Inoltre, se stai usando Offsite Backup Add-on con un dispositivo NAS, si raccomanda di aggiornare a BackupAssist v9.0.1 al fine di usufruire delle modifiche che sono state fatte al firmware NAS. Dovrai nuovamente registrarti al tuo backup job seguendo la procedura:

  1. Apri BackupAssist.
  2. Clicca su ‘job’ in cima alla consolle BackupAssist e seleziona il tuo backup rsync dalla lista.
  3. Clicca su ‘destinazione’ sul lato sinistro.
  4. Clicca su ‘registra con il server…’ e inserisci nel box di comando la password:

 




I passi elencati dovranno essere completati individualmente per ogni job rsyn che stai facendo girare. Una volta fatto ciò, non avrai più nessun conflitto tra BackupAssist e il dispositivo NAS e i backup beneficeranno della sicurezza avanzata della criptazione a 4096 bit.

Che cosa succede se sto usando una versione più vecchia di BackupAssist?
Fintanto che la tua versione è supportata, beneficerai della sicurezza migliorata. BackupAssist sta rilasciando un patch per BackupAssist v8 e BackupAssist v7.

Se stai usando BackupAssist v6 o precedenti, allora il tuo software non è più supportato. Se vuoi usufruire della criptazione a 4096 bit e continuare a usare l’add-on Offsite Backup con un dispositivo NAS, dovrai rinnovare la tua protezione aggiornando a BackupAssist v 9.1 o successivi appena possibile.  




(Tratto dal blog di BackupAssist)
 

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.

Tieniti aggiornato

Inserisci il tuo indirizzo e-mail per restare aggiornato su tutte le nostre iniziative