Backup e ripristino

Backup e ripristino#

NethSecurity offre un sistema di backup flessibile e potente per salvare e ripristinare le impostazioni di configurazione del firewall.

Accedere alla pagina Backup & Restore nella sezione Sistema, quindi fare clic sul pulsante Scarica backup. Se la macchina dispone di un abbonamento Enterprise valido, il backup è automatico.

Il backup include tutti i file di configurazione rilevanti e anche l’elenco dei pacchetti aggiuntivi installati dall’utente. L’elenco viene salvato nel file /etc/backup/installed_packages.txt.

Backup#

NethSecurity consente la creazione di backup sia cifrati che non cifrati. È sempre possibile scaricare un backup non cifrato facendo clic sul pulsante Scarica non cifrato.

Per consentire il download di un backup cifrato, prima fare clic sul pulsante Configura passphrase e impostare una password robusta. Successivamente, il pulsante Scarica cifrato diventerà attivo.

Nota

Se il backup è crittografato e la password viene persa, non sarà più possibile ripristinare la configurazione.

Per disabilitare i backup crittografati, fare clic sul pulsante Rimuovi passphrase e il pulsante Scarica cifrato diventerà inattivo.

Ripristina#

Il backup può essere ripristinato dalla scheda Ripristino all’interno della pagina Backup & Restore. È possibile avviare il processo di ripristino facendo clic sul pulsante Ripristina backup e caricando il file di backup. Se la macchina dispone di un abbonamento Enterprise valido, l’interfaccia web presenterà inoltre un elenco di backup disponibili dal server remoto. Se il backup è crittografato, inserire la passphrase e, infine, fare clic sul pulsante Ripristino per completare il processo.

Dopo il ripristino il sistema verrà riavviato.

Nota

A partire dalla versione 8.7.2, i pacchetti extra vengono reinstallati automaticamente dopo l’aggiornamento del sistema. Per le versioni precedenti e per ulteriori informazioni, consultare questa documentazione: Ripristinare pacchetti aggiuntivi.

Macchine con un abbonamento#

Abbonamento richiesto

Questa funzionalità è disponibile solo se il firewall dispone di un abbonamento valido.

I backup si comportano in modo diverso sui dispositivi con un abbonamento attivo.

I backup non cifrati possono comunque essere scaricati direttamente dall’interfaccia di NethSecurity facendo clic sul pulsante Scarica non cifrato.

I backup crittografati sono archiviati nel cloud e integrati con il Nethesis Operation Center: questo approccio semplifica la gestione dei backup e il processo di ripristino per i dispositivi basati su abbonamento, che possono interagire direttamente con l’Operation Center e scaricare automaticamente il backup durante il ripristino.

Per abilitare i backup cloud crittografati, è necessario prima configurare una passphrase facendo clic sul pulsante Configura passphrase e impostando una password sicura. Una volta impostata la passphrase, è possibile:

  • Fare clic sul pulsante Esegui cloud backup per creare immediatamente un backup

  • Lascia che il sistema crei automaticamente un backup ogni notte

Ogni backup crittografato verrà inviato direttamente al Nethesis Operation Center tramite un canale sicuro. Si noti che la data del backup corrisponde alla data del server. Le date visualizzate nell’elenco dei backup si basano sull’orario del server che memorizza i backup, e non sull’orario del firewall che li ha creati. Questo significa che le date potrebbero differire a seconda delle differenze di fuso orario.

Avvertimento

I backup cloud senza crittografia sono stati deprecati. Per un periodo di tempo limitato, i backup verranno comunque inviati al cloud anche se non sono crittografati. In futuro, solo i backup crittografati verranno inviati al server remoto. Se si dispone di un abbonamento valido, abilitare la crittografia per garantire la sicurezza del backup. Consultare anche Avviso di crittografia del backup per ulteriori informazioni.

Avviso di crittografia del backup#

Non crittografare il backup rappresenta un rischio per la sicurezza. Se il backup non è crittografato, chiunque abbia accesso al file di backup può leggere le impostazioni di configurazione memorizzate al suo interno.

Ogni notte uno script controllerà se il backup è cifrato. Se il backup non è cifrato, lo script creerà un avviso all’interno del portale remoto my.nethesis.it o my.nethserver.com. Per risolvere l’avviso, è necessario abilitare la cifratura facendo clic sul pulsante Configura passphrase e impostando una password robusta. L’avviso verrà risolto automaticamente durante il job cron notturno.

Per disabilitare l’avviso, accedere alla shell ed eseguire:

uci set ns-plug.config.backup_alert_disabled=1
uci commit ns-plug

La disattivazione dell’avviso comporterà errori silenziosi quando l’invio di backup non crittografati verrà bloccato in futuro. L’amministratore non verrà notificato di questi errori, il che potrebbe portare a problemi di backup non rilevati.

Personalizzazione del backup#

Il backup include tutti i file di configurazione rilevanti. Per elencare i file inclusi nel backup, eseguire il seguente comando:

sysupgrade -l

Il backup può essere personalizzato aggiungendo file all’elenco di backup. Basta aggiungere una nuova riga al file /etc/sysupgrade.conf con il percorso del file da includere nel backup.

Esempio:

echo /etc/myfile >> /etc/sysupgrade.conf

Come decrittare un backup#

Normalmente, i backup crittografati vengono gestiti direttamente da NethSecurity sia durante la fase di creazione che durante quella di ripristino. Una volta fornita la passphrase, il sistema cripta o decripta automaticamente il file.

In alcuni casi, tuttavia, può essere utile decriptare il backup esternamente (al di fuori del firewall) per eseguire controlli prima di ripristinarlo. Per questo motivo, è possibile utilizzare il seguente comando gpg per decriptare il contenuto del backup:

gpg --decrypt --passphrase $YOUR_PASSPHRASE --output unencrypted-file.tar.gz --yes $YOUR_ENCRYPTED_BACKUP_FILE