2020/4/17

EaseUS Todo Backup - PC/伺服器/Mac 數據備份和還原軟體

《緣由》

windows 7預設的系統隱藏分割區預設只有100MB,無法符合升級最新Windows 10更新的分割區大小需求。本來是可以停留在舊版而不更新,但在工作上需要使用Microsoft Virtual Studio .net 2019編譯程式,微軟綁定安裝Virtual Studio .net 2019時必須將Windows 10更新到最新版本,安裝NVIDIA顯示卡也必須安裝最版本Driver,也必須更新到最新版本Windows,使用新型HMB的SSD也要至少Windows 10 1703版本以上才能發動HMB,而筆者的Windows 10都是由Windows 7合法更新而來,所以必須解決windows 7預設的系統隱藏分割區只有100MB的問題。

此時筆者就想到了EaseUS Todo Backup這套好用的數據備份軟體,是可以用來放大分割區的,而且相當容易上手,備份成功率也很高。官方給的系統需求是

1. 至少1GB RAM。但Windows 8/8.1.10則需要2 GB RAM以上。

2. 至少1GB RAM的安裝可用儲存空間。

3. CD-R/RW, DVD-R/RW, DVD+R/RW 或 DVD+R DL drive。

4. 鍵盤、滑鼠或其他指位裝置。

這應該難不倒現在的電腦才對,就算是XP時代只有512MB的電腦,只要把硬碟拿出來,移到另外一台高階電腦上照樣可以備份。


▲ 筆者最開始購買的第一顆SSD,不愧是Kingston消費級等級最高的HyperX,使用MLC顆粒,從Windows XP經歷Windows 7,最後還升級成Windows 10。


▲ Kingston HyperX這顆SSD只有90GB而已,現在Windows 10越更新,所占空間就用越多,已經完全不敷使用。

▲ 後來購入的ANACONDA N2 2.5" SATA SSD。

▲ ANACONDA N2的官方標記容量為480GB。

▲從ANACONDA N2的安裝手冊中得知第三方免費SSD備份軟體-EaseUS Todo Backup,所以就想把OS自90GB的SSD克隆到480GB的ANACONDA N2,這也是我知道EaseUS Todo Backup這套好用的克隆軟體的由來。

《Download EaseUS Todo Backup Enterprise 13 Trial》


▲ 可以到EaseUS易我科技官方網站下載免費版本試用,免費版本就有免費提供克隆的功能,而且是終身免費,為了完整介紹EaseUS Todo Backup - PC/伺服器/Mac 數據備份和伺服器備份軟體的功能,我們還是下載安裝企業付費版,不過是使用30天免費試用的授權,現在官網上的下載版號是13。


▲ 填寫一下email地址就可以免費下載試用EaseUS Todo Backup - PC/伺服器/Mac 數據備份和還原軟體。


▲ 還貼心地提供首購使用者特殊的優惠價格,訂閱後擁有7x24技術支援,免費專家諮詢與支援遠端控制,這三項支援服務是試用版本所沒有的福利。


▲ 由於之前筆者安裝過EaseUS Todo Backup免費版本,所以必須先移除才有辦法繼續安裝。


▲ 官網表列出不同授權提供不同的版權功能,最便宜的Workstation版本就類是個人版本或者家用版本,僅提供最基本的備份還原功能,Server、Advanced Server、Technician就依序提供了PXE網路啟動、Exchange與SQL Server的備份還原功能,Technician更提供了技術支援。


EaseUS Todo Backup試用


▲ EaseUS Todo Backup 13的選單畫面。


▲ 本文主要的任務是由磁碟1克隆到磁碟2,OS看到的真實容量分別為83.85GB與447.13GB。


▲ 先點選磁碟1然後目標磁碟選擇磁碟2。


▲ 在逐一分配各分割區的佈局。


▲ 然後點選執行開始克隆,由於來源與目的兩顆磁碟都是SDD,故只經歷04:59就完成任務,如果是HDD則需要長好幾倍的時間。



在早期要外接大型儲存設定,幾乎都是透過昂貴的光纖透過Fiber Channel連至磁碟陣列等等,然而經過多年來的演進,不僅僅是單碟空間變大,Fiber Channel的好朋友乙太網路的速度也不斷地十倍數成長,時到今日,10GB乙太網路設備也已經非常地親民,也該是Fiber Channel部份讓位的時代。相信對絕大多數專業的資訊人員來說,「iSCSI」早已不是個陌生的名詞,iSCSI簡單的說就是Internet SCSI,利用最普遍的IP網路來承載SCSI指令,達成儲存區域網路(SAN)所要求的區塊層級(Block Level)資料傳輸,這一時之間非專業的資訊人員不太好理解,簡單說就達到筆者本段前半段我講的發展史。

要得到iSCSI的便利與好處,最簡便的方法便是安裝Linux,支援iSCSI 設定的專案很多,筆者本文以免費的CentOS為例,CentOS 預設的專案是Linux SCSI target framework (以下簡稱tgt),用 yum就可以安裝tgt,以scsi-target-utils來將 Linux 系統模擬設定成為 iSCSI target。initiator 的軟體則是使用在Windows 10的iSCSI啟動器,我們將情境設定在Windows 10上,文章也比較有感覺。

本段筆者以簡短的文章與簡潔的口吻來簡介所謂的iSCSI,讓閱聽者可以快速理解iSCSI真正的意涵,畢竟EaseUS Todo Backup的大部分使用者不是專業資訊人員,沒有必要深入完整了解iSCSI如何來運用。


▲ 日誌能查到本機最近完成或未完成的所有任務。


▲ 許可證就是台灣常說的授權,英文就是License啦,本文使用的是30天試用版的試用許可證。


▲ EaseUS Todo Backup也支援設定的任務倒出在本地磁碟存放。


▲ 導出的檔案格式副檔名是tbbak,有導出當然也會有導入,否則任務檔將無用武之地。


▲ 自己的完整性當然自己驗證,EaseUS Todo Backup 13也可以驗證自己備份出來的影像檔案的完整性。


▲ 某些主機板或者商用主機,在windows 7如果磁碟要啟動AHCI的話,必須在安裝之前直接使用AHCI模式來格式化,但是偏偏Windows 7預設卻不帶有ACHI驅動程式,比如華碩
BM6675。


▲ 某些主機板或者商用主機,在windows 7如果磁碟要啟動AHCI的話,必須在安裝之前直接使用AHCI模式來格式化,但是偏偏Windows 7預設卻不帶有ACHI驅動程式,比如華碩
BM6675。此時就可以先到官網下載驅動程式,在EaseUS Todo Backup製作WinPE開機碟時將驅動程式含入。


▲ 下載驅動之後,必須先解壓縮到本機磁碟。


▲ 然後指定對應的INF檔。

▲ 製作開機碟時,不管是WinPE或是Linux,都必須指定好正確的啟動盤位置,EaseUS Todo Backup 13共支援三種型式-ISO檔、隨身碟或者是燒錄光碟機。


▲ 建議Linux開機碟也是大同小異,在此就不在重複說明。


▲ 除了P2P之外,EaseUS Todo Backup能支援P2V真是令時興奮,的確有跟上雲端的浪潮。虛擬磁碟格式是主要支援Virtual PC與VMwarre兩種系列。

▲ EaseUS Todo Backup支援好幾種版本的VMware Workstation。


▲ 建議使用VMware虛擬磁碟格式,因為只有VMware虛擬磁碟格式可以支援硬體設定。在CPU與核心數上幾乎沒有設定上限,記憶體則最大值為64GB。


▲ vmdk無人不知、無人不曉,正是鼎鼎大名的VMware虛擬磁碟格式。


▲ 原來聰明的EaseUS Todo Backup就使用vmdk這些虛擬磁碟格式來做數據備份和還原軟體,所以P2V還原就是災難發生後的回復動作。


▲ 也可以從pbd檔做鏡像還原˙。


▲ EaseUS Todo Backup 13也支援磁碟管理。


▲ EaseUS Todo Backup 13自己就自帶任務排程器,不必再仰賴Windows或者是SQL Server的排程功能。







▲ EaseUS Todo Backup支援PXE伺服器。


▲ UI上提供線上聊天、郵件兩種付費才有的支援方式,用戶指南則是每一人都可以查閱。


▲ EaseUS Todo Backup Online Help還有更進階完整的功能介紹。

EaseUS Todo Backup試用心得
EaseUS Todo Backup 企業版本的功能比免費版本強大許多,如果大家只是用到克隆的功能,那麼免費版本也足夠使用,EaseUS 算是不與民爭利的一間佛心公司,在資料救援也有Data Recovery產品線,以及專門用來救援分割區的Partition Recovery,磁碟分割也有Partition Magic,工具軟體與視訊剪輯也有產品線,請自行參閱官網。如果中小企業或者SOHO有數據備份和還原軟體上的需求,真的非常值得去花個錢購買個訂閱,畢竟硬體保固是不保資料的,還是需要自行只用數據備份。EaseUS Todo Backup企業版本的授權費用只要一年只要一兩千塊,真的小花費而獲得大安全。

























2020/4/9

「集十八般武藝於一台」的Zyxel ZyWALL ATP100智能防火牆開箱分享

本文穫Zyxel徵文活動獎


§ 前言

ATP智能防火牆系列是專門為中小企業量身打造的資安防護解決方案,屬於一種進階式UTM防火牆,SOHO族也適用,合勤集團兆勤科技的ZyWALL ATP100/200/500/800具備多種雲端智能防護技術,並具備智能應用程式管理、入侵防禦與防病毒等多層次過濾,在特徵碼即時更新之狀況下能有效保護組織Intranet遭受惡意程式或病毒網頁感染,並配合其他產品線少有的雲端沙箱運算技術,預知全新威脅的攻擊,是專為中小企業打造的進階威脅防護最佳方案,在圖形化分析報表方面,SecuReporter能展現資安威脅等級與趨勢,並啟動主動告警高能,幫助IT管理人員更全方位掌控網路與資訊安全狀態,為公司減輕無形的資安危害成本。

筆者自On Board以來,在萬人等級的大型企業擔任過當時兩大防毒軟體的系統管理員,擔任企業內部PC防毒伺服器與伺服器防毒系統管理人員,並經歷過Nimda與CodeRed對於公司內部伺服器的蹂躪以及網路的嚴重癱瘓,深深覺得防毒與網路安全軟體是資訊建設的基石樑柱,後續防火牆與分倉概念在公司內部全面推廣之後,陸續在資料中心管理核心路由器、網路附載平衡器與防火牆的維運工作,近來資安工作又演進為APT郵件攻擊、伺服器落點掃描、原始碼檢測、APM應用程式效能檢測、資訊系統服務監控與ProActive主動監測等議題。

本文將引領諸君進入Zyxel ZyWALL ATP100智能防火牆的絕對領域。本文由防火牆的開箱與安裝起頭,進而介紹功能操作與測試的結果,最後聊聊使用心得與未來展望。
§ 產品開箱



▲ Zyxel ATP100智能防火牆外盒外觀,即免費贈送一年期全功能多層次安全防護授權服務,須連上myZyXEL.com 2.0網站,創建帳號,然後註冊產品,再啟動授權。



▲ 合勤集團兆勤科技是一間很知名的台灣廠商,底下的大理石也呈現台灣的外廓。



▲ 打開盒子,看到精緻的包裝方式。



▲ Zyxel ATP100智能防火牆的兩側有兩排散熱開孔,讓熱氣不至於積在金屬殼內。



▲ Zyxel ATP100智能防火牆的上下兩面都有為數眾多的散熱孔。



▲ Zyxel ATP100智能防火牆的網路孔都位於機殼的前側,P2-P6提供四個電介面ˋ。



▲ P1則為SFP,可以選擇插入光介面的Zyxel mini-GBIC Transeiver SFP-LX-15A或其他mini-GBIC,和P2成為附載平衡雙WAN。右邊是RJ-45型式的RS-232,提供給終端機連線使用。



▲ Zyxel ZyWALL ATP100智能防火牆面板所有網路介面一覽。



▲ 隨盒附上四個防滑腳墊,


▲ 有背膠可以直接貼於於機殼上,讓使用承板時能夠有效止滑。



▲ 也可以利用壁掛孔採壁掛模式。


▲ 兩個壁掛孔才有辦法完全平衡。



▲ Zyxel ZyWALL ATP100智能防火牆正面有對應的燈號。



▲ Zyxel ZyWALL ATP100 ZyWALL ATP Firewall位於正面左邊明顯之處。



▲ P3-P6是LAN/DMZ Port,亮橘燈時是跑1000Mbps,亮黃燈時是跑100Mbps。



▲ 內附專用的變壓器。



▲ 原廠附的RS232 Console線。



▲ 很簡短的使用說明書,只要是查閱預設帳號密碼。



▲ 多國語言的快速啟動導引、註冊指南與一張密碼卡。ATP100免費提供一年不可轉讓的Gold版資安防護授權。免費使用一年結束之後,用戶可選擇付費續訂Gold金級版資安防護授權,續訂一年或兩年的的授權服務可轉讓。



▲ 主要的兩項配件,裡面也沒有附mini-GBIC transiciver。






▲ 在企業內部分的應用部分,ATP100的WAN連接至一台L2 Switch的4個SFP之一作為上鍊電路,L2 Switch會再往上接往Access Router。



▲ L2 SWITCH型號為Zyxel MGS 3712E。



▲ 光纖網路卡的光纖介面是焊在PCB上無法移除的,如果想在伺服器上提供高速網路,也可以使用光纖介面。


▲ 另外購得一批Zyxel SPF-LX-15A miniGBIC Transeiver 單模光纖模組,速度高達1000Mbps及最長距離10公里,相對於用過的國外大廠miniGBIC Transeiver,Zyxel的產品CP值非常的高,只要幾百元就能入手。



▲ 以上就是Zyxel ZyWALL ATP100智能防火牆產品外觀分享,其防火牆與入侵偵測功能非常豐富,下文逐步介紹功能介面與使用心得部分。


§ 功能介紹



▲ 以任一介面IP登入Zyxel ZyWALL ATP100智能防火牆。



▲ 由於是SOHO用途,所以WAN採用CHT 光世代網路。



▲ 首先免不了先刷最新版的韌體,讓ATP100維持最完美狀態。



▲ 點擊ATP左邊圖示的最上方一個,在按General可以看到儀表板,裡面有裝置訊息與系統狀態。


▲ 在General頁籤中,能監視到即時的CPU、記憶體、Flash Memory、USB存儲媒體使用率、連線中的Session數等等有用資訊。



▲ Zyxel ZyWALL ATP100智能防火牆提供的各種服務一覽。



▲ Zyxel ZyWALL ATP100智能防火牆提供的各種服務一覽。



▲ 此時此刻ATP儼然成為一台4G分享器,下載經測試達49.55Mbps、上傳也有9.75Mbps,Ping是略高的20ms。


▲ 連上Internet之後可以定時更新最新版韌體,這裡又發現了ZLD4.50,為維持ATP100最新最ˋ穩定的狀態,旋即進行下載與安裝,這次主要的更新有兩點,提供具備混合惡意程式的掃描的優越保護,其次是將SSL VPN使用者的數目提升到30人。


▲ 儀錶板的一般頁籤可以看到面板正面的燈號圖示。


▲ 切換儀錶板的一般頁籤也可以看到面板背面的配線圖示。


▲ 由於在測試過程中並ˋ沒有產生太流量,用VC#.net編譯的一個小小封包傳送工具,從近LAN端狂送出UDP封包,有TCP/IP基本知識的使用者都知道UDP是不會管server端daemon存不存在的。



▲ 經測試後ˋ,乙太網路在800~999Mbps之間震盪徘徊,想當然爾ATP100與PC的網路皆卡住不會動,這也可以當作DOS侵入測試的一環。


▲ ATP100的CPU使用率瞬間爆到接近100%。

▲ 成功經由WAN Wizard連線CHT光世代PPPoE。


▲ ATP100有完善的AP管理功能,四個規則區分惡意AP與善意AP。Gold版資安防護授權內含最大AP管理數量,例如ATP100可管理10台AP;若未續訂Gold版資安防護授權,到期之後可管理AP數量將降回預設2台。


▲ ATP100僅支援自家的ZYEL無線基地台,另外我插入兩張不同品牌的USB 802.11n網路卡,都抓不到介面,顯然沒有驅動程式。


▲ ATP100在介面選單中,可以設定光纖與銅纜連接埠,PPP連線並具備橋接器與WAN負載平衡功能。


▲ ATP100在線路負載平衡策略中我們引入WAN與行動網路,合併頻寬使用。



▲ ATP100在IPSec VPN中,支援Ikev1與Ikev2Tunnel,可下載Zyxel VPN Client軟體連線,或者在Windows 10時中也原生支援IPSec、L2TP等 VPN。


▲ ATP100的頻寬管理功能,能夠為SIP語音流量保留較高的QoS。


▲ ATP100提供了完整的Web認證與SSO功能,網站客製化文件可以修改Zyxel ATP1000管理介面GUI。


▲ 入侵防禦與入侵偵測防禦絕對是ATP100的重頭戲,在筆者管理過的J牌與F廠防火牆機種中,是比較少看到入侵防禦與入侵偵測的足跡的,ATP100可以設定的掃描偵測項目大致已TCP、UDP、IP、ICMP的連接埠掃描與Sweep為主。


▲ ATP的入侵防禦與入侵偵測防禦也支援異常流量於通訊協定的偵測,將UDP Flood臨界值設在100,像先早自行編譯的Udpclient就會被偵測到UDP Flood。



▲ 限定連線數的地方還有直接監控每台主機的IP連線數與UDP的連線時間,不過在接收某些多媒體串流時須將UDP連線超時的功能關掉ˋ。



▲ 防火牆最基本的功能就是針對來源與目的IP與埠進行檢查與過濾。


▲ 防火牆最基本的功能就是針對來源與目的IP與埠進行檢查與過濾,許多廠家的防火牆必須先將IP位址範圍定義成位址名稱,這樣的好處是修改IP位址也不需要修正策略,當然ATP也不例外,有了位址名稱後才能設定策略中的來源與目的地等位址。



▲ ATP100的網頁安全防護可以自選分類,阻擋特定國家或地區IP與來自內外部的多種威脅,實作原理都是最先進雲端防護技術,比對封包資料,當然要隨時更新才有正確度,此時維持一個有效的License對於更新URL清單是必要的,有效防護零時差攻擊、杜絕未知威脅。



▲ ATP100擁有最先進入侵偵測防禦,支援各式特徵碼;當組織遭受全新或變種病毒攻擊時,ATP智能防火牆並主動式黑名單防護阻擋。主動式黑名單防護即時主動掃描網路流量的IP位址與Zyxel雲端資料庫,一旦比對出高風險的IP位址流量時,將依據防火牆的安全政策(Security Policy)LOG起來,並發送告警與進行阻隔。


▲ ATP100擁有最先進電子郵件安全技術,支援偵測POP3與SMTP兩種最常見的郵件通訊協定。



▲ ATP100所搭配的雲端沙箱技術,以沙箱模擬透過雲端沙箱模擬內網環境,防範杜絕未知的威脅能分辦出一般UTM防火牆無法比對出的未知攻擊。



▲ ATP100也支援Mesh管理,在佈線困難的地方,利用多台AP簡化了擴展無線網路的覆蓋範圍,為WDS的AI進階版,稱之為ZyMesh。


▲ ATP100支援AD、LDAP、RADIUS三種目錄服務主機的連線。




▲ 在系統選項內設定ATP100的主機名稱、系統日期、WWW、SSH、TELNET等管理服務,還有語系、驗證伺服器與通知等等。最好用的還有可以外接USB儲存裝置搖身一變變成簡易NAS。




▲ 在ATP100管理介面的最上層最左邊,點擊可以開啟console CLI,ATP100的設定檔長得跟CISCO的 config幾乎一模一樣,更專業與細微的設定要由此進行。



▲ 在圖形化分析報表方面,藉由主動式黑名單防護功能,SecuReporter智能資安分析報表中進行統計分析能展現資安威脅等級與趨勢,並啟動主動告警功能,幫助IT管理人員更全方位掌控網路與資訊安全狀態,為公司減輕無形的資安危害成本,提昇企業資安防護能力。



▲ 在特徵碼即時更新之狀況下能有效保護組織Intranet遭受惡意程式或病毒網頁感染,
一旦確認為惡意程式,將即時找出病毒特徵、整合進雲端資料庫,執行聯合防禦。



▲ 病毒測試可以產生一個eicar.txt,內容為「X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*」,純文字檔當然不會有病毒,只是eicar普遍被登錄在各家防毒軟體的特徵碼中,可以測試惡意程式掃描引擎是否正常運作。

▲ 或直接由eicar.org網站下載。


§ 使用心得

ATP防火牆具備資安雲端資料庫,可隨時蒐集最新的惡意軟體攻擊資訊,再透過最夯人工智慧機器學習機制,所訓練產生的惡意軟體情資資料庫,累積即時與強大的防護能力,所以隨時renew Licnse才能使ZyWALL ATP100智能防火牆為企業組織提供零時差的APT進階攻擊防禦能力。

ATP100的沙盒特別讓筆者印象深刻,可隨時找出新型態的網路威脅,並透過Zyxel雲端智能技術,能在最短時間內整合雲端資料庫,強化ATP智能防火牆對零時差攻擊的防護能力。可提供更嚴密的傳輸護守,為組織打造安全、安心的網路環境。

SDN(software-defined networking)與UTM防火牆是未來IT界網路與資安發展的兩大重大領域,在UTM防火牆被整合之前,Mail防毒需要一台Sendmail防毒伺服器,網頁過濾需要在Proxy Server安裝WebSense之類的網頁過濾套件,防火牆(Firewall), 入侵偵測(IDS), 入侵防護(IPS)更是一台都不能少,PC與Server端檔案型病毒要安裝防毒軟體用戶端並架設管理伺服器控管與派送程式碼,且常常更新失敗,還有要4G分享器及WIFI Mesh Conrtoller、NAS、路由器、交換器、負載平衡器、光電轉換設備等等族繁不及備載,有時只是需要基本的效能,卻須購買整套昂貴的設備,21世紀的IT管理有了進階型的UTM防火牆,一切由一台集十八般武藝的合勤ZyWALL ATP100智能防火牆便可以涵蓋,使用ATP100之後,身為網管人員的筆者工作效率得以大幅提升,企業組織的資安防護力量也瞬間得到升級,可謂物超所值,值回票價。