Gegevensherstel op afstand via internet is een handige, kosteneffectieve en efficiënte manier om gegevenshersteldiensten aan externe klanten te leveren. Als alternatief voor het verzenden van schijven per post, heeft data recovery veel minder logistieke obstakels en veiligheidsrisico's. Verkeerd gebruik of extreme temperaturen tijdens het transport kunnen de schijf verder beschadigen, waardoor de kans op herstel drastisch wordt verkleind. Bovendien kan een schijf in de post verloren gaan, of erger nog, gestolen worden door identiteitsdieven, zakelijke concurrenten of buitenlandse spionnen.
Gegevensherstel op afstand via internet maakt het overbodig om jouw kostbare gegevens aan een verzendservice of postkamer toe te vertrouwen. De brede beschikbaarheid en betaalbaarheid van snelle breedbandinternettoegang maakt gegevensherstel op afstand via het netwerk ook mogelijk voor meer klanten in meer uithoeken van de wereld.
R-Studio is ons professionele programma voor gegevensherstel dat een volledige reeks tools voor gegevensherstel op afstand biedt. Met deze tools kun je jouw klanten voor gegevensherstel via internet bedienen alsof je werkelijk voor hun werkstation zit. We bespreken gegevensherstel op afstand in meer detail in ons artikel R-Studio: gegevensherstel via netwerk.
Hoewel R-Studio een aantal gemakken en procesverbeteringen biedt, zijn er enkele potentiële belemmeringen voor gegevensherstel op afstand die uniek zijn voor het fysiek verzenden van schijven. De belangrijkste van deze problemen is het bieden van een veilige verbinding tussen een R-Studio-werkstation en de computer van de klant. Het succesvol verbinden van de host- en clientmachines wordt verder bemoeilijkt door bedrijfsnetwerken, firewalls en andere interne netwerkinfrastructuur.
Om de uitdagingen te begrijpen van het creëren van een veilige internetverbinding die geschikt is voor gegevensherstel, kun je het beste beginnen met wat algemene informatie over internetnetwerken. Elk apparaat op internet — of het nu een server, computer, router, printer of smartphone — is, heeft zijn eigen unieke IP-adres (Internet Protocol). Dit is vergelijkbaar met het telefoonnummer van een apparaat op internet; als een andere machine contact wil opnemen, "belt" hij deze via het bekende IP-adres. 74.125.39.103 is bijvoorbeeld het IP-adres van een van de Google-servers. Domeinnamen, zoals www.google.com, zijn vergelijkbaar met 'speed dial' voor deze IP-adressen. Wanneer je www.google.com in jouw browser typt, vraag je in feite een domeinnaamserver (DNS) op die het IP-adres van www.google.com opzoekt en je vervolgens naar de juiste server leidt op het internet.
Het probleem bij het verbinden met de computer van een gegevensherstelclient via een IP-adres is dat de meeste computers via een bedrijfsnetwerk met internet zijn verbonden. Dat wil zeggen dat ze toegang krijgen tot internet door eerst een tussenpersoon te passeren, zoals een bedrijfsfirewall of een NAT-apparaat (corporate network address translation). Een dergelijke netwerkinfrastructuur stelt bedrijven in staat meer controle uit te oefenen over de stroom van internetgegevens, zowel binnen als buiten het bedrijf. Over het algemeen zijn er twee soorten netwerken: particuliere netwerken en openbare netwerken. Het belangrijkste verschil tussen deze twee typen netwerken is hoe computers op deze netwerktypen zichtbaar worden gemaakt voor computers op internet.
Publiek netwerk
Op een openbaar netwerk heeft elke computer zijn eigen unieke IP-adres dat voor het hele internet zichtbaar is. De firewall kan dienen om bepaalde soorten verkeer of verkeer van onbevoegde gebruikers te beperken, maar over het algemeen zijn deze machines gemakkelijk en transparant toegankelijk voor iedereen die met internet is verbonden. Dit is vergelijkbaar met een directe telefoonlijn bij jouw bedrijf die jouw bureautelefoon belt zonder tussenkomst van de telefoniste of administratief medewerker. Dat telefoonnummer is uniek voor jouw telefoon en oproepen naar dat nummer worden niet zo grondig gescreend (dat wil zeggen dat iedereen met het nummer je kan bellen). Hetzelfde geldt voor het IP-adres van een computer op een openbaar netwerk. Om deze reden is het meestal heel eenvoudig om verbinding te maken met een van deze machines voor gegevensherstel. Tenzij de firewall specifiek is ingesteld om verkeer van de machine van de gegevenshersteltechnicus te blokkeren, kan een verbinding tot stand worden gebracht via het openbare IP-adres van de computer. Het op zo'n manier benaderen van een computer achter een firewall wordt firewall traversal genoemd.
Het probleem is dat het overgrote deel van de bedrijven, organisaties en woningen geen gebruik maakt van een openbaar netwerk. Dit is voornamelijk voor beveiligingsdoeleinden, maar voor veel gebruikers is het ook om economische redenen. Tenzij je jouw eigen internetprovider (ISP) bent, bevindt je zich op een particulier netwerk.
Prive netwerk
Een openbaar netwerk is alsof je jouw computer een rechtstreekse telefoonlijn naar de buitenwereld geeft, een particulier netwerk is alsof je jouw telefoon een bedrijfsaansluiting geeft die specifiek is voor het gebouw. Om je te kunnen bereiken, moeten externe bellers eerst langs de telefoniste gaan, die het gesprek dienovereenkomstig zal routeren, of jouw toestel intoetsen nadat ze het hoofdtelefoonnummer voor het hele bedrijf hebben gebeld.
Het concept is vergelijkbaar voor een privé-netwerk, behalve dat computers buiten het privé-netwerk het privé-IP-adres van jouw computer niet kennen, en dit privé-IP-adres zal ook niet nuttig zijn. In plaats van dat elke computer zijn eigen openbare IP-adres heeft dat uniek is op internet, heeft elke computer op een privénetwerk een IP-adres dat uniek is binnen het netwerk, bijvoorbeeld 192.168.1.192, 172.16.2.23 of 10.10.10.10.
De enige machine met een uniek openbaar IP-adres is het NAT-apparaat. Om een van de machines op een particulier netwerk te bereiken, moet een computer op internet eerst communiceren met het NAT-apparaat. Het NAT-apparaat is verantwoordelijk voor het routeren van de gegevens naar de juiste machine op het particuliere netwerk. Dit staat bekend als NAT-traversal. Hoewel elke computer op een privénetwerk toegankelijk is via het IP-adres van het NAT-apparaat, heeft elke computer zijn eigen poort via welke internetgegevens worden ontvangen. Dit is vergelijkbaar met een telefoonextensie. Opnieuw, computers op internet zullen communiceren via het IP-adres van het NAT-apparaat en een poortnummer, maar zullen nooit het privé IP-adres van de andere computer weten.
Net als het gebruik van jouw bureautelefoon om naar buiten te bellen, is toegang tot internet vanaf een computer op een particulier netwerk aanzienlijk eenvoudiger dan het bereiken van een computer op een particulier netwerk vanaf internet. Maar het kan.
Port Forwarding
Er zijn veel voordelen aan een particulier netwerk. Zoals hierboven vermeld, vereist het slechts één IP-adres voor een heel netwerk van apparaten. Maar belangrijker is dat een particulier netwerk een extra laag computerbeveiliging toevoegt, aangezien de NAT fungeert als poortwachter voor al het internetverkeer. Dit helpt trojans, spyware, malware, virussen, spam en hackpogingen te voorkomen. Bedenk van bovenaf dat iedereen met een openbaar netwerk toegang heeft tot een computer, tenzij specifiek geblokkeerd. Bij een privaat netwerk is het tegenovergestelde waar: niemand heeft toegang tot een computer op een privaat netwerk tenzij ze specifiek toegang hebben gekregen. Hoewel dit effectief is in het afschrikken van kwaadaardige aanvallen en ongewenst verkeer, maakt het het net zo moeilijk om een verbinding tot stand te brengen voor legitieme doeleinden, zoals gegevensherstel via internet. Zonder de poort te kennen die de NAT aan de computer op het privénetwerk heeft toegewezen, weet de machine van de gegevenshersteltechnicus niet hoe hij de computer van de klant kan bereiken.
Zoals hierboven vermeld, is toegang tot internet vanaf een computer op een particulier netwerk meestal eenrichtingsverkeer. Maar je kunt een computer op een particulier netwerk het equivalent van een "directe lijn" geven via port forwarding. Port forwarding is wanneer een NAT-apparaat permanent een poort toewijst aan een specifieke machine op het netwerk. Als het NAT-apparaat met een IP-adres van 184.173.73.182 bijvoorbeeld poort 2083 doorstuurt naar een computer, zou het IP-adres dat een computer zou gebruiken om het via internet te bereiken, zoiets zijn als 184.173.73.182:2083. Deze combinatie van IP-adres/poort kan net als een openbaar IP-adres worden gebruikt om een betrouwbare verbinding met een machine op een particulier netwerk tot stand te brengen. Dit staat bekend als NAT-traversal.
NAT-traversal en gegevensherstel via internet
Hoewel port forwarding de typische oplossing is voor NAT traversal, zullen de meeste klanten die zich op een privénetwerk bevinden niet over de nodige netwerkrechten of technische know-how beschikken om een poort door te sturen. Dit betekent dat het toestaan van een inkomende verbinding van de technicus voor gegevensherstel mogelijk niet haalbaar is.
Gelukkig kunt je met R-Studio bestandsherstelbewerkingen uitvoeren via internet met behulp van een door de klant geïnitieerde verbinding. Dit is vergelijkbaar met de manier waarop een computer toegang zou krijgen tot een website op internet vanachter een particulier netwerk. De enige extra stap is het instellen van port forwarding op het NAT-apparaat dat is aangesloten op de computer van de data recovery-technicus. Op deze manier worden alle technisch uitdagende aspecten van gegevensherstel via internet overgelaten aan de technicus, terwijl het proces gebruiksvriendelijk blijft voor de klant.
Hieronder zie je een voorbeeld van hoe deze verbinding tot stand kan worden gebracht.
Hier draait de klant R-Studio Agent, terwijl de technicus R-Studio draait. Beiden zitten achter een particulier netwerk. De R-Studio-technicus stuurt een poort door om toegang te verlenen vanuit het R-Studio Agent-programma op de computer van de klant. Hierdoor kan de R-Studio technicus de inkomende verbinding van de klant "accepteren". Ondertussen brengt de klant de veiligheid van het bedrijfsnetwerk waarop ze zich bevinden niet in gevaar. Dit is een goede afweging tussen beveiliging van het bedrijfsnetwerk en gebruiksgemak voor de klant. Evenzo, aangezien de R-Studio-technicus alleen die specifieke poort heeft geopend voor gebruik door R-Studio Agent, blijft hun netwerk ook veilig.
Conclusie
Zoals hierboven geïllustreerd, is de eerste uitdaging bij het succesvol uitvoeren van gegevensherstel via internet het beveiligen van een betrouwbare verbinding. Particuliere netwerken maken deze zaak ingewikkelder, maar port forwarding en R-Studio's vermogen om door de klant geïnitieerde verbindingen tot stand te brengen, maken dit proces eenvoudig. Nu dit obstakel is verwijderd, is gegevensherstel via internet het meest kosteneffectieve, efficiënte en veilige alternatief voor het fysiek verzenden van schijven of het ter plaatse inzetten van technici.
Voor een meer diepgaande illustratie van hoe de bovenstaande verbinding tot stand kan worden gebracht, lees ons artikel: R-Studio Technician: Data Recovery over the Internet, waarin een veldtest van een dergelijke netwerklay-out voor gegevensherstel op afstand via internet.