Информационный портал о Windows
Вы здесь: » »

Аудит компьютерных сетей. Аутсорсинг IT инфраструктуры офиса: обслуживание информационных систем предприятия Аудит сетевого оборудования

Активное развитие технологий в области передачи данных, выход на рынок новых бизнес-приложений и интеграция IT инфраструктуры с системами безопасности всё чаще вызывают несостоятельность ИТ систем у предприятий малого и среднего бизнеса. В моменты, когда можно зарабатывать еще больше за счет открывающихся возможностей, владельцы бизнеса сталкиваются с необходимостью модернизации IT инфраструктуры. Порой улучшение в работе корпоративной сети может дать покупка нового оборудования, а иногда помогает изменение сетевой топологии. В обоих случаях рекомендуется сперва провести профессиональный аудит своей IT инфраструктуры. Как показывает практика, аудит корпоративной сети довольно часто запрашивается владельцем бизнеса еще и с целью проверки деятельности своей IT службы или системного администратора.

Что представляет из себя технический аудит IT инфраструктуры?

Технический аудит корпоративной сети - это её комплексная проверка с выдачей заключения о качестве работы IT инфраструктуры. В заключении содержится подробная информация о параметрах работы сети, сведения о выявленных проблемах и узких местах, где необходима модернизация. Завершается оно конкретными рекомендациями по улучшению качества работы корпоративной сети.

Т.Е. владелец бизнеса получает объективную оценку состояния IT инфраструктуры и может подходить к вопросу дальнейших инвестиций более конструктивно.

В ходе аудита удается получить ответы на следующие вопросы и задачи:

  • Выполнение ревизии компьютерной техники;
  • Оценка действий сотрудников IT службы и других отделов;
  • Выявление причин роста затрат на трафик в Интернете;
  • Обнаружение проблем сетевой безопасности;
  • Тестирование пропускной способности корпоративной локальной сети.

В ходе аудита проверяется работа структурированной кабельной системы и проводится обследование локальной сети вместе с активным сетевым и компьютерным оборудованием.

Давайте рассмотрим состав обследуемого оборудования более подробно. В ходе аудита проверяются:

В ходе проверки СКС оценивается корректность укладки кабелей, качество обжатия коннекторов, температура в серверных помещениях и т.п. Параллельно с этим аудиторы оценивают деятельность штатной IT службы на предмет профессионализма в их действиях. Отслеживается уровень информационной безопасности серверов и Wi-Fi сети , а также определяется топология корпоративной сети.

Из каких этапов состоит аудит корпоративной локальной сети?

Технический аудит состоит из трех основных этапов: подготовка, обследование и выдача рекомендаций Заказчику.
Давайте рассмотрим, как происходит процесс подготовки. После заключения договора и внесения предоплаты определяется область проведения обследования (составляется список исследуемых объектов). В сотрудничестве с руководством Заказчика осуществляется сбор необходимых для обследования данных (проектная документация по СКС, понимание структуры сети и пр.). Завершается подготовка после составления программы предстоящих работ.

  • Интервьюирование или анкетирование сотрудников организации, которые включены в работу IT подсистем;
  • При помощи специального программного обеспечения , которое устанавливается на рабочих станциях и серверах, составляется структурная схема корпоративной сети. Попутно собираются данные о конфигурации компьютеров, серверов и сетевого оборудования. Фактически проводится инвентаризация компьютерной техники;
  • Исследование журналов системных событий на серверах и рабочих станциях;
  • Проводится мониторинг работы и состояния активного сетевого оборудования;
  • Проводится исследование сетевой безопасности и определяется уровень защиты от проникновений из Интернета;
  • Оцениваются перспективы развития ИТ инфраструктуры в компании.

На основании данных, которые были получены в ходе обследования, формируется сводная таблица параметров рабочих станций. Кроме неё создается схема размещения и работы сетевого оборудования, где подробно описывается работа каждого порта.
Таким образом, анализ складывается из совокупности программных тестов и оценок IT инфраструктуры со стороны аудиторов.

Цель аудита сети - анализ уязвимостей компонентов автоматизированных систем (таких как сервера баз данных, межсетевые экраны, маршрутизаторы, сервера приложений, терминальные, почтовые, WEB, рабочие станции) с целью устранения этих уязвимостей, оптимизации и повышения надежности.

Аудит локальной сети - это комплексная диагностика платформы функционирования информационной системы и ее составной части - компьютерной сети с целью локализации дефектов и "узких мест", характеризующих общее состояние, а также дающее возможность оценить количественные характеристики и качество обслуживания.

В рамках технического аудита сети проводится комплекс работ, позволяющих сделать достоверные выводы о производительности и исправности серверов, рабочих станций, активного оборудования, каналов связи локальной и распределенной сети, каналов связи с Internet (качество услуг ISP), а также о качестве работы основных сетевых сервисов (WEB, SQL, SMTP).

Для чего нужен аудит ЛВС

Многие организации производят стыковку своих сетей с общественными сетями передачи данных (Public Data Networks), в частности с Internet. В связи с этим обеспечение безопасности передаваемой и хранимой информации требует все больших усилий. Кроме того, безопасность информации напрямую зависит и от надежности работы самой сети, поэтому неудивительно, что все меньше остается предприятий, желающих строить сети кустарным способом. Большинство их доверяют проектирование и построение сетей специализированным фирмам. Это дает возможность предприятию получить грамотно реализованную компьютерную сеть, но, конечно, не гарантирует безопасности информации. Для этого необходимо осуществлять специальные организационно-технические меры.

При правильном использовании возможностей аудита можно без дополнительных финансовых затрат существенно повысить безопасность информации в имеющейся компьютерной сети.

Аудит ЛВС целесообразно проводить в следующих случаях:

  1. перед модернизацией сети, если Вы хотите спроектировать новую сеть на основе объективных "цифр", а не на основе "субъективных ощущений" администратора сети
  2. чтобы установить истину, когда одна сторона утверждает, что виновата сеть, а другая сторона, что виноваты прикладные программы
  3. после модернизации сети, чтобы убедиться, что сеть была спроектирована адекватно требованиям ТЗ, например, если системный интегратор при сдаче сети заказчику не проводил ее комплексное тестирование (а проверил, например, только качество кабельной системы)
  4. при запуске нового программного обеспечения, когда необходимо установить является ли существующая сеть приемлемой технически и/или субъективно, для функционирования нового комплекса
  5. при возникновении подозрений в утечке трафика и несанкционированного доступа к ресурсам локальной сети Заказчика
  6. для оценки качество сервиса. Например, чтобы убедиться, что ISP выполняет взятые на себя обязательства по качеству предоставляемого сервиса (производительности канала, его доступности и т.п.)
  7. при передаче функций администрирования локальной сети другому лицу или организации

Что входит в аудит локальных вычислительных сетей

Внутренний аудит ресурсов локальной сети

  • изучение особенностей аппаратных и программных ресурсов рабочих станций и серверов локальной сети Заказчика
  • состояние носителей информации, их отказоустойчивость
  • наличие систем резервного копирования информации
  • анализ распределения прав доступа и возможностей получения информации из публичных или удалённых сетей
Сканирование локальной компьютерной сети заказчика

Сканирование позволяет выявить уязвимости, которые есть в сети, даст четкую картину того, что видит взломщик при атаке на компьютеры или сеть.

Любой узел, предоставляющий какой-нибудь сервис, не может быть на 100% защищен. Если компьютер уязвим, то уязвимость в какой-то момент времени может быть использована. Даже наиболее сложные системы безопасности могут иметь "дыры" и аудит системы безопасности с внешней стороны является наилучшим способом обнаружить это. Сканирование включает более 1000 тестов для ОС UNIX, Windows и активного сетевого оборудования. Некоторые тесты называются "сбор информации" и они производятся для того, чтобы показать, что постороннее лицо может узнать о вашем компьютере. Остальные тесты проверяют уязвимость систем, производиться сканирование на наличие известных "дыр". Каждый компьютер сканируется на наличие открытых портов, и пользователи будет знать, какие из запущенных сервисов видны и уязвимы для хакерских атак.

Сканирование не наносит вреда, так как "разрушительные" действия не предпринимаются.

При сканировании риск минимизируется, избегается перегрузка сети или превышение максимума пропускной способности сети.

Однако не стоит считать сканирование панацеей от всех бед. Эти работы ни в коем случае не заменяют полного комплекса мер по обеспечению режима безопасности. Они всего лишь помогают быстро проверить сотни узлов, в т.ч. и находящихся на других территориях. Они помогут обнаружить практически все известные уязвимости и порекомендовать меры, их устраняющие. Они автоматизируют этот процесс, а с учетом возможности описания своих собственных проверок, помогут эффективно применять их в сети любой организации, учитывая именно вашу специфику.

Надо помнить, что сканер - это всего лишь часть эффективной политики безопасности сети, которая складывается не только из применения различных технических мер защиты (средств анализа защищенности, систем обнаружения атак, межсетевых экранов и т.п.), но и из применения различных организационных и законодательных мер.

Внешний аудит, тестирование на проникновение

Выявление в предоставленных для исследования Интернет-ресурсах Заказчика уязвимостей и определение их уровня;

В случае обнаружения уязвимостей, Исполнитель предоставляет документальные доказательства возможности компрометации, искажения, уничтожения критичной информации Заказчика в предоставленных для исследования Интернет-ресурсах Заказчика;

На основании результатов проведенных работ Заказчик сможет:

  • Определить эффективность защиты критичной информации от несанкционированного доступа через Интернет
  • Устранить существующие уязвимости принадлежащих Заказчику Интернет-ресурсах
  • Уменьшить риск несанкционированной компрометации, искажения, уничтожения критичной информации Заказчика со стороны глобальной компьютерной сети Интернет

Результаты аудита локальных вычислительных сетей

В результате проведения обследования Заказчик получает:

  • перечень выявленных уязвимостей (слабых мест) в настройках оборудования, сетевых сервисов, операционных систем, прикладного программного обеспечения
  • подробное описание каждой обнаруженной уязвимости, ее расположение и оценка возможных последствий ее использования злоумышленниками
  • рекомендации по нейтрализации уязвимостей (снижению возможного ущерба от их использования злоумышленниками), изменению конфигурации и настроек компонент АС, используемых защитных механизмов, установке необходимых обновлений (patches, hot-fixes) установленного программного обеспечения и т.п.
Технический Аудит Сети - это комплексная проверка сети, результатами которой являются:
  1. письменное заключение о качестве работы сети:
    • информация о характеристиках работы сети
    • дефектах
    • "узких местах"
  2. рекомендации по улучшению работы сети

Почему у нас

Наша компания специализируется на администрировании офисных компьютерных сетей и имеет большой опыт по их настройке. Работая с различными организациями, мы хорошо изучили их потребности.

Анкета (список вопросов)

Вопросы к Клиенту для проведения аудита сети на выявление угроз информационной безопасности
  1. Существует ли схема (паспорт) Вашей сети? (с названием серверов, доменов, обозначением клиентских мест, обозначением IP адресов
  2. Что представляет из себя внутренняя сеть компании (главное отделение, филиалы), какими каналами связи соединены филиалы с главным офисом, имеются ли мобильные пользователи, подключающиеся через удаленный доступ (модем или выделенная линия)
  3. Какая доменная (или иная) структура сети (Unix, Windows Server, Novell, другое)
  4. Какие операционные системы установлены на серверах и рабочих станциях, общее количество и процентное соотношение
  5. Имеется ли выход в Интернет, для всех пользователей или нет, указать количество и машины, где имеются
  6. Какие почтовые, WEB, VPN, терминальные сервера имеются в компании
  7. Имеются ли модемы, используют ли сотрудники съемные накопители или флэш-карты, опечатаны ли корпуса компьютеров
  8. Имеются ли средства защищенности, описать каждое (антивирусы, IDS, файрволы, смарт-карты, VPN, другое)
  9. Имеются ли внешние Интернет сервисы (Web сайт), используется ли ICQ
  10. Используются ли базы данных, описать тип

Процедура АУДИТА

Технический аудит ЛВС проводят сертифицированные специалисты компании "ТэТ-СЕРВИСс" совместно с представителями заказчика.

Результаты технического аудита позволяю руководителям компаний:

  • Объективно оценить соответствие ИТ требованиям бизнеса
  • Провести анализ выявленных недостатков и упущений
  • Обосновать потребность в инвестициях в управленческую деятельность
  • Прогнозировать развитие ситуации и надежно управлять ею
  • Эффективно планировать развитие ИТ-структуры организации
  • Осознавать выгоды и риск при внесении изменений в информационную систему
  • Прогнозировать возникновение проблемных ситуаций (проблем и инцидентов)
  • Обосновано решать проблемы информационной безопасности и контроля деятельности
  • Аргументированно приобретать или модернизировать аппаратно-программные средства
  • Принимать своевременное решение о приобретении технических услуг (outsourcing)
  • Проводить планомерное повышение квалификации сотрудников ИТ-подразделений
  • Управлять ИТ-составляющей бизнес-проектов (контролировать время и стоимость их реализации, оценивать полноту достижения целей)

Аудит локальных вычислительных сетей
Аудит маршрутизатора ЛВС на предмет уязвимости от атак через сеть Интернет 6000
Комплексный аудит ЛВС, до 2-х серверов и 20 рабочих станций 10000
Комплексный аудит ЛВС, до 4-х серверов и 50 рабочих станций 20000
Комплексный аудит ЛВС, до 6-х серверов и 100 рабочих станций 30000
Все цены указаны в рублях, с НДС.

Аудит сети. Понятие и система

Определяя понятие аудит сети, сразу следует отметить, что это совокупность мер по проверке её работоспособности. Расширение, ремонт и усовершенствование локальной сети – это закономерный результат и цель такого аудита.

Для чего в конечном счете проводится аудит локальной сети?

Одним из эффектов проведения аудита сети является формирование её состава, по сути инвентаризация ее элементов и процессов, всей инфраструктуры. Последняя при этом подвергается оптимизации, сеть становится безопаснее. Увеличивается сложность (в хорошем смысле слова), функциональность сети.

Именно в результате аудита сети становится ясно, что работает не так, а что может выполнять свои функции на порядок лучше.

Указанный комплекс мероприятий проходит несколько этапов. Для начала определяются общие характеристики, проводится анализ топологии сети, её уязвимостей, проводится комплексная диагностика безопасности и общей функциональности сети. После этого формируется детальный отчёт о том, в каком состоянии находится локальная сеть, указываются конкретные её недостатки и предлагается техническое задание (ТЗ) на апгрейд либо устранение неполадок.

По таком шаблону производится аудит практически всех сетей – и локальных, и коммутированных систем, электро-, теплосетей, газовых систем.

Аудит локальной компьютерной сети компании – на страже безопасности

В компаниях, не важно – коммерческих или некоммерческих, остро стоит вопрос безопасности внутренней сети. Для её обеспечения и проводится аудит локальной сети предприятия

По результатам проверки составляется отчет, в котором фиксируются слабые места – терминалы, файрволы, почтовые ящики и аккаунты.

Не забудем провести аудит электрических сетей

Комплекс проверочных мероприятий, проводимых в рамках аудита электросетей, направлен на выработку мер экономии и снижении эксплуатационных, ремонтных и модернизационных издержек. В рамках данного типа аудита проверяется соответствие параметров сети документальным данным, определяется элементный состав систем и уровень их монтажа. Выявляется степень безопасности, проводятся обследования.

Для чего нужен технический аудит котельных и тепловых сетей по теплопотерям

Аудит теплосетей, подобно предыдущему типу аудита направлен на повышение энергической и, в конечном счете, экономической эффективности предприятия. Энергопотери в результате правильно проведенного аудита снижаются, а объем сбережённых ресурсов растет. Статистика свидетельствует о достижении пятидесятипроцентной экономии. В масштабах крупного предприятия — это колоссальные цифры.

Аудит тепловых сетей включает в себя проверку:

  • котельных;
  • сети теплоснабжения;
  • потребительской сети.

Предприятия различных сфер хозяйства – аптечные сети, торговые предприятия, промышленные зоны – нуждаются в проведении грамотного аудита с привлечением квалицированных специалистов.

Аудит локальный сетей заключается в их комплексной проверке с выдачей профессионального заключения. Аудит ЛВС позволяет локализировать проблемные участки сети, которые характеризуют общее состояние, дать оценку качеству обслуживания.

Когда требуется аудит сетей?

Необходимость в аудите возникает в следующих ситуациях:

1. Нужно оценить состояние сетей, доставшихся при аренде помещения. Специалист проверит их безопасность и возможность использования для решения конкретных задач;

2. Проверка только созданных сетей на новом объекте. Ее важно провести, если нет уверенности в профессионализме монтажников;

3. Требуется расширить сеть или модернизировать существующее оборудование;

4. Сети и системы связи работают со сбоями, при нормальном состоянии оконечного оборудования;

Особенности проведения аудита ЛВС

Сети компаний связаны с многочисленными сетями. В данном случае особое внимание уделяется конфиденциальности передаваемых данных. Так как безопасность информации определяется надежностью сети, то становится востребованным их проектирование и аудит. Грамотно использованные результаты аудита позволяют увеличить безопасность сети без дополнительных финансовых вложений.

В аудит локальных сетей входит:

· Анализ характеристик аппаратных и программных ресурсов;

· Проверка информационных мощностей, их стойкости к отказам;

· Оценка возможности создания резервных копий данных;

· Проверка возможности подключения к сети;

Профессиональный аудит включает осмотр сетевых мощностей, анализ топологии сети, проверку сетевой инфраструктуры, тестирование. На основе собранных в ходе проверки данных составляется таблица, схемы оборудования, особенности работы ЛВС. Затем разрабатывается финальный отчет с результатами и анализом полученной информации, которые рекомендуют методики улучшения IT-инфраструктуры.

Отправьте заявку на расчет стоимости услуг, заполнив мгновенную форму обратной связи, которая появится ниже после нажатия кнопки. Если у вас имеется спецификация необходимого вам оборудования или перечень услуг, вы можете прикрепить пожелания к письму.

Под аудитом компьютерной сети или ее инвентаризацией принято понимать способ построения ЛВС, проверку того, правильно ли она была организована, есть ли сбои при функционировании каких-либо ее узлов и возможны ли они в будущем.

Аудит сети предприятия необходимо проводить:

  • если отсутствует документация на сеть;
  • для проверки работ, произведенных другой компанией;
  • при возникновении неполадок;
  • после переезда в новый офис, где уже есть проложенная сеть.

Нередки случаи, когда в офисном или производственном здании во время первоначального проектирования не было предусмотрено создание кабельной сети. В этом случае ни о какой документации говорить не приходится. Бывает и так, что сеть была создана достаточно давно, и документы на нее утеряны. В то же время за долгие периоды работы любая сеть, особенно слаботочная, подвергается многочисленным изменениям. Постепенно это приводит к тому, что потребителю становится все сложнее разобраться в ее работе.

Если запустить состояние сети, то в будущем это приведет к серьезным расходам. Гораздо предусмотрительнее не доводить до этого, периодически заказывая аудит компьютерной сети, например, в компании ALP Group. Наши специалисты обладают достаточными знаниями для того, чтобы провести полную диагностику вашей системы и сделать это в наиболее короткие сроки. Рекомендации экспертов помогут оптимизировать функционирование ЛВС, а значит, и всего предприятия в целом.

Помимо составления актуальной документации на сеть, проверка позволит и убедиться в том, что компания, создавшая или внесшая в ЛВС изменения, правильно выполнила свою задачу. Это распространенная практика, помогающая руководству компании удостовериться в том, что выделенные на построение либо модификацию локально-вычислительной сети средства были потрачены не зря. К тому же, если все же интегратор системы допустил какие-либо ошибки, их можно будет оперативно устранить, и таким образом, предотвратить возникновение проблем в будущем.

Это особенно важно еще и потому, что очень часто работы по монтажу сети доверяются той же фирме, которая выполняла электрические силовые или же общестроительные задачи. В подавляющем большинстве случаев ее специалисты имеют весьма туманное представление о принципах построения сети и о технологиях производства работ, не учитывая еще и ГОСТы, СНИПы и остальные стандарты. В такой ситуации ни о каком стабильном функционировании ЛВС говорить просто не приходится. Как бы строители ни убеждали, что справятся с построением сети самостоятельно, всегда поручайте его только специализированным компаниям, имеющим для этого все ресурсы и опыт, как ALP Group.

Аудит сети предприятия поможет устранить проблемы

Если в работе ЛВС «происходит что-то странное», по отзывам сотрудников предприятия, а штатный системный администратор не может с этим разобраться, выход может быть только один: пригласить квалифицированных аудиторов. Так, все сетевые узлы по отдельности могут функционировать исправно, но один или даже несколько компьютеров постоянно отключаются от ЛВС, и причины этого неясны. В этом случае только комплексная проверка позволит обнаружить источник проблем, а значит, и ликвидировать его.

Так же аудит компьютерной сети необходимо проводить сразу же, как только ваша фирма переехала в новый офис. Если там уже есть локальная сеть, не факт, что она будет работать как надо. Не стоит рисковать непрерывностью бизнеса, лучше сразу же пригласить специалистов из ALP Group и дать им задание провести полное обследование сети.

К тому же, иногда после переезда новый собственник помещения обнаруживает, что бывший владелец забрал с собой некоторые важные составляющие - например, рамку модульных патч-панелей или даже телекоммуникационный шкаф, предварительно обрезав все подходящие к нему провода. В этом случае руководству фирмы придется оплачивать демонтаж старой сети и прокладку новой. Проведение аудита компьютерной сети позволит составить перечень списка работ, необходимых для восстановления ее работоспособности. Это поможет сэкономить время и финансы при их осуществлении.

Основные виды работ по аудиту сети предприятия:

  • общее обследование объекта (выполняется при первичном выезде специалистов);
  • составление графика и сметы на производство работ;
  • получение или же составление схемы помещения;
  • обнаружение кабелей и портов;
  • проведение их маркировки;
  • восстановление работоспособности ЛВС;
  • тестирование и сертификация на соответствие принятым стандартам;
  • составление и предоставление заказчику технической документации на сеть;
  • выполнение дополнительных работ (при необходимости).

Особенности технического аудита сети предприятия

Данный вид аудита представляет собой комплексную проверку с составлением заключения о качестве функционирования ИТ инфраструктуры компании, в котором должны содержаться подробные сведения о параметрах работы ЛВС, данные об обнаруженных проблемах и участках, где требуется модернизация. Обычно заключение экспертов также включает в себя и рекомендации по улучшению качества работы сети. В результате проведения аудита владельцы бизнеса получают объективную оценку состояния своей информационной инфраструктуры и могут решать вопрос дальнейших инвестиций в нее более конструктивно.

Во время проверки можно узнать ответы на следующие вопросы и решить данные задачи:

  • произвести ревизию имеющегося оборудования;
  • оценить действия сотрудников ИТ отдела и других служб;
  • определить причины возрастания расходов на интернет-трафик;
  • найти слабые места в сетевой безопасности;
  • протестировать пропускную способность корпоративной сети.

В процессе проведения диагностики проверяется работа СКС и проводится обследование локальной сети наряду с активным компьютерным и сетевым оборудованием. В ходе ИТ аудита должны быть проверены:

  • рабочие станции;
  • активное сетевое оборудование (включая коммутаторы, точки доступа, маршрутизаторы и пр.);
  • серверы;
  • ПО для сетевого оборудования и компьютеров;
  • работа периферийных устройств.

Доверьте проведение аудита команде ALP Group, чтобы получить гарантии безупречной работы ИТ инфраструктуры вашего предприятия в течение многих лет. Опытные специалисты проведут обследование быстро и грамотно, выявят все присутствующие и возможные проблемы и найдут лучшие пути для их скорейшего устранения.

Рубрика: Windows 8
Поделиться