Главная » Компьютерные сети

Аудит компьютерной сети пример

На чтение 9 мин Просмотров 1 Опубликовано
Содержание
  1. Аудит IT-инфраструктуры: цели, этапы, пример отчета
  2. Когда проводится аудит сетевой инфраструктуры
  3. Объекты аудита
  4. Основные этапы проведения аудита
  5. Проблемы при проведении IT-аудита инфраструктуры
  6. Рекомендации при проведении аудита аппаратной части IT-инфраструктуры
  7. Пример структуры отчёта
  8. Пример выдаваемых рекомендаций после проведения аудита IT-инфраструктуры
  9. Аудит компьютерной сети пример
  10. Что собой представляет аудит сетевой инфраструктуры
  11. Что такое аудит локальных вычислительных сетей (ЛВС)?
  12. Цели проведения сетевого аудита
  13. Результаты аудита сетевой инфраструктуры
  14. Когда требуется аудит сетевой инфраструктуры?
  15. Какие преимущества дает заказчику независимый (внешний) сетевой аудит?
  16. Стоимость сетевого аудита: из чего она складывается, ориентировочная цена в GiS

Аудит IT-инфраструктуры: цели, этапы, пример отчета

Из статьи узнаете, для чего и как проводится аудит сетевой инфраструктуры, какие проблемы могут возникнуть. Приводим пример структуры отчета и рекомендаций после проведения аудита IT-инфраструктуры.

Аудит IT-инфраструктуры — это мероприятия, предназначенные для оценки состояния информационной системы предприятия, насколько она соответствует задачам бизнеса, используемым цифровым технологиям и подходам к работе. Важно оценивать рекомендации производителей к используемому программному обеспечению.

Когда проводится аудит сетевой инфраструктуры

  • при росте расходов на поддержание работы IT-инфраструктуры;
  • при реорганизации, слиянии или создании новой IT-инфраструктуры;
  • в случае устаревания элементов системы, необходимости обновления программных и аппаратных частей;
  • в случае проблем со стабильной работой IT-инфраструктуры.
  • Наиболее важная причина проведения аудита сети

Главная причина — оценка стратегии развития, приспособленность к целям развития бизнеса. Поэтому необходимо получить доступ к данным и проанализировать бизнес-стратегию компании, оценить перспективы развития и сопоставить текущее состояние IT-инфраструктуры с бизнес-планом предприятия.

Объекты аудита

  • информационная безопасность (оценка работы систем хранения данных, работа антивирусных программ);
  • оценка работы систем связи (интернет, телефония);
  • работа пользовательского ПО (серверных, прикладных и пользовательских программ);
  • техническое состояние оборудования (диагностика компьютеров, систем внутренних коммуникаций и СКС).

Пример схемы проведения IT-аудита на отдельном предприятии

Основные этапы проведения аудита

  1. Инвентаризация оборудования, обследование элементов IT-инфраструктуры, оценка надёжности программного и антивирусного обеспечения, оценка возможных рисков и проблемных частей. Классификация найденных проблем и определение методов их решения.
  2. Детальная оценка найденных проблем и поиск вариантов их решений.
  3. Оценка «узких мест» в текущих IT-решениях, составление рекомендаций по их оптимизации.
  4. Объединение выводов, предоставление рекомендаций по решениям каждой найденной проблемы.
  5. Предоставление итогового отчёта с результатами обследования, найденными проблемами, способам их решения, затратам и предполагаемой выгоде по результатам проведения всех необходимых изменений.

Пример оценки этапов IT-аудита

Рис. 2 Пример оценки этапов IT-аудита

Проблемы при проведении IT-аудита инфраструктуры

  • отсутствие или недостаток источников информации (нет квалифицированных сотрудников);
  • нечеткое понимание руководством целей и задач проведения аудита, невозможность объяснить необходимые требования;
  • проблемы с документацией, её недостаточность или полное отсутствие. Минимум доступной информации по всей инфраструктуре. Например: отсутствует карта ЛВС, нет маркировки на кабелях;
  • отсутствие документации на программное обеспечение, сведений о регистрациях, лицензиях;
  • отсутствие базы паролей, необходимость сбора паролей;
  • отсутствие всей указанной выше информации об удалённых офисах, трудности с дистанционным получением данной информации;
  • аудитор обязан правильно оценивать финансовые и прочие возможности обследуемой компании и не озвучивать невыполнимых предложений, для этого нужна корректная входная информация;
  • аудит должен всегда обеспечить оценку рисков по предлагаемым решениям, так как окончательное решение будет принимать топ-менеджмент компании.
Читайте также:  Технические средства в компьютерных сетях для обработки информации

Рекомендации при проведении аудита аппаратной части IT-инфраструктуры

  • проведение инвентаризации оборудования сразу следует проводить по выделенным категориям (серверы, рабочие станции, периферия, активное сетевое оборудование, пассивное сетевое оборудование, вспомогательное сервисное оборудование);
  • самостоятельное составление схем СКС, не доверяя предоставленным данным, которые нередко могут быть ошибочными и вводить в заблуждение;
  • детальная оценка аппаратной части (по срокам работы — на основании данных из бухгалтерии), оценка соответствия применяемого оборудования поставленным задачам;
  • оценка мощностей серверов с принятием решений об их объединении, модернизации или ликвидации;
  • виртуализация серверов в случае необоснованного роста их количества. Ежегодно всё большее число задач не требует аппаратных серверов. При этом не стоит виртуализировать критичные к стабильности работы аппаратные составляющие инфраструктуры: VPN-сервера, роутеры, сервера баз данных и бухгалтерии;
  • при организации связи с филиалами необходимо приглашать системных интеграторов для консультаций; они же помогут с выгодными решениями по бюджету проекта;
  • максимально документировать все изменения, которые были проведены для необходимости проведения аудита, все полученные схемы, данные, конфигурации и пароли.

Пример инвентарной ведомости оборудования

Пример структуры отчёта

  1. Оглавление.
  2. Принятые обозначения помещений офиса.
  3. Локальная сеть.
  4. Топология сети.
  5. Используемое активное сетевое оборудование.
  6. Состав и состояние пассивных компонентов локальной сети.
  7. Вид и форма получения внешних сервисов.
  8. Центральная точка (ЦТ).
  9. Пользовательские места.
  10. Количество и распределение рабочих мест — существующих и планируемых.
  11. Перечень оборудования и программного обеспечения, установленного на рабочих местах пользователей.
  12. Периферийное оборудование.
  13. Замечания, проблемы и пути их решения.
  14. Проблемы, высказанные системным администратором.
  15. Проблемы IT-инфраструктуры.
  16. Перечень мероприятий для улучшения работы информационной системы компании.
  17. Комментарии к спецификации.

Пример выдаваемых рекомендаций после проведения аудита IT-инфраструктуры

Пример схемы ЛВС и расположения рабочих мест

  1. Используемые сервера обладают низкой производительностью. Надёжность их работы невысокая. Отсутствует отказоустойчивость дисковой системы. Это может грозить потерей информации и полной остановкой работы сервера при отказе одного из элементов дисковой системы сервера.
  2. В настоящие время доступа к управлению маршрутизатором Cisco нет, что мешает при необходимости быстро внести изменения в его настройку.
  3. Глубина резервного копирования файлового сервера — 1 неделя. Если пропадёт или случайно будет удалена важная информация с дисков сервера и это обнаружится позднее, чем через неделю, данные будут потеряны безвозвратно.
  4. Глубина резервного копирования почтового сервера — 1 неделя, и это делается раз в неделю. При этом копирования почтового хранилища нет. В случае сбоя удастся лишь восстановить копию за прошлую неделю. Журналы транзакций Exchange не копируются и не удаляются, в результате чего они копятся на диске. Это существенно замедляет работу Exchange и без того работающего медленно на маломощном сервере.
  5. Резервное копирование делается на жёсткие диски, установленные в том же сервере, что не является надёжным решением.
  6. Использование почты у внешнего провайдера при наличии своего почтового сервера не оправдано. При сбоях интернет-подключения пользователи получают ошибки и не могут пользоваться почтой.
Читайте также:  Событие безопасности компьютерной сети

Системный интегратор ВИСТЛАН проведёт аудит IT-инфраструктуры любой сложности в краткие сроки и с выдачей квалифицированного заключения.

Источник

Аудит компьютерной сети пример

Аудит сетевой инфраструктуры

Все оборудование и программное обеспечение, которое имеется на балансе компании, составляет ее сетевую инфраструктуру. Для того, чтобы эти вычислительные и информационные ресурсы работали исправно и не становились причиной убытков, их надо периодически проверять и диагностировать. Такие комплексные проверки называются аудитом сетевой инфраструктуры. У этого процесса есть свои цели, преимущества и нюансы, о которых мы и решили рассказать.

Что собой представляет аудит сетевой инфраструктуры

Аудит сетевой инфраструктуры или сетевой аудит — это технический анализ всех элементов корпоративной сети компании с целью выявить ее уязвимые места. По результатам такого аудита его заказчик получает отчет о работе сетевой инфраструктуры и рекомендации по улучшению, защите или модернизации. Аудит может быть произведен штатными силами и тогда он называется внутренним аудитом или силами независимых экспертов — это внешний аудит.

Комплексный аудит сетевой инфраструктуры — когда анализируют всю сеть компании, включая оборудование, ПО и сервисы.

Направленный сетевой аудит — когда исследуют конкретный компонент: облачную (IaaS) или виртуальную инфраструктуру, систему безопасности и т.д.

Аудит сетевой инфраструктуры проводят в несколько этапов, которые согласуются с заказчиком и утверждаются в плане. Работы по сетевому аудиту включают:

обсуждение планов развития компании-заказчика, требований к инфраструктуре и постановку целей аудита;

предварительное обследование инфраструктуры с изучением документации;

различное тестирование ИТ-инфраструктуры при необходимости (на отказоустойчивость, на наличие уязвимостей и угроз и т.д);

сбор сведений о состоянии оборудования, каналов связи, коммутации и т.д. (результаты мониторинга элементов инфраструктуры, интервьюирование сотрудников и другие методы);

составление отчета с результатами аудита, составление заключения о состоянии инфраструктуры с объяснением причин найденных проблем;

составление рекомендаций по оптимизации, масштабированию, устранению проблем, регламенту обслуживания с целью увеличения производительности, надежности и/или отказоустойчивости корпоративной сети.

Что такое аудит локальных вычислительных сетей (ЛВС)?

Локальная вычислительная сеть — это сеть из вычислительных устройств, расположенных в одном пространстве. Как правило, это ограниченное (известное) число компьютеров, принтеров и другой периферии в рамках офиса или бизнес-центра, небольшой территории или сети близлежащих зданий.

Читайте также:  План конспект компьютерные сети

ЛВС-аудит проводят в тех случаях, когда происходит переезд в другой офис (требуется настройка), есть сомнения в эффективности работы сети, произошел сбой, отсутствует документация на элементы сети, планируются работы по совместимости с общественными сетями, во время плановых проверок.

Само обследование — это тщательно продуманный на первом этапе комплекс мероприятий, записанный в виде последовательного плана будущих работ. Эти мероприятия могут включать:

Цели проведения сетевого аудита

Глобально сетевой аудит проводят для того, чтобы выяснить, насколько оптимально настроена и эффективно используется ИТ инфраструктура с точки зрения обслуживания потребностей бизнеса.

оценить уровень производительности и определить потенциальные и предельные возможности ИТ-инфраструктуры;

выявить угрозы и источники возможного или уже реального нарушения в системе безопасности (например, при утечке информации);

определить варианты модернизации и проверить работу сети на соответствие целям проведенной модернизации.

Результаты аудита сетевой инфраструктуры

Компания, заказавшая сетевой аудит, получит как минимум структурированный пакет документов об актуальном состоянии инфраструктуры. Как максимум — набор экспертных рекомендаций по оптимизации, эксплуатации, масштабировании или модернизации сетевой инфраструктуры в соответствии с целями компании-заказчика.

Также результатом может быть «дорожная карта» развития и защиты инфраструктуры, оптимального с точки зрения планируемых бизнес-целей, составленная на ближайшие несколько лет.

Когда требуется аудит сетевой инфраструктуры?

когда нет документации на элементы инфраструктуры, схемы сети и, соответственно, понимания состава и уровня функциональности сетевой инфраструктуры;

при планируемом расширение компании, смене руководства или других важных внутренних и внешних изменений в компании;

Какие преимущества дает заказчику независимый (внешний) сетевой аудит?

Как правило, компании, специализирующиеся на подобных услугах, имеют в штате опытных инженеров и других специалистов, которые способны провести профессиональный аудит сетевой инфраструктуры заказчика быстро, качественно и финансово необременительно. Наличие такого профессионализма у внутренних сотрудников может быть под вопросом. Это первое преимущество внешнего аудита.

Второе преимущество заключается в его объективности: внешние специалисты проведут аудит беспристрастно, на их оценку и рекомендации не будут влиять заинтересованность и внутренние факторы компании.

Третьим преимуществом можно назвать актуальность результатов аудита. Внутренние сотрудники могут не догадываться о необходимости уточнения какой-то информации об элементе инфраструктуры.

Стоимость сетевого аудита: из чего она складывается, ориентировочная цена в GiS

Стоимость сетевого аудита обычно складывается из его целей, масштабов сетевой инфраструктуры, сроков проведения, экспертизы аудиторов. Внешний аудит может оказаться дешевле внутреннего, поскольку профессионалы способны провести его быстрее и качественней, что в итоге сэкономит компании деньги на отсутствии необходимости устранять ненайденные вовремя проблемы.

Чтобы определить ориентировочную стоимость вашего сетевого аудита, который могут провести инженеры Git in Sky, оставьте заявку через форму в конце этой страницы или позвоните по телефону 8 (800) 222-19-68.

Источник

Оцените статью
© 2023 Posetke
Adblock
detector