Аудит компьютерной сети пример

Аудит IT-инфраструктуры: цели, этапы, пример отчета

Из статьи узнаете, для чего и как проводится аудит сетевой инфраструктуры, какие проблемы могут возникнуть. Приводим пример структуры отчета и рекомендаций после проведения аудита IT-инфраструктуры.

Аудит IT-инфраструктуры — это мероприятия, предназначенные для оценки состояния информационной системы предприятия, насколько она соответствует задачам бизнеса, используемым цифровым технологиям и подходам к работе. Важно оценивать рекомендации производителей к используемому программному обеспечению.

Когда проводится аудит сетевой инфраструктуры

  • при росте расходов на поддержание работы IT-инфраструктуры;
  • при реорганизации, слиянии или создании новой IT-инфраструктуры;
  • в случае устаревания элементов системы, необходимости обновления программных и аппаратных частей;
  • в случае проблем со стабильной работой IT-инфраструктуры.
  • Наиболее важная причина проведения аудита сети

Главная причина — оценка стратегии развития, приспособленность к целям развития бизнеса. Поэтому необходимо получить доступ к данным и проанализировать бизнес-стратегию компании, оценить перспективы развития и сопоставить текущее состояние IT-инфраструктуры с бизнес-планом предприятия.

Объекты аудита

  • информационная безопасность (оценка работы систем хранения данных, работа антивирусных программ);
  • оценка работы систем связи (интернет, телефония);
  • работа пользовательского ПО (серверных, прикладных и пользовательских программ);
  • техническое состояние оборудования (диагностика компьютеров, систем внутренних коммуникаций и СКС).

Пример схемы проведения IT-аудита на отдельном предприятии

Основные этапы проведения аудита

  1. Инвентаризация оборудования, обследование элементов IT-инфраструктуры, оценка надёжности программного и антивирусного обеспечения, оценка возможных рисков и проблемных частей. Классификация найденных проблем и определение методов их решения.
  2. Детальная оценка найденных проблем и поиск вариантов их решений.
  3. Оценка «узких мест» в текущих IT-решениях, составление рекомендаций по их оптимизации.
  4. Объединение выводов, предоставление рекомендаций по решениям каждой найденной проблемы.
  5. Предоставление итогового отчёта с результатами обследования, найденными проблемами, способам их решения, затратам и предполагаемой выгоде по результатам проведения всех необходимых изменений.

Пример оценки этапов IT-аудита

Рис. 2 Пример оценки этапов IT-аудита

Проблемы при проведении IT-аудита инфраструктуры

  • отсутствие или недостаток источников информации (нет квалифицированных сотрудников);
  • нечеткое понимание руководством целей и задач проведения аудита, невозможность объяснить необходимые требования;
  • проблемы с документацией, её недостаточность или полное отсутствие. Минимум доступной информации по всей инфраструктуре. Например: отсутствует карта ЛВС, нет маркировки на кабелях;
  • отсутствие документации на программное обеспечение, сведений о регистрациях, лицензиях;
  • отсутствие базы паролей, необходимость сбора паролей;
  • отсутствие всей указанной выше информации об удалённых офисах, трудности с дистанционным получением данной информации;
  • аудитор обязан правильно оценивать финансовые и прочие возможности обследуемой компании и не озвучивать невыполнимых предложений, для этого нужна корректная входная информация;
  • аудит должен всегда обеспечить оценку рисков по предлагаемым решениям, так как окончательное решение будет принимать топ-менеджмент компании.
Читайте также:  Технические средства в компьютерных сетях для обработки информации

Рекомендации при проведении аудита аппаратной части IT-инфраструктуры

  • проведение инвентаризации оборудования сразу следует проводить по выделенным категориям (серверы, рабочие станции, периферия, активное сетевое оборудование, пассивное сетевое оборудование, вспомогательное сервисное оборудование);
  • самостоятельное составление схем СКС, не доверяя предоставленным данным, которые нередко могут быть ошибочными и вводить в заблуждение;
  • детальная оценка аппаратной части (по срокам работы — на основании данных из бухгалтерии), оценка соответствия применяемого оборудования поставленным задачам;
  • оценка мощностей серверов с принятием решений об их объединении, модернизации или ликвидации;
  • виртуализация серверов в случае необоснованного роста их количества. Ежегодно всё большее число задач не требует аппаратных серверов. При этом не стоит виртуализировать критичные к стабильности работы аппаратные составляющие инфраструктуры: VPN-сервера, роутеры, сервера баз данных и бухгалтерии;
  • при организации связи с филиалами необходимо приглашать системных интеграторов для консультаций; они же помогут с выгодными решениями по бюджету проекта;
  • максимально документировать все изменения, которые были проведены для необходимости проведения аудита, все полученные схемы, данные, конфигурации и пароли.

Пример инвентарной ведомости оборудования

Пример структуры отчёта

  1. Оглавление.
  2. Принятые обозначения помещений офиса.
  3. Локальная сеть.
  4. Топология сети.
  5. Используемое активное сетевое оборудование.
  6. Состав и состояние пассивных компонентов локальной сети.
  7. Вид и форма получения внешних сервисов.
  8. Центральная точка (ЦТ).
  9. Пользовательские места.
  10. Количество и распределение рабочих мест — существующих и планируемых.
  11. Перечень оборудования и программного обеспечения, установленного на рабочих местах пользователей.
  12. Периферийное оборудование.
  13. Замечания, проблемы и пути их решения.
  14. Проблемы, высказанные системным администратором.
  15. Проблемы IT-инфраструктуры.
  16. Перечень мероприятий для улучшения работы информационной системы компании.
  17. Комментарии к спецификации.

Пример выдаваемых рекомендаций после проведения аудита IT-инфраструктуры

Пример схемы ЛВС и расположения рабочих мест

  1. Используемые сервера обладают низкой производительностью. Надёжность их работы невысокая. Отсутствует отказоустойчивость дисковой системы. Это может грозить потерей информации и полной остановкой работы сервера при отказе одного из элементов дисковой системы сервера.
  2. В настоящие время доступа к управлению маршрутизатором Cisco нет, что мешает при необходимости быстро внести изменения в его настройку.
  3. Глубина резервного копирования файлового сервера — 1 неделя. Если пропадёт или случайно будет удалена важная информация с дисков сервера и это обнаружится позднее, чем через неделю, данные будут потеряны безвозвратно.
  4. Глубина резервного копирования почтового сервера — 1 неделя, и это делается раз в неделю. При этом копирования почтового хранилища нет. В случае сбоя удастся лишь восстановить копию за прошлую неделю. Журналы транзакций Exchange не копируются и не удаляются, в результате чего они копятся на диске. Это существенно замедляет работу Exchange и без того работающего медленно на маломощном сервере.
  5. Резервное копирование делается на жёсткие диски, установленные в том же сервере, что не является надёжным решением.
  6. Использование почты у внешнего провайдера при наличии своего почтового сервера не оправдано. При сбоях интернет-подключения пользователи получают ошибки и не могут пользоваться почтой.
Читайте также:  Событие безопасности компьютерной сети

Системный интегратор ВИСТЛАН проведёт аудит IT-инфраструктуры любой сложности в краткие сроки и с выдачей квалифицированного заключения.

Источник

Аудит компьютерной сети пример

Аудит сетевой инфраструктуры

Все оборудование и программное обеспечение, которое имеется на балансе компании, составляет ее сетевую инфраструктуру. Для того, чтобы эти вычислительные и информационные ресурсы работали исправно и не становились причиной убытков, их надо периодически проверять и диагностировать. Такие комплексные проверки называются аудитом сетевой инфраструктуры. У этого процесса есть свои цели, преимущества и нюансы, о которых мы и решили рассказать.

Что собой представляет аудит сетевой инфраструктуры

Аудит сетевой инфраструктуры или сетевой аудит — это технический анализ всех элементов корпоративной сети компании с целью выявить ее уязвимые места. По результатам такого аудита его заказчик получает отчет о работе сетевой инфраструктуры и рекомендации по улучшению, защите или модернизации. Аудит может быть произведен штатными силами и тогда он называется внутренним аудитом или силами независимых экспертов — это внешний аудит.

Комплексный аудит сетевой инфраструктуры — когда анализируют всю сеть компании, включая оборудование, ПО и сервисы.

Направленный сетевой аудит — когда исследуют конкретный компонент: облачную (IaaS) или виртуальную инфраструктуру, систему безопасности и т.д.

Аудит сетевой инфраструктуры проводят в несколько этапов, которые согласуются с заказчиком и утверждаются в плане. Работы по сетевому аудиту включают:

обсуждение планов развития компании-заказчика, требований к инфраструктуре и постановку целей аудита;

предварительное обследование инфраструктуры с изучением документации;

различное тестирование ИТ-инфраструктуры при необходимости (на отказоустойчивость, на наличие уязвимостей и угроз и т.д);

сбор сведений о состоянии оборудования, каналов связи, коммутации и т.д. (результаты мониторинга элементов инфраструктуры, интервьюирование сотрудников и другие методы);

составление отчета с результатами аудита, составление заключения о состоянии инфраструктуры с объяснением причин найденных проблем;

составление рекомендаций по оптимизации, масштабированию, устранению проблем, регламенту обслуживания с целью увеличения производительности, надежности и/или отказоустойчивости корпоративной сети.

Что такое аудит локальных вычислительных сетей (ЛВС)?

Локальная вычислительная сеть — это сеть из вычислительных устройств, расположенных в одном пространстве. Как правило, это ограниченное (известное) число компьютеров, принтеров и другой периферии в рамках офиса или бизнес-центра, небольшой территории или сети близлежащих зданий.

Читайте также:  План конспект компьютерные сети

ЛВС-аудит проводят в тех случаях, когда происходит переезд в другой офис (требуется настройка), есть сомнения в эффективности работы сети, произошел сбой, отсутствует документация на элементы сети, планируются работы по совместимости с общественными сетями, во время плановых проверок.

Само обследование — это тщательно продуманный на первом этапе комплекс мероприятий, записанный в виде последовательного плана будущих работ. Эти мероприятия могут включать:

Цели проведения сетевого аудита

Глобально сетевой аудит проводят для того, чтобы выяснить, насколько оптимально настроена и эффективно используется ИТ инфраструктура с точки зрения обслуживания потребностей бизнеса.

оценить уровень производительности и определить потенциальные и предельные возможности ИТ-инфраструктуры;

выявить угрозы и источники возможного или уже реального нарушения в системе безопасности (например, при утечке информации);

определить варианты модернизации и проверить работу сети на соответствие целям проведенной модернизации.

Результаты аудита сетевой инфраструктуры

Компания, заказавшая сетевой аудит, получит как минимум структурированный пакет документов об актуальном состоянии инфраструктуры. Как максимум — набор экспертных рекомендаций по оптимизации, эксплуатации, масштабировании или модернизации сетевой инфраструктуры в соответствии с целями компании-заказчика.

Также результатом может быть «дорожная карта» развития и защиты инфраструктуры, оптимального с точки зрения планируемых бизнес-целей, составленная на ближайшие несколько лет.

Когда требуется аудит сетевой инфраструктуры?

когда нет документации на элементы инфраструктуры, схемы сети и, соответственно, понимания состава и уровня функциональности сетевой инфраструктуры;

при планируемом расширение компании, смене руководства или других важных внутренних и внешних изменений в компании;

Какие преимущества дает заказчику независимый (внешний) сетевой аудит?

Как правило, компании, специализирующиеся на подобных услугах, имеют в штате опытных инженеров и других специалистов, которые способны провести профессиональный аудит сетевой инфраструктуры заказчика быстро, качественно и финансово необременительно. Наличие такого профессионализма у внутренних сотрудников может быть под вопросом. Это первое преимущество внешнего аудита.

Второе преимущество заключается в его объективности: внешние специалисты проведут аудит беспристрастно, на их оценку и рекомендации не будут влиять заинтересованность и внутренние факторы компании.

Третьим преимуществом можно назвать актуальность результатов аудита. Внутренние сотрудники могут не догадываться о необходимости уточнения какой-то информации об элементе инфраструктуры.

Стоимость сетевого аудита: из чего она складывается, ориентировочная цена в GiS

Стоимость сетевого аудита обычно складывается из его целей, масштабов сетевой инфраструктуры, сроков проведения, экспертизы аудиторов. Внешний аудит может оказаться дешевле внутреннего, поскольку профессионалы способны провести его быстрее и качественней, что в итоге сэкономит компании деньги на отсутствии необходимости устранять ненайденные вовремя проблемы.

Чтобы определить ориентировочную стоимость вашего сетевого аудита, который могут провести инженеры Git in Sky, оставьте заявку через форму в конце этой страницы или позвоните по телефону 8 (800) 222-19-68.

Источник

Оцените статью
Adblock
detector