- Аудит локальной сети предприятия
- С какими целями выполняют технический аудит
- Этапы проведения аудита локальной вычислительной сети
- Аудит архитектуры сети, выявление слабых мест существующей ЛВС и построение отказоустойчивой системы
- Постановка задачи
- РЕАЛИЗАЦИЯ
- Результат выполнения проекта
- Аудит ЛВС
- Аудит ЛВС проводится в следующих случаях:
- Аудит локальной сети включает несколько этапов:
Аудит локальной сети предприятия
Аудит безопасности локальной сети предприятия – комплексная диагностика компонентов автоматизированных систем на уязвимость с целью дальнейшего устранения выявленных проблем, оптимизации и повышения надежности. В его рамках выполняется перечень работ, позволяющих сделать заключение о производительности и исправности серверов, рабочих станций, активного оборудования, каналов связи; оценить качество сетевых сервисов WEB, SQL и других.
С какими целями выполняют технический аудит
Большинство фирм проводят стыковку своих ЛВС с Internet. Из-за этого хранящиеся и передаваемые данные могут попасть под угрозу. Проектирование и строительство надежной сети – достаточно сложная задача, и для принятия комплексных мер по обеспечению безопасности нужно обращаться к опытным специалистам.
Заказать аудит ЛВС целесообразно в таких случаях:
- Некорректное функционирование системы.
- Отсутствует документация на сеть.
- Следует удостовериться, что при проведении модернизации работы были выполнены в соответствии с техническим заданием.
- Переезд в новое помещение, где нужно подключаться к существующей сети.
- Передача прав на администрирование другому лицу или компании.
- Необходимость оценить качества сервиса.
Случается так, что ЛВС некорректно работает даже при использовании исправных компьютеров и качественных монтажных линиях. При проведении аудита специалисты всегда смогут определить причину неполадок, подберут оптимальные пути решения проблемы и предотвратят ее возникновение в будущем. Также с помощью комплексной диагностики можно оценить готовность системы к внедрению новых решений и оборудования.
Этапы проведения аудита локальной вычислительной сети
Аудит разделяется на внутренний и внешний. Первый проводится с помощью сканирования и включает:
- Обследование особенностей рабочего оборудования.
- Анализ безопасности носителей данных.
- Диагностика систем резервного копирования.
- Оценка распределения прав доступа.
Внешний аудит позволяет выявить угрозы, которые содержат конкретные интернет-ресурсы, и определить их уровень. Проверяются:
- Настройки систем защиты.
- Уязвимость в прошивках оборудования, системном ПО и софте.
- Реакция сотрудников на традиционные уловки.
- Устойчивость открытых ресурсов к атакам.
После завершения заказчик получает доказательства возможности похищения или изменения данных на них. Это позволяет подобрать эффективные защитные меры и устранить уязвимые места.
Для проведения аудита ЛВС обращайтесь в компанию «Ситис». Мы проводим исследования с 2010 года, применяя инновационные решения в области технической диагностики.
Аудит архитектуры сети, выявление слабых мест существующей ЛВС и построение отказоустойчивой системы
Бесшовный Wi-Fi — это не всё, о чем должны заботиться инженеры при построении сетей на складе. Немаловажными моментами являются отказоустойчивость и резервирование кабельных сетей. Именно этой теме были посвящены работы по данному проекту.
Клиент обратился к нам со срочной задачей. На его складе, работающем 24/7 засбоил один из коммутаторов ядра, вследствие чего часть wi-fi сети вышла из строя. Работа склада была приостановлена, и нужно было в аварийном режиме решить этот вопрос.
Наш эксперт в короткие сроки прибыл на объект и выполнил необходимую замену и перенастройку оборудования. Wi-Fi на складе заработал, однако сама ситуация, когда из-за одного устройства деградирует значительная часть сервиса, свидетельствует о наличии критических ошибок в архитектуре сети.
Клиенту была подробно разъяснена ситуация и описаны риски её повторения. После этого заказчик обратился к нам за экспертным аудитом локальной сети на объекте и последующим внесением в систему всех необходимых корректировок, чтобы предотвратить в дальнейшем повторений подобной или другой ситуации отказа системы.
Постановка задачи
Необходимо провести подробный аудит архитектуры сети, выявить все слабые места существующей ЛВС, как части WIFI на складе, исправить найденные ошибки и максимально повысить отказоустойчивость системы.
РЕАЛИЗАЦИЯ
После согласования всех деталей с клиентом мы приступили к проведению аудита. Была проделана объемная работа — для исследования всей сети большого склада потребовалось несколько дней. Специалисты проверили всё оборудование, проанализировали конфигурации ядра сети, провели осмотр линков кабельных трасс и составили схему имеющейся на тот момент ЛВС.
ЛВС состояла из следующего активного оборудования:
- Центральный маршрутизатор Mikrotik CCR1009-7G-1C-1S+ — в серверной, использовался так же как контроллер точек доступа CAPsMan;
- Коммутатор с POE для точек доступа WiFi Mikrotik CRS328-24P-4S+RM — 1шт;
- Коммутаторы с POE для точек доступа WiFi Mikrotik CRS112-8P-4S-IN — 5шт;
- Стек из двух коммутаторов Eltex MES2348B, в серверной;
- Точки доступа WiFi Mikrotik секторные SXT2, всенаправленные WAP, секторные QRT2 в общем количестве 33 штуки — запитаны по POE.
По результату аудита ЛВС была составлена следующая схема сети.
В результате аудита локальной вычислительной сети были выявлены следующие слабые места:
- Основной проблемой построения архитектуры по такому типу является большое количество возможных точек отказа. Так, при сбоях в работе коммутатора SW8-2 возникнут проблемы в соединении с несколькими точками доступа, в том числе связанными с коммутатором SW8-1. А отказ центрального коммутатора SW8-4 является крайне критичным — при выходе его из строя произойдет отказ работы всей беспроводной сети склада.
- Также было обнаружено, что часть коммутаторов SW8-1, SW8-2, SW24-1. SW-K связаны с коммутатором SW8-4 оптическим патч-кордом. Данный тип кабеля не предназначен для длинных кабельных трасс и имеет слабую защиту от механических повреждений (заломов, порезов и прочее), что может привести к обрыву кабеля.
- В качестве контроллера точек доступа CAPsMan используется маршрутизатор CCR1009, одновременно являющийся основным маршрутизатором сети. При выходе из строя данного устройства, перестает функционировать вся сеть.
- На части коммутаторов отсутствует защита от неавторизованного доступа;
- На оборудовании установлены отличающиеся версии операционной системы RouterOS;
- Коммутаторы SW8-1 и SW8-2 установлены в 10” шкафах, чего недостаточно для грамотного размещения оборудования с учетом доступа для обслуживания. Также отсутствие свободного места плохо влияет на охлаждение оборудования, что может привести к его преждевременному выходу из строя.
- Неоптимальное размещение оптических модулей в коммутаторах «друг над другом», при возможности их разнесенного размещения «по диагонали», что влияет на охлаждение модуля.
Для клиента был сформирован подробный отчет о проверке и описано текущее состояние системы. Мы предложили несколько возможных решений оптимизации сети.
Построение отказоустойчивой системы
Для построения стабильной сети требовалось добавить еще один коммутатор, который выполнял бы роль резервного, в случае выхода из строя основного. Помимо этого мы добавили дополнительные линки СКС. Новая архитектура сети строилась по топологии «Кольцо», схема представлена ниже:
На всех коммутаторах был включен протокол RSTP.
Приоритеты коммутаторов:
gw1 =0 (Главный маршрутизатор)
gw2=1 (Резервный маршрутизатор)
Остальные меняются с шагом в 100 от SW24-1 (100) до SW8-1
Таким образом корневым коммутатором сети (root bridge) будет выбран главный маршрутизатор, а в случае его неисправности — резервный.
На схеме также обозначены назначенные стоимости коммутации на линках. Большая стоимость в 10000 между коммутаторами SW-K и SW8-2 приведет к разрыву кольца на данном линке. Однако при любом обрыве текущих связей, этот линк будет использован для передачи данных. Перестроение STP займет 1-2 секунды и не скажется существенным образом на функционировании сети.
На резервном маршрутизаторе CCR1009 сделана настройка резервного контроллера точек доступа (CAPsMan), на которых, в свою очередь, настроено подключение к резервному контроллеру в случае недоступности основного (опция CAPsMAN Names).
Для определения неисправности одного из маршрутизаторов и переключения адресов на другой, был настроен протокол VRRP.
На резервном маршрутизаторе также настроен резервный DHCP-сервер с задержкой выдачи аренды на 10 секунд. Все статические записи аренды также соответствуют основному серверу.
Результат выполнения проекта
- Все слабые места системы, выявленные в процессе проведения аудита, ликвидированы;
- Для клиента была построена надежная, отказоустойчивая архитектура сети на складе;
- Было реализовано резервирование центрального коммутатора;
- Все оборудование защищено от несанкционированного доступа;
- Также для клиента был составлен список рекомендованного оборудования в «зипе», которое должно находиться на объекте, для «горячей» замены внезапно вышедших устройств из строя. Минимальный набор для резерва:
— Запасные блоки питания на 24 и 48 вольт для коммутаторов CRS112;
— Пара оптических трансиверов;
— Коммутаторы CRS112-8P-4S-IN, CRS328-24P-4S+RM;
— Точки доступа WAP, SXT2.
Хотите обсудить похожий проект?
Отправьте запрос менеджеру
Аудит ЛВС
Качество проектирования и монтажа локальной вычислительной сети (ЛВС) определяет информационную безопасность и стабильность компании. При правильном монтаже локальная сеть служит до 10 лет. Однако в большинстве случае оборудование приходится менять быстрее (в силу морального и физического износа), иначе стабильность работы системы снижается, возникают проблемы, мешающие работе всей организации.
Избежать негативных эффектов и выявить неполадки помогает аудит ЛВС. В процессе него также определяются основные дефекты в подключении ЛВС и ее «слабые места», благодаря чему эффективность работы организации повышается.
Аудит ЛВС проводится в следующих случаях:
- необходимость увеличения количества компьютеров, расширения сети, модернизации или замены отдельных узлов и оборудования;
- проверка ЛВС, полученной компанией при переезде в другое помещение. Специалисты в этом случае оценят безопасность сети и ее возможности, дадут рекомендации по увеличению эффективности работы;
- наличие проблем и сбоев в функционировании ЛВС, связанных с кабельными соединениями, недостатками ЭВМ или дефектами программного оборудования;
- проверка ЛВС в недавно сданном объекте. Когда неизвестно, кто занимался монтажом сети, и нет уверенности в компетенции данных сотрудников, то аудит является обязательной процедурой до момента начала пользования ЛВС.
Аудит локальной сети включает несколько этапов:
- Анализ схемы ЛВС.
- Осмотр узлов и оборудования.
- Проверку соединений и целостности.
- Тестирование оборудования и элементов.
- Сертификацию по категории.
- Описание работ и оформление технической документации.
- Составление подробного плана действий по устранению проблем и выполнению ремонтных работ (при обнаружении неполадок в системе);
- Дополнение новыми узлами и элементами (при необходимости).
- Отладку серверов, внедрение производительного ПО (при организации новой сети).
Наша организация занимается аудитом ЛВС длительное время. Услуги по аудиту оказывают профессионалы с большим опытом работы, потому за стабильность работы в дальнейшем можно будет не волноваться. Компания работает с юридическими лицами и государственными организациями самого разного масштаба, при этом услуги аудита предоставляются по очень демократичным ценам.