Аудит по локальным вычислительным сетям

Аудит локальной сети предприятия

Аудит безопасности локальной сети предприятия – комплексная диагностика компонентов автоматизированных систем на уязвимость с целью дальнейшего устранения выявленных проблем, оптимизации и повышения надежности. В его рамках выполняется перечень работ, позволяющих сделать заключение о производительности и исправности серверов, рабочих станций, активного оборудования, каналов связи; оценить качество сетевых сервисов WEB, SQL и других.

С какими целями выполняют технический аудит

Большинство фирм проводят стыковку своих ЛВС с Internet. Из-за этого хранящиеся и передаваемые данные могут попасть под угрозу. Проектирование и строительство надежной сети – достаточно сложная задача, и для принятия комплексных мер по обеспечению безопасности нужно обращаться к опытным специалистам.

Заказать аудит ЛВС целесообразно в таких случаях:

  • Некорректное функционирование системы.
  • Отсутствует документация на сеть.
  • Следует удостовериться, что при проведении модернизации работы были выполнены в соответствии с техническим заданием.
  • Переезд в новое помещение, где нужно подключаться к существующей сети.
  • Передача прав на администрирование другому лицу или компании.
  • Необходимость оценить качества сервиса.

Случается так, что ЛВС некорректно работает даже при использовании исправных компьютеров и качественных монтажных линиях. При проведении аудита специалисты всегда смогут определить причину неполадок, подберут оптимальные пути решения проблемы и предотвратят ее возникновение в будущем. Также с помощью комплексной диагностики можно оценить готовность системы к внедрению новых решений и оборудования.

Этапы проведения аудита локальной вычислительной сети

Аудит разделяется на внутренний и внешний. Первый проводится с помощью сканирования и включает:

  • Обследование особенностей рабочего оборудования.
  • Анализ безопасности носителей данных.
  • Диагностика систем резервного копирования.
  • Оценка распределения прав доступа.

Внешний аудит позволяет выявить угрозы, которые содержат конкретные интернет-ресурсы, и определить их уровень. Проверяются:

  • Настройки систем защиты.
  • Уязвимость в прошивках оборудования, системном ПО и софте.
  • Реакция сотрудников на традиционные уловки.
  • Устойчивость открытых ресурсов к атакам.

После завершения заказчик получает доказательства возможности похищения или изменения данных на них. Это позволяет подобрать эффективные защитные меры и устранить уязвимые места.

Для проведения аудита ЛВС обращайтесь в компанию «Ситис». Мы проводим исследования с 2010 года, применяя инновационные решения в области технической диагностики.

Источник

Аудит архитектуры сети, выявление слабых мест существующей ЛВС и построение отказоустойчивой системы

Расширение сигнала Wi-Fi для работы ТСД на складе

Бесшовный Wi-Fi — это не всё, о чем должны заботиться инженеры при построении сетей на складе. Немаловажными моментами являются отказоустойчивость и резервирование кабельных сетей. Именно этой теме были посвящены работы по данному проекту.

Читайте также:  Протокол компьютерной сети это сетевая операционная система

Клиент обратился к нам со срочной задачей. На его складе, работающем 24/7 засбоил один из коммутаторов ядра, вследствие чего часть wi-fi сети вышла из строя. Работа склада была приостановлена, и нужно было в аварийном режиме решить этот вопрос.

Наш эксперт в короткие сроки прибыл на объект и выполнил необходимую замену и перенастройку оборудования. Wi-Fi на складе заработал, однако сама ситуация, когда из-за одного устройства деградирует значительная часть сервиса, свидетельствует о наличии критических ошибок в архитектуре сети.

Клиенту была подробно разъяснена ситуация и описаны риски её повторения. После этого заказчик обратился к нам за экспертным аудитом локальной сети на объекте и последующим внесением в систему всех необходимых корректировок, чтобы предотвратить в дальнейшем повторений подобной или другой ситуации отказа системы.

Постановка задачи

Необходимо провести подробный аудит архитектуры сети, выявить все слабые места существующей ЛВС, как части WIFI на складе, исправить найденные ошибки и максимально повысить отказоустойчивость системы.

РЕАЛИЗАЦИЯ

После согласования всех деталей с клиентом мы приступили к проведению аудита. Была проделана объемная работа — для исследования всей сети большого склада потребовалось несколько дней. Специалисты проверили всё оборудование, проанализировали конфигурации ядра сети, провели осмотр линков кабельных трасс и составили схему имеющейся на тот момент ЛВС.

ЛВС состояла из следующего активного оборудования:

  • Центральный маршрутизатор Mikrotik CCR1009-7G-1C-1S+ — в серверной, использовался так же как контроллер точек доступа CAPsMan;
  • Коммутатор с POE для точек доступа WiFi Mikrotik CRS328-24P-4S+RM — 1шт;
  • Коммутаторы с POE для точек доступа WiFi Mikrotik CRS112-8P-4S-IN — 5шт;
  • Стек из двух коммутаторов Eltex MES2348B, в серверной;
  • Точки доступа WiFi Mikrotik секторные SXT2, всенаправленные WAP, секторные QRT2 в общем количестве 33 штуки — запитаны по POE.

По результату аудита ЛВС была составлена следующая схема сети.

Схема архитектуры сети склада

В результате аудита локальной вычислительной сети были выявлены следующие слабые места:

  1. Основной проблемой построения архитектуры по такому типу является большое количество возможных точек отказа. Так, при сбоях в работе коммутатора SW8-2 возникнут проблемы в соединении с несколькими точками доступа, в том числе связанными с коммутатором SW8-1. А отказ центрального коммутатора SW8-4 является крайне критичным — при выходе его из строя произойдет отказ работы всей беспроводной сети склада.
  2. Также было обнаружено, что часть коммутаторов SW8-1, SW8-2, SW24-1. SW-K связаны с коммутатором SW8-4 оптическим патч-кордом. Данный тип кабеля не предназначен для длинных кабельных трасс и имеет слабую защиту от механических повреждений (заломов, порезов и прочее), что может привести к обрыву кабеля.
  3. В качестве контроллера точек доступа CAPsMan используется маршрутизатор CCR1009, одновременно являющийся основным маршрутизатором сети. При выходе из строя данного устройства, перестает функционировать вся сеть.
  4. На части коммутаторов отсутствует защита от неавторизованного доступа;
  5. На оборудовании установлены отличающиеся версии операционной системы RouterOS;
  6. Коммутаторы SW8-1 и SW8-2 установлены в 10” шкафах, чего недостаточно для грамотного размещения оборудования с учетом доступа для обслуживания. Также отсутствие свободного места плохо влияет на охлаждение оборудования, что может привести к его преждевременному выходу из строя.
  7. Неоптимальное размещение оптических модулей в коммутаторах «друг над другом», при возможности их разнесенного размещения «по диагонали», что влияет на охлаждение модуля.
Читайте также:  Компьютерные сети установка обслуживание

Для клиента был сформирован подробный отчет о проверке и описано текущее состояние системы. Мы предложили несколько возможных решений оптимизации сети.

Построение отказоустойчивой системы

Для построения стабильной сети требовалось добавить еще один коммутатор, который выполнял бы роль резервного, в случае выхода из строя основного. Помимо этого мы добавили дополнительные линки СКС. Новая архитектура сети строилась по топологии «Кольцо», схема представлена ниже:

Построение отказоустойчивой сети на складе

На всех коммутаторах был включен протокол RSTP.
Приоритеты коммутаторов:
gw1 =0 (Главный маршрутизатор)
gw2=1 (Резервный маршрутизатор)
Остальные меняются с шагом в 100 от SW24-1 (100) до SW8-1

Таким образом корневым коммутатором сети (root bridge) будет выбран главный маршрутизатор, а в случае его неисправности — резервный.

На схеме также обозначены назначенные стоимости коммутации на линках. Большая стоимость в 10000 между коммутаторами SW-K и SW8-2 приведет к разрыву кольца на данном линке. Однако при любом обрыве текущих связей, этот линк будет использован для передачи данных. Перестроение STP займет 1-2 секунды и не скажется существенным образом на функционировании сети.

На резервном маршрутизаторе CCR1009 сделана настройка резервного контроллера точек доступа (CAPsMan), на которых, в свою очередь, настроено подключение к резервному контроллеру в случае недоступности основного (опция CAPsMAN Names).

Для определения неисправности одного из маршрутизаторов и переключения адресов на другой, был настроен протокол VRRP.

На резервном маршрутизаторе также настроен резервный DHCP-сервер с задержкой выдачи аренды на 10 секунд. Все статические записи аренды также соответствуют основному серверу.

Результат выполнения проекта

  1. Все слабые места системы, выявленные в процессе проведения аудита, ликвидированы;
  2. Для клиента была построена надежная, отказоустойчивая архитектура сети на складе;
  3. Было реализовано резервирование центрального коммутатора;
  4. Все оборудование защищено от несанкционированного доступа;
  5. Также для клиента был составлен список рекомендованного оборудования в «зипе», которое должно находиться на объекте, для «горячей» замены внезапно вышедших устройств из строя. Минимальный набор для резерва:
    — Запасные блоки питания на 24 и 48 вольт для коммутаторов CRS112;
    — Пара оптических трансиверов;
    — Коммутаторы CRS112-8P-4S-IN, CRS328-24P-4S+RM;
    — Точки доступа WAP, SXT2.
Читайте также:  Ближайший срок завершения работ по сетевой модели

Хотите обсудить похожий проект?
Отправьте запрос менеджеру

Источник

Аудит ЛВС

Качество проектирования и монтажа локальной вычислительной сети (ЛВС) определяет информационную безопасность и стабильность компании. При правильном монтаже локальная сеть служит до 10 лет. Однако в большинстве случае оборудование приходится менять быстрее (в силу морального и физического износа), иначе стабильность работы системы снижается, возникают проблемы, мешающие работе всей организации.

Избежать негативных эффектов и выявить неполадки помогает аудит ЛВС. В процессе него также определяются основные дефекты в подключении ЛВС и ее «слабые места», благодаря чему эффективность работы организации повышается.

Аудит ЛВС проводится в следующих случаях:

  1. необходимость увеличения количества компьютеров, расширения сети, модернизации или замены отдельных узлов и оборудования;
  2. проверка ЛВС, полученной компанией при переезде в другое помещение. Специалисты в этом случае оценят безопасность сети и ее возможности, дадут рекомендации по увеличению эффективности работы;
  3. наличие проблем и сбоев в функционировании ЛВС, связанных с кабельными соединениями, недостатками ЭВМ или дефектами программного оборудования;
  4. проверка ЛВС в недавно сданном объекте. Когда неизвестно, кто занимался монтажом сети, и нет уверенности в компетенции данных сотрудников, то аудит является обязательной процедурой до момента начала пользования ЛВС.

Аудит локальной сети включает несколько этапов:

  1. Анализ схемы ЛВС.
  2. Осмотр узлов и оборудования.
  3. Проверку соединений и целостности.
  4. Тестирование оборудования и элементов.
  5. Сертификацию по категории.
  6. Описание работ и оформление технической документации.
  7. Составление подробного плана действий по устранению проблем и выполнению ремонтных работ (при обнаружении неполадок в системе);
  8. Дополнение новыми узлами и элементами (при необходимости).
  9. Отладку серверов, внедрение производительного ПО (при организации новой сети).

Наша организация занимается аудитом ЛВС длительное время. Услуги по аудиту оказывают профессионалы с большим опытом работы, потому за стабильность работы в дальнейшем можно будет не волноваться. Компания работает с юридическими лицами и государственными организациями самого разного масштаба, при этом услуги аудита предоставляются по очень демократичным ценам.

Источник

Оцените статью
Adblock
detector