- По для аудита локальной вычислительной сети
- Что собой представляет аудит сетевой инфраструктуры
- Что такое аудит локальных вычислительных сетей (ЛВС)?
- Цели проведения сетевого аудита
- Результаты аудита сетевой инфраструктуры
- Когда требуется аудит сетевой инфраструктуры?
- Какие преимущества дает заказчику независимый (внешний) сетевой аудит?
- Стоимость сетевого аудита: из чего она складывается, ориентировочная цена в GiS
- Бесплатные сетевые IP-сканеры
- ▍ Nmap
- ▍ Advanced IP Scanner
- ▍ Angry IP Scanner
- ▍ Free IP scanner компании Eusing
- ▍ Встроенная командная строка и PowerShell
- ▍ В заключение
По для аудита локальной вычислительной сети
Все оборудование и программное обеспечение, которое имеется на балансе компании, составляет ее сетевую инфраструктуру. Для того, чтобы эти вычислительные и информационные ресурсы работали исправно и не становились причиной убытков, их надо периодически проверять и диагностировать. Такие комплексные проверки называются аудитом сетевой инфраструктуры. У этого процесса есть свои цели, преимущества и нюансы, о которых мы и решили рассказать.
Что собой представляет аудит сетевой инфраструктуры
Аудит сетевой инфраструктуры или сетевой аудит — это технический анализ всех элементов корпоративной сети компании с целью выявить ее уязвимые места. По результатам такого аудита его заказчик получает отчет о работе сетевой инфраструктуры и рекомендации по улучшению, защите или модернизации. Аудит может быть произведен штатными силами и тогда он называется внутренним аудитом или силами независимых экспертов — это внешний аудит.
Комплексный аудит сетевой инфраструктуры — когда анализируют всю сеть компании, включая оборудование, ПО и сервисы.
Направленный сетевой аудит — когда исследуют конкретный компонент: облачную (IaaS) или виртуальную инфраструктуру, систему безопасности и т.д.
Аудит сетевой инфраструктуры проводят в несколько этапов, которые согласуются с заказчиком и утверждаются в плане. Работы по сетевому аудиту включают:
обсуждение планов развития компании-заказчика, требований к инфраструктуре и постановку целей аудита;
предварительное обследование инфраструктуры с изучением документации;
различное тестирование ИТ-инфраструктуры при необходимости (на отказоустойчивость, на наличие уязвимостей и угроз и т.д);
сбор сведений о состоянии оборудования, каналов связи, коммутации и т.д. (результаты мониторинга элементов инфраструктуры, интервьюирование сотрудников и другие методы);
составление отчета с результатами аудита, составление заключения о состоянии инфраструктуры с объяснением причин найденных проблем;
составление рекомендаций по оптимизации, масштабированию, устранению проблем, регламенту обслуживания с целью увеличения производительности, надежности и/или отказоустойчивости корпоративной сети.
Что такое аудит локальных вычислительных сетей (ЛВС)?
Локальная вычислительная сеть — это сеть из вычислительных устройств, расположенных в одном пространстве. Как правило, это ограниченное (известное) число компьютеров, принтеров и другой периферии в рамках офиса или бизнес-центра, небольшой территории или сети близлежащих зданий.
ЛВС-аудит проводят в тех случаях, когда происходит переезд в другой офис (требуется настройка), есть сомнения в эффективности работы сети, произошел сбой, отсутствует документация на элементы сети, планируются работы по совместимости с общественными сетями, во время плановых проверок.
Само обследование — это тщательно продуманный на первом этапе комплекс мероприятий, записанный в виде последовательного плана будущих работ. Эти мероприятия могут включать:
Цели проведения сетевого аудита
Глобально сетевой аудит проводят для того, чтобы выяснить, насколько оптимально настроена и эффективно используется ИТ инфраструктура с точки зрения обслуживания потребностей бизнеса.
оценить уровень производительности и определить потенциальные и предельные возможности ИТ-инфраструктуры;
выявить угрозы и источники возможного или уже реального нарушения в системе безопасности (например, при утечке информации);
определить варианты модернизации и проверить работу сети на соответствие целям проведенной модернизации.
Результаты аудита сетевой инфраструктуры
Компания, заказавшая сетевой аудит, получит как минимум структурированный пакет документов об актуальном состоянии инфраструктуры. Как максимум — набор экспертных рекомендаций по оптимизации, эксплуатации, масштабировании или модернизации сетевой инфраструктуры в соответствии с целями компании-заказчика.
Также результатом может быть «дорожная карта» развития и защиты инфраструктуры, оптимального с точки зрения планируемых бизнес-целей, составленная на ближайшие несколько лет.
Когда требуется аудит сетевой инфраструктуры?
когда нет документации на элементы инфраструктуры, схемы сети и, соответственно, понимания состава и уровня функциональности сетевой инфраструктуры;
при планируемом расширение компании, смене руководства или других важных внутренних и внешних изменений в компании;
Какие преимущества дает заказчику независимый (внешний) сетевой аудит?
Как правило, компании, специализирующиеся на подобных услугах, имеют в штате опытных инженеров и других специалистов, которые способны провести профессиональный аудит сетевой инфраструктуры заказчика быстро, качественно и финансово необременительно. Наличие такого профессионализма у внутренних сотрудников может быть под вопросом. Это первое преимущество внешнего аудита.
Второе преимущество заключается в его объективности: внешние специалисты проведут аудит беспристрастно, на их оценку и рекомендации не будут влиять заинтересованность и внутренние факторы компании.
Третьим преимуществом можно назвать актуальность результатов аудита. Внутренние сотрудники могут не догадываться о необходимости уточнения какой-то информации об элементе инфраструктуры.
Стоимость сетевого аудита: из чего она складывается, ориентировочная цена в GiS
Стоимость сетевого аудита обычно складывается из его целей, масштабов сетевой инфраструктуры, сроков проведения, экспертизы аудиторов. Внешний аудит может оказаться дешевле внутреннего, поскольку профессионалы способны провести его быстрее и качественней, что в итоге сэкономит компании деньги на отсутствии необходимости устранять ненайденные вовремя проблемы.
Чтобы определить ориентировочную стоимость вашего сетевого аудита, который могут провести инженеры Git in Sky, оставьте заявку через форму в конце этой страницы или позвоните по телефону 8 (800) 222-19-68.
Бесплатные сетевые IP-сканеры
В локальной сети (LAN) обычно есть множество обменивающихся данными хостов. Сканирование сетей при помощи IP-сканера позволяет отделам ИТ, сетевым администраторам и службам безопасности следить, какие IP обмениваются данными и какие типы устройств занимают IP-адреса. Также это помогает выявлять сторонние несанкционированные хосты, которые тоже могут быть подключены к сети. Существует множество бесплатных сетевых IP-сканеров, помогающих сетевым и системным администраторам обнаруживать устройства в сети и управлять IP-ресурсами. В этой статье мы рассмотрим следующие инструменты: Nmap, Advanced IP Scanner, Angry IP Scanner, free IP scanner компании Eusing, встроенную командную строку и PowerShell.
▍ Nmap
Nmap уже долгое время считается надёжным инструментом информационной безопасности, он используется инженерами и сотрудниками служб безопасности. Это кроссплатформенная утилита, имеющая широкий спектр функцию, не ограничивающихся простым сканированием сетей.
Она содержит утилиты сканирования сетей, используемые для исследования сетей, и предоставляет множество утилит для аудита безопасности. Она позволяет выполнять глубокое изучение IP-пакетов, в том числе содержащих информацию о сервисах, приложениях, идентификации ОС и других характеристиках удалённого хоста. В ней есть опции «интересных портов», помогающие быстро находить порты удалённых хостов, которые часто бывают открытыми.
Утилита сканирования сетей Nmap, выполняющая быстрое сканирование пингом локальной сети
Бесплатный Nmap Security Scanner для Linux/Mac/Windows можно скачать здесь.
▍ Advanced IP Scanner
Большинство из нас в тот или иной момент времени сталкивалось с Advanced IP Scanner. Этот инструмент уже многие годы обеспечивает возможность быстрого сканирования сетей. Advanced IP Scanner — бесплатная утилита, которая быстро скачивается и мало весит. Начать сканирование сети с её помощью можно всего лишь за пару минут.
Сканирование сети при помощи Advanced IP Scanner
Этот инструмент, совместимый только с Windows, предоставляет множество базовых функций сканирования, в том числе определение имён устройств, IP-адресов и MAC-адресов при помощи OUI lookups для распознавания производителей устройств. Результаты работы утилиты можно экспортировать в файл CSV для дальнейшего исследования устройств в других инструментах и документации. Также она может взаимодействовать с функциональностью Wake-On-LAN найденных удалённых хостов и позволяет удобно обмениваться данными с устройствами, с поддержкой RDP.
Advanced IP Scanner — это автономный исполняемый файл, который можно просто запускать без установки, что повышает его удобство и простоту использования.
Advanced IP Scanner можно скачать здесь.
▍ Angry IP Scanner
Angry IP Scanner — ещё один популярный инструмент в этой категории. Он тоже является кроссплатформенным, поскольку поддерживает Windows, Mac и Linux. Angry IP Scanner сканирует сетевые порты и IP-адреса.
Angry IP Scanner обеспечивает быстрое и простое сканирование сетей
Он пингует адреса и резолвит имена хостов из DNS. Также он определяет MAC-адреса устройств для OUI lookup, а его возможности можно легко расширить при помощи опенсорсных плагинов, написанных на Java. Он имеет множество других функций, например, получение имени NetBIOS, рабочей группы, подключенных пользователей Windows, определение веб-серверов и многое другое. Инструмент позволяет экспортировать результаты в CSV, TXT, XML или в файлы списков IP-портов.
Angry IP Scanner — это автономный исполняемый файл, не требующий установки. Однако для его работы требуется установка на хост среды выполнения Java, что для кого-то может оказаться препятствием.
Angry IP Scanner можно скачать здесь.
▍ Free IP scanner компании Eusing
Free IP scanner — это простая утилита IP-сканирования, имеющая множество отличных функций. Это быстрый сканер, для обеспечения производительности использующий технологию многопоточности. Пользователь может настраивать уровни приоритетов процесса сканирования и максимальное количество потоков. Разработчик утверждает, что инструмент может сканировать сотни компьютеров в секунду.
Для поиска находящихся онлайн-хостов он использует пинг. Опционально он может резолвить имена хостов, находить открытые порты и использовать другие функции в случае нахождения онлайн-хостов. Как и другие сканеры, он может получать информацию NetBIOS, в том числе имя хоста, рабочую группу, подключенного пользователя и MAC-адрес. Результаты сканирования можно сохранять в простой текстовый файл. К сожалению, этот инструмент не имеет автономного исполняемого файла, поэтому его нужно устанавливать. Программа запрашивает код регистрации, однако это freeware-программа, которую можно использовать без регистрации.
Free IP scanner можно скачать здесь.
▍ Встроенная командная строка и PowerShell
Также для нахождения хостов в сети можно использовать встроенные командные среды, в том числе командную строку и PowerShell. Например, можно выполнить простую однострочную команду для быстрого пинга и возврата всех онлайн-хостов в конкретной подсети:
for /l %i in (1,1,255) do @ping 10.1.149.%i -w 1 -n 1|find /i «ttl https://www.powershellgallery.com/packages?q=ping»>галерею PowerShell. Я пробовал работать с модулем ping_scan, и он неплохо справляется со своей задачей. В галерее есть множество опций для выполнения быстрых и простых сканирований сети при помощи ping.
▍ В заключение
Бесплатные сетевые IP-сканеры позволяют администраторам выполнять мониторинг сети и подключенных хостов. Кроме того, они способны определять типы хостов и производителей устройств, что помогает в обеспечении безопасности сетей. Системные администраторы и сотрудники служб безопасности могут использовать эти простые инструменты для слежения за сетями и создания подробной актуальной документации сети.