Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ
  • Shtëpi
  • VKontakte
  • Regjistrimi dhe auditimi i rrjetit. Auditimi teknik i rrjeteve të korporatave dhe infrastrukturës së TI-së Auditimi i rrjetit përfshin

Regjistrimi dhe auditimi i rrjetit. Auditimi teknik i rrjeteve të korporatave dhe infrastrukturës së TI-së Auditimi i rrjetit përfshin

22.11.2023 VKontakte

Auditimi i rrjetit. Koncepti dhe sistemi

Gjatë përcaktimit të konceptit të auditimit të rrjetit, duhet të theksohet menjëherë se ky është një grup masash për të kontrolluar performancën e tij. Zgjerimi, riparimi dhe përmirësimi i rrjetit lokal është rezultat dhe synim i natyrshëm i një auditimi të tillë.

Pse në fund kryhet një auditim i rrjetit lokal?

Një nga efektet e kryerjes së një auditimi të rrjetit është formimi i përbërjes së tij, në thelb një inventar i elementeve dhe proceseve të tij, i gjithë infrastrukturës. Ky i fundit i nënshtrohet optimizimit dhe rrjeti bëhet më i sigurt. Kompleksiteti (në kuptimin e mirë të fjalës) dhe funksionaliteti i rrjetit po rritet.

Është si rezultat i një auditimi të rrjetit që bëhet e qartë se çfarë nuk funksionon si duhet dhe çfarë mund të kryejë funksionet e tij shumë më mirë.

Ky grup masash kalon në disa faza. Për të filluar, përcaktohen karakteristikat e përgjithshme, analizohet topologjia e rrjetit dhe dobësitë e saj dhe kryhet një diagnozë gjithëpërfshirëse e sigurisë dhe funksionalitetit të përgjithshëm të rrjetit. Pas kësaj, gjenerohet një raport i detajuar mbi gjendjen e rrjetit lokal, tregohen mangësitë e tij specifike dhe propozohet një specifikim teknik (TOR) për një përmirësim ose zgjidhje të problemeve.

Ky shabllon përdoret për të audituar pothuajse të gjitha rrjetet - si sistemet lokale ashtu edhe ato me komutim, rrjetet elektrike dhe të ngrohjes dhe sistemet e gazit.

Auditimi i rrjetit kompjuterik lokal të një kompanie - për të garantuar sigurinë

Në kompanitë, qofshin ato komerciale apo jo komerciale, çështja e sigurisë së rrjetit të brendshëm është akute. Për të siguruar këtë, kryhet një auditim i rrjetit lokal të ndërmarrjes.

Bazuar në rezultatet e inspektimit, hartohet një raport, i cili identifikon pikat e dobëta - terminalet, muret e zjarrit, kutitë postare dhe llogaritë.

Mos harroni të kontrolloni rrjetet elektrike

Një grup aktivitetesh verifikimi të kryera si pjesë e një auditimi të rrjeteve elektrike synojnë zhvillimin e masave të kursimit të kostos dhe reduktimin e kostove të funksionimit, riparimit dhe modernizimit. Në kuadër të këtij lloji të auditimit, kontrollohet përputhshmëria e parametrave të rrjetit me të dhënat dokumentare, përcaktohet përbërja elementare e sistemeve dhe niveli i instalimit të tyre. Përcaktohet shkalla e sigurisë dhe kryhen ekzaminimet.

Pse kemi nevojë për një auditim teknik të shtëpive të bojlerëve dhe rrjeteve të ngrohjes për humbjen e nxehtësisë?

Një auditim i rrjeteve të ngrohjes, si lloji i mëparshëm i auditimit, synon rritjen e energjisë dhe, në fund të fundit, efikasitetin ekonomik të ndërmarrjes. Si rezultat i një auditimi të kryer siç duhet, humbjet e energjisë zvogëlohen dhe sasia e burimeve të kursyera rritet. Statistikat tregojnë se janë arritur kursime prej pesëdhjetë për qind. Në shkallën e një ndërmarrjeje të madhe, këto janë shifra kolosale.

Një auditim i rrjeteve të ngrohjes përfshin kontrollin:

  • dhomat e bojlerit;
  • rrjetet e furnizimit me ngrohje;
  • rrjeti i konsumatorit.

Ndërmarrjet në sektorë të ndryshëm të ekonomisë - zinxhirët e farmacive, ndërmarrjet me pakicë, zonat industriale - duhet të kryejnë një auditim kompetent me përfshirjen e specialistëve të kualifikuar.

Përshëndetje %username%! Unë jam i gatshëm të vë bast që herët a vonë të gjithë administratorët e sistemit të kompanive relativisht të vogla përballen me një detyrë kaq magjike nga menaxhmenti si hartimi i një projekti për zhvillimin e infrastrukturës së IT të kompanisë. Sidomos nëse ju është ofruar një pozicion dhe menjëherë ju kërkohet të hartoni një plan zhvillimi dhe buxhetimi. Kështu që një herë më dhanë një detyrë të tillë. Unë do të shkruaj për të gjitha grackat që mund të hasni. Mirësevini në prerje për të gjithë ata që janë të interesuar!


Më lejoni të sqaroj menjëherë se këtu nuk do të gjeni këshilla se çfarë pajisje të zgjidhni për zgjidhje të caktuara, çfarë produkte softuerësh të zgjidhni, softuer me burim të hapur ose me pagesë, me cilët integrues duhet të komunikoni dhe me cilët jo. E gjithë kjo është krejtësisht individuale dhe do të varet drejtpërdrejt nga ju dhe nga ajo që dëshironi në fund të fundit - të hapni vrimat në kornizën aktuale ose të ndërtoni një infrastrukturë IT në mënyrë të tillë që çdo detyrë të zbret në shtypjen e butonit "BËJ MIRË" (po, unë jam dembel).


Ky artikull u drejtohet më shumë atyre që punojnë shumë pak në këtë fushë dhe u kërkohet të bëjnë gjithçka menjëherë. Mendoj se do të jetë e dobishme për administratorët e rinj të sistemit të kompanive të vogla.


Këtu është një listë e përafërt e problemeve që mund të hasni kur kryeni një auditim të infrastrukturës së TI-së:


1. Mungesa e atyre që të paktën mund të pyesin diçka - ky është pikërisht problemi me të cilin u përballa kur menaxhmenti urdhëroi që të kryhej një auditim për të përmirësuar infrastrukturën në tërësi. Në atë kohë, unë isha punonjësi më i vjetër në departamentin e kompanisë dhe thjesht nuk kishte kush të më pyeste. Për këtë arsye, u shpenzua shumë kohë duke u përpjekur për të kuptuar "pse dreqin u bë kjo", sepse ndërsa isha një administrator i thjeshtë sistemi, pothuajse nuk isha iniciuar në ndërlikimet e organizimit të një infrastrukture IT.


2. Mungesa e dëshirave të përcaktuara qartë nga ana e menaxhmentit - mendoj se të gjithë do të bien dakord që ne - specialistët e IT-së - duhet të jemi pak psikikë si pjesë e detyrave tona, sepse... Duhet menduar dhe kuptuar mjaft shumë, bazuar në kontekstin e detyrës në fjalë. Në rastin tim, më duhej të mendoja për opsione për drejtimin e zhvillimit të biznesit në tërësi.


3. Mungesa e një përshkrimi të qartë (të dokumentuar) të infrastrukturës aktuale - mjerisht ( ! ) kjo nuk ka ndodhur kurrë më parë. Askush nuk ka përpiluar ndonjëherë një hartë banale të rrjetit të zyrave. Ai nuk përshkroi se si është organizuar komunikimi mes degëve (nga të cilat janë më shumë se 10 në të gjithë vendin). Nuk po flas as për shënimin banal të kabllove në ruter.


4. Mungesa e plotë e dokumentacionit - fare! Absolutisht asnjë dokumentacion nuk është mbajtur ndonjëherë në departament. Dhe kjo është absolutisht e trishtueshme. Në fund të fundit, kopjet banale të kontratave (për telefoni, internet, mirëmbajtje 1C, marrje me qira, etj.) Duhet të jenë në departament, të paktën në formë elektronike. Dhe ky është një nga parakushtet, sepse çdo punonjës i departamentit të IT duhet të dijë se kë të kontaktojë nëse interneti në një rajon tjetër bie (ku koha është +3 për në Moskë).


5. Mungesa e një baze të dhënash të përbashkët fjalëkalimesh - të gjitha fjalëkalimet ishin të ndryshme dhe ndryshonin herë pas here. Më duhej ta mbaja gjithë këtë grumbull në kokën time, sepse... "Gjithçka që shkruhet një herë mund të lexohet." Për t'i siguruar një punonjësi të ri një akses të caktuar, është e nevojshme të shkruani të gjitha hyrjet dhe fjalëkalimet në postë (ose në një copë letër) dhe t'i transferoni ato personalisht tek ai. Dhe nëse ende nuk e keni mbajtur mend saktë fjalëkalimin... Tmerr!


6. Mungesa e informacionit se si është e organizuar gjithçka në rajone - kishte vetëm informacione se sa njerëz ka, kush është lideri dhe... kaq! Ato. kishte thjesht një abstraksion të quajtur "Zyra përfaqësuese rajonale në qytetin e Mukhosransk, ku ulen 15 persona". Askush nuk e ka pyetur veten se si është strukturuar rrjeti atje, cilat janë pikat e dobëta të tij, si hyjnë punonjësit e zyrës përfaqësuese në internet, si organizohet aksesi i punonjësve në burimet e rrjetit të zyrës qendrore.


Dhe kjo nuk është një listë e plotë, sepse... Ka thjesht një numër të madh shkollash të tilla. Dhe të gjithë më takuan rrugës. Një nga momentet më të vështira që mund të them është fakti që po e bëja këtë për herë të parë dhe nuk doja të humbisja fytyrën.


Duke kuptuar pak psikologjinë në përgjithësi dhe duke marrë parasysh që një pjesë e madhe prej nesh - specialistë të IT-së - janë introvertë, kur përgatitin një auditim të tillë, në shumicën e rasteve do të kenë frikë të kontaktojnë menaxhmentin e kompanisë me pyetje të parëndësishme. Dhe unë u frikësova. Por sidoqoftë, u detyrova të kapërcej frikën time dhe të bëj ato pyetje banale që menaxhmenti mund të më përgjigjej.

Nuk do t'ju kujtoj se ju duhet të bëni një inventar për të kuptuar se me çfarë po punoni, çfarë është e vjetëruar dhe çfarë mund të zëvendësohet me diçka më produktive. Kjo është një ngjarje e detyrueshme. Por më lejoni t'ju kujtoj se pas një regjistrimi të të gjitha pajisjeve, gjithçka duhet të ndahet në kategori (rrjeti aktiv, vendi i punës, serverët dhe shërbimi kritik për biznesin). Nëse keni akses në panelin administrativ, bëni kopje rezervë të konfigurimeve, përshkruani "çfarë", "pse" dhe "pse" është konfiguruar në një pjesë specifike të harduerit, rishkruani të gjitha adresat e rrjetit të serverëve, pjesët e menaxhuara të harduerit (mund zotërinj rrjetëzues më fal), ruajtja e rrjetit, printerët dhe gjithçka që ka akses në rrjet (mirë, përveç stacioneve të punës).


Hapi tjetër është të përpiqeni të hartoni një diagram të përafërt se si është rregulluar rrjeti në planimetrinë e dyshemesë në mënyrë që të kuptoni se ku mund të jetë pengesa. Në rastin tim, problemi ishte se rrjeti i dyshemesë ishte i ndarë në dy pjesë dhe në pjesën larg serverit kishte probleme me rrjetin, por gjithçka doli të ishte e parëndësishme - një palë e përdredhur e pambrojtur shtrihej së bashku me linjën elektrike të kati i qendrës së biznesit me një tension 220 dhe 380 volt - çfarë dreqin është rrjeti, djema. Pas kësaj, mund të filloni të analizoni hekurin.


Analiza e komponentit të hekurit është një nga aktivitetet e rëndësishme. Është e nevojshme të kuptohet se sa i rëndësishëm është hardueri i përdorur në momentin aktual (si rrjeti ashtu edhe serveri, dhe PC-të e përdoruesve). Zakonisht në këtë fazë rezulton (me mbështetje nga departamentet e kontabilitetit dhe komercialit) që të gjitha informacionet kritike për biznesin ruhen në formën e dokumenteve Excel në një server, hard disqet e të cilit kanë punuar për periudhën e tretë të garancisë ( ! ) dhe të gjithë habiten që "skedarët në rrjet hapen ngadalë" dhe vetë serveri bën zhurmë me disqet e tij si një pacient psikiatrik që përplas një lugë në një tigan. Dhe pajisja e rrjetit u ndërpre një vit para se kompania t'i blinte, dhe sipas rishikimeve ato janë të tmerrshme. Ose, për shembull, wi-fi në zyrë ngrihet në pikat e hyrjes, të cilat nga të gjitha llogaritë konsiderohen si mbeturina që nuk do t'i dëshironit armikut tuaj.

Tjetra, duhet të vlerësoni kapacitetin aktual të serverit

Është e nevojshme të vlerësohet kapaciteti i serverit. Ato. është e nevojshme të vlerësoni performancën e serverëve aktualë (fizikë dhe virtualë, nëse virtualizimi është i pranishëm në organizatën tuaj) dhe të vlerësoni se sa burime janë përdorur. Ndoshta ia vlen të eliminohen fare disa serverë (apo serverë?), sepse... nevoja për ta kishte pushuar shumë kohë më parë dhe kishin frikë t'i hiqnin. Mund të jetë më i përshtatshëm për të kombinuar disa shërbime, ndërsa të tjerët, përkundrazi, për të ndarë, sepse ato janë të papajtueshme në një makinë dhe mbingarkojnë sistemin.

Virtualizoni gjithçka!

Kur flota juaj e serverëve dhe shërbimeve arrin një masë kritike dhe ju jeni të detyruar të shkoni në dhomën e serverit për të parë se çfarë lloj sistemi është ose të hidheni rreth KVM në kërkim të serverit të duhur, atëherë padyshim që keni nevojë për virtualizim. Të gjitha sistemet që mund të ekzekutohen në një makinë virtuale duhet të transferohen në një mjedis virtual (të gjitha llojet e sistemeve të kontrollit të aksesit, serveri i portalit të korporatës, cloud i korporatës, etj.). Ka shumë mjete moderne dhe më e rëndësishmja e përshtatshme për këtë (VMware, Proxmox, Xen, Hyper-V). Thjesht vendosni se çfarë ju nevojitet / pëlqen / mund të blini dhe shkoni në punë.

Virtualizimi në furrë! Ju na jepni vetëm harduerin!

Mos i virtualizoni gjërat kritike - të tilla si portat, ruterat, serverët VPN të përdorur për akses urgjent në rrjet, serverët 1C (domate të kalbura mund të fluturojnë drejt meje këtu). Është e rëndësishme të vlerësoni me ndjeshmëri të gjithë faktorët që ju udhëheqin kur vendosni se çfarë të vendosni në një mjedis virtual dhe çfarë jo. Nuk ka zgjidhje perfekte.

Organizimi i rrjeteve ndërmjet degëve

Pyetja është mjaft e gjerë dhe ka shumë zgjidhje. Nga më e thjeshta - caktimi i çdo punonjësi në distancë një hyrje dhe fjalëkalim për VPN, e shtrenjta - marrja me qira e një rrjeti L2 nga një ofrues, deri te çmenduri - vendosja e një shumëllojshmërie pajisjesh rrjeti nga shitës të ndryshëm, me ndihmën e të cilave mund të organizoni lokale aksesi në rrjet dhe aksesi në burimet e rrjetit brenda kompanisë (ruajtje në rrjet, etj.). Vlerësoni të gjitha të mirat dhe të këqijat dhe merrni vendimin e duhur dhe më të mirë në rastin tuaj specifik. Për thjeshtësi dhe kuptim të "çfarë duhet bërë" dhe "si të bëni", mos ngurroni të ftoni integruesit e sistemit dhe të konsultoheni me ta. Ata nuk do t'ju godasin në qafë për të kërkuar, por do t'ju bëjnë të kuptoni se si mund ta zgjidhni të njëjtin problem në mënyra të ndryshme (të lira dhe të shtrenjta). Pas vetëm disa takimesh të tilla, do të jeni në gjendje t'i përshkruani vetes më saktë dhe qartë të gjitha dëshirat tuaja dhe mënyrat e mundshme për t'i zgjidhur ato.


Pas gjithë punës së përshkruar më sipër, mund të filloni të hartoni një buxhet të përafërt. Për të zgjedhur modele specifike pajisjesh, kërkoni ndihmë në biseda të specializuara (unë vetë kam përdorur biseda në Telegram, sepse aty ka gjithmonë njerëz të gjallë dhe ka më shumë mundësi për të marrë një përgjigje të shpejtë; mund të kërkoni në google listën). Të gjitha pajisjet që ju zgjidhni duhet të llogariten me rezervë për të ardhmen dhe nevojat në rritje të klientëve tuaj të drejtpërdrejtë - punonjësve të kompanisë. Komunikoni më shumë me menaxhmentin për zhvillimin e mëtejshëm të biznesit të kompanisë. Ndoshta ata vetë do t'ju thonë përgjigjen për diçka që ju nuk e dinit përgjigjen.

Në vend të një përfundimi

Organizoni siç duhet punën e departamentit tuaj, veçanërisht kur ka më shumë se dy persona në departamentin tuaj. Asnjëherë mos krijoni një situatë në të cilën disa gjëra janë të lidhura me një person. Kjo është pika juaj e dështimit!


Mundohuni të dokumentoni sa më shumë që të jetë e mundur të gjitha veprimet tuaja në serverë në procesin e ndryshimit të konfigurimeve të shërbimit. Kjo do t'ju ndihmojë në të ardhmen dhe kolegët tuaj që do të punojnë me ju (ose në vend të jush kur të merrni një promovim/një punë tjetër/pushime).


Dhe mbani mend dy gjëra:

  1. Nuk ka asnjë udhëzim të përsosur!
  2. Nuk ka mbrojtje perfekte!

P.S.: Kjo është e gjitha. Pres komentet dhe kritikat tuaja të shëndosha.

Etiketa: Shtoni etiketa

Qëllimi i një auditimi të rrjetit është të analizojë dobësitë e komponentëve të sistemeve të automatizuara (si serverët e bazës së të dhënave, muret e zjarrit, ruterët, serverët e aplikacioneve, terminalet, emaili, WEB, stacionet e punës) me qëllim eliminimin e këtyre dobësive, optimizimin dhe rritjen e besueshmërisë.

Një auditim i rrjetit lokal është një diagnozë gjithëpërfshirëse e platformës operative të një sistemi informacioni dhe përbërësit të tij - rrjetit kompjuterik me qëllim lokalizimin e defekteve dhe pengesave që karakterizojnë gjendjen e përgjithshme, si dhe duke bërë të mundur vlerësimin e karakteristikave sasiore dhe cilësisë së shërbimi.

Si pjesë e një auditimi teknik të rrjetit, kryhet një sërë punimesh për të nxjerrë përfundime të besueshme në lidhje me performancën dhe shërbimin e serverëve, stacioneve të punës, pajisjeve aktive, kanaleve të komunikimit të rrjetit lokal dhe të shpërndarë, kanaleve të komunikimit në internet (cilësia e shërbimeve ISP), si. si dhe cilësinë e shërbimeve të rrjetit kryesor (WEB, SQL, SMTP).

Pse keni nevojë për një auditim LAN?

Shumë organizata i lidhin rrjetet e tyre me rrjetet publike të të dhënave, veçanërisht me internetin. Në këtë drejtim, garantimi i sigurisë së informacionit të transmetuar dhe të ruajtur kërkon përpjekje në rritje. Përveç kësaj, siguria e informacionit varet drejtpërdrejt nga besueshmëria e vetë rrjetit, kështu që nuk është për t'u habitur që ka gjithnjë e më pak ndërmarrje që duan të ndërtojnë rrjete në mënyrë të improvizuar. Shumica e tyre ia besojnë projektimin dhe ndërtimin e rrjeteve kompanive të specializuara. Kjo i lejon një ndërmarrje të marrë një rrjet kompjuterik të zbatuar mirë, por, natyrisht, nuk garanton sigurinë e informacionit. Për ta bërë këtë, është e nevojshme të zbatohen masa të veçanta organizative dhe teknike.

Me përdorimin e duhur të aftësive të auditimit, ju mund të rrisni ndjeshëm sigurinë e informacionit në rrjetin tuaj ekzistues kompjuterik pa kosto shtesë financiare.

Këshillohet që të kryhet një auditim LAN në rastet e mëposhtme:

  1. përpara se të përmirësoni rrjetin, nëse dëshironi të dizajnoni një rrjet të ri bazuar në "numrat" objektivë dhe jo në bazë të "ndjenjave subjektive" të administratorit të rrjetit
  2. për të vërtetuar të vërtetën kur njëra palë pretendon se fajin e ka rrjeti dhe pala tjetër se fajin e kanë programet e aplikimit.
  3. pas përmirësimit të rrjetit, për t'u siguruar që rrjeti është projektuar në mënyrë adekuate për kërkesat e specifikimeve teknike, për shembull, nëse integruesi i sistemit, kur ia dorëzon rrjetin klientit, nuk ka kryer testimin e tij gjithëpërfshirës (por kontrolluar, për shembull, vetëm cilësia e sistemit kabllor)
  4. kur lëshohet softueri i ri, kur është e nevojshme të përcaktohet nëse rrjeti ekzistues është teknikisht dhe/ose subjektivisht i pranueshëm për funksionimin e kompleksit të ri.
  5. nëse ka dyshime për rrjedhje trafiku dhe akses të paautorizuar në burimet e rrjetit lokal të klientit
  6. për të vlerësuar cilësinë e shërbimit. Për shembull, për t'u siguruar që ISP përmbush detyrimet e tij në lidhje me cilësinë e shërbimit të ofruar (performanca e kanalit, disponueshmëria e tij, etj.)
  7. kur transferoni funksionet e administrimit të rrjetit lokal te një person ose organizatë tjetër

Çfarë përfshihet në një auditim të rrjetit lokal

Auditimi i brendshëm i burimeve të rrjetit lokal

  • duke studiuar veçoritë e burimeve harduerike dhe softuerike të stacioneve të punës dhe serverëve të rrjetit lokal të klientit
  • gjendja e mediave të ruajtjes, toleranca e tyre ndaj gabimeve
  • Disponueshmëria e sistemeve rezervë të informacionit
  • analiza e shpërndarjes së të drejtave të aksesit dhe mundësive për të marrë informacion nga rrjetet publike ose të largëta
Skanimi i rrjetit kompjuterik lokal të klientit

Skanimi ju lejon të identifikoni dobësitë që ekzistojnë në rrjet dhe do të japë një pamje të qartë të asaj që një sulmues sheh kur sulmon kompjuterët ose një rrjet.

Çdo nyje që ofron ndonjë shërbim nuk mund të jetë 100% e sigurt. Nëse një kompjuter është i cenueshëm, atëherë dobësia mund të shfrytëzohet në një moment në kohë. Edhe sistemet më të sofistikuara të sigurisë mund të kenë vrima, dhe një kontroll i jashtëm i sigurisë është mënyra më e mirë për ta zbuluar këtë. Skanimi përfshin më shumë se 1000 teste për UNIX, Windows dhe pajisje aktive të rrjetit. Disa teste quhen "mbledhje" dhe janë krijuar për të treguar se çfarë mund të mësojë dikush tjetër rreth kompjuterit tuaj. Testet e mbetura kontrollojnë cenueshmërinë e sistemeve, duke skanuar për "vrima" të njohura. Çdo kompjuter skanohet për porte të hapura dhe përdoruesit do të dinë se cilat shërbime në funksion janë të dukshme dhe të prekshme ndaj sulmeve të hakerëve.

Skanimi nuk shkakton dëm, pasi nuk ndërmerren veprime "shkatërruese".

Skanimi minimizon rrezikun dhe shmang bllokimin e rrjetit ose tejkalimin e kapacitetit maksimal të rrjetit.

Megjithatë, skanimi nuk duhet të konsiderohet një ilaç për të gjitha sëmundjet. Këto vepra në asnjë mënyrë nuk zëvendësojnë një gamë të plotë masash për të garantuar regjimin e sigurisë. Ato thjesht ndihmojnë për të kontrolluar shpejt qindra nyje, përfshirë. dhe të vendosura në territore të tjera. Ata do të ndihmojnë në zbulimin e pothuajse të gjitha dobësive të njohura dhe do të rekomandojnë masa për t'i eliminuar ato. Ata e automatizojnë këtë proces dhe duke pasur parasysh aftësinë për të përshkruar kontrollet e tyre, ata do t'ju ndihmojnë t'i zbatoni ato në mënyrë efektive në rrjetin e çdo organizate, duke marrë parasysh specifikat tuaja.

Duhet të kujtojmë se një skaner është vetëm pjesë e një politike efektive të sigurisë së rrjetit, e cila konsiston jo vetëm në përdorimin e masave të ndryshme teknike të mbrojtjes (mjete të analizës së sigurisë, sistemet e zbulimit të sulmeve, muret e zjarrit, etj.), por edhe nga përdorimi i llojeve të ndryshme. masat organizative dhe legjislative.

Auditimi i jashtëm, testimi i penetrimit

Identifikimi i dobësive në burimet e Internetit të Klientit të ofruara për kërkimin dhe përcaktimin e nivelit të tyre;

Nëse zbulohen dobësi, Kontraktori ofron prova dokumentare të mundësisë së kompromentimit, shtrembërimit ose shkatërrimit të informacionit kritik të Klientit në burimet e Internetit të Klientit të ofruara për kërkime;

Bazuar në rezultatet e punës së kryer, Klienti do të jetë në gjendje të:

  • Përcaktoni efektivitetin e mbrojtjes së informacionit kritik nga aksesi i paautorizuar nëpërmjet internetit
  • Eliminoni dobësitë ekzistuese në burimet e Internetit në pronësi të Klientit
  • Ulja e rrezikut të kompromisit të paautorizuar, shtrembërimit, shkatërrimit të informacionit kritik të Klientit nga ana e rrjetit global kompjuterik të internetit

Rezultatet e auditimit të rrjetit lokal

Si rezultat i anketës, Klienti merr:

  • lista e dobësive të identifikuara (pikat e dobëta) në cilësimet e pajisjeve, shërbimet e rrjetit, sistemet operative, programet e aplikacionit
  • një përshkrim të detajuar të çdo cenueshmërie të zbuluar, vendndodhjen e saj dhe një vlerësim të pasojave të mundshme të përdorimit të tij nga sulmuesit
  • rekomandime për neutralizimin e dobësive (zvogëlimi i dëmeve të mundshme nga përdorimi i tyre nga sulmuesit), ndryshimi i konfigurimit dhe cilësimeve të komponentëve AS, mekanizmave mbrojtës të përdorur, instalimi i përditësimeve të nevojshme (arna, rregullime të nxehta) të softuerit të instaluar, etj.
Auditimi Teknik i Rrjetit është një kontroll gjithëpërfshirës i rrjetit, rezultatet e të cilit janë:
  1. opinion me shkrim për cilësinë e rrjetit:
    • informacion rreth performancës së rrjetit
    • defektet
    • "fryqet e ngushta"
  2. rekomandime për përmirësimin e performancës së rrjetit

Pse kemi

Kompania jonë është e specializuar në administrimin e rrjeteve kompjuterike të zyrave dhe ka përvojë të gjerë në vendosjen e tyre. Duke punuar me organizata të ndryshme, ne kemi studiuar tërësisht nevojat e tyre.

Pyetësor (lista e pyetjeve)

Pyetje për Klientin për të kryer një auditim në rrjet për të identifikuar kërcënimet e sigurisë së informacionit
  1. A ka një diagram (pasaportë) të rrjetit tuaj? (me emrin e serverëve, domenet, përcaktimin e vendndodhjeve të klientit, përcaktimin e adresave IP
  2. Cili është rrjeti i brendshëm i kompanisë (zyra kryesore, degët), çfarë kanalesh komunikimi janë degët e lidhura me zyrën kryesore, a ka përdorues celularë që lidhen me akses në distancë (modem ose linjë me qira)
  3. Cila është struktura e rrjetit të domenit (ose tjetër) (Unix, Windows Server, Novell, etj.)
  4. Cilat sisteme operative janë instaluar në serverë dhe stacione pune, numri i përgjithshëm dhe përqindja
  5. A ka akses në internet, për të gjithë përdoruesit apo jo, tregoni numrin dhe makineritë ku ka
  6. Çfarë serverash poste, WEB, VPN, terminali ka kompania?
  7. A ka modeme, a përdorin punonjësit disqe të lëvizshëm ose karta flash, a janë të mbyllura kutitë e kompjuterit?
  8. A ka ndonjë masë sigurie, përshkruani secilën (antiviruse, IDS, mure zjarri, karta inteligjente, VPN, etj.)
  9. A ka shërbime të jashtme të internetit (faqe në internet), a përdoret ICQ?
  10. A përdoren bazat e të dhënave, përshkruani llojin

Procedura e AUDITIMIT

Auditimi teknik i LAN-it kryhet nga specialistë të certifikuar të kompanisë TeT-SERVICE së bashku me përfaqësues të klientit.

Rezultatet e auditimit teknik lejojnë menaxherët e kompanisë të:

  • Vlerësoni objektivisht përputhshmërinë e IT me kërkesat e biznesit
  • Kryeni një analizë të mangësive dhe lëshimeve të identifikuara
  • Arsyetoni nevojën për investime në aktivitetet e menaxhimit
  • Parashikoni zhvillimin e situatës dhe menaxhoni atë me besueshmëri
  • Planifikoni në mënyrë efektive zhvillimin e strukturës së IT të organizatës
  • Kuptoni përfitimet dhe rreziqet kur bëni ndryshime në sistemin e informacionit
  • Parashikoni shfaqjen e situatave problematike (probleme dhe incidente)
  • Është e justifikuar të zgjidhen problemet e sigurisë së informacionit dhe kontrollit të veprimtarisë
  • Bleni ose përmirësoni në mënyrë të arsyeshme harduerin dhe softuerin
  • Merrni vendime në kohë për blerjen e shërbimeve teknike (outsourcing)
  • Kryerja e zhvillimit profesional sistematik të punonjësve të departamentit të IT
  • Menaxhoni komponentin e IT të projekteve të biznesit (kontrolloni kohën dhe koston e zbatimit të tyre, vlerësoni plotësinë e arritjes së qëllimeve)

Auditimi i rrjeteve kompjuterike lokale
Kontrolli i një ruteri LAN për cenueshmërinë ndaj sulmeve nëpërmjet internetit 6000
Auditim gjithëpërfshirës LAN, deri në 2 serverë dhe 20 stacione pune 10000
Auditim gjithëpërfshirës LAN, deri në 4 serverë dhe 50 stacione pune 20000
Auditim gjithëpërfshirës LAN, deri në 6 serverë dhe 100 stacione pune 30000
Të gjitha çmimet tregohen në rubla, përfshirë TVSH-në.

Le të shqyrtojmë një shembull të një auditimi të rrjetit për të mbledhur informacion rreth strukturës, për të identifikuar dobësitë dhe për të marrë kredencialet e përdoruesit.

Në shumicën e ndërmarrjeve, organizimi i mbrojtjes së infrastrukturës së rrjetit lë shumë për të dëshiruar. Prania e pikave të aksesit me valë në rrjet vetëm sa e bën më të lehtë depërtimin në rrjet sapo një sulmues të futë kompjuterin e tij në një prizë të lirë, ai ka shumë të ngjarë të marrë gjithçka që i nevojitet;

Pra, le të fillojmë: lidheni me çdo metodë të disponueshme (në rastin tonë, për qartësinë e metodave, wifi ishte i detyruar). Penetrimi nuk u bë problem serioz sepse Fjalëkalimet në zyra shpesh vendosen të jenë të qarta për stafin dhe relativisht të lehta për t'u mbajtur mend në rastin tonë. Pas marrjes së një adrese rrjeti, gjetja e adresave të serverëve DHCP dhe DNS nuk është e vështirë. Hapi tjetër ishte skanimi i gamës së dëshiruar të rrjetit dhe identifikimi i kompjuterit të administratorit të rrjetit. Le të vërejmë shenjat kryesore me të cilat mund të gjykohet se ky kompjuter është një administrator i sistemit:

  1. Emri i makinës (Admin, root, ose të ngjashme);
  2. Përdorimi i Linux-it si sistem operativ;
  3. Përdorimi i adresave të bukura IP (172.16.100.100 10.10.10.10, etj.);
  4. Portet karakteristike të hapura.

Në këtë rast, një inspektim i shpejtë i emrave të kompjuterëve nuk dha rezultatin e dëshiruar: kishte shumë makina në rrjet të bazuara në platforma dhe nënrrjeta të ndryshme. Sidoqoftë, kompjuteri i administratorit të rrjetit u identifikua nga Lesno-v. Kjo u zbulua duke përdorur mjetin e skanerit të portit Nmap. Dakord që një përdorues i zakonshëm nuk do të ketë ssh, vnc, web-vnc, webmin, rdp të hapura dhe se gjëja më e dyshimtë është porti 5190 :). Pasi zbuluam adresën e makinës 192.168.0.6, fillojmë të dëgjojmë paketat. Për këtë qëllim është përdorur sulmi MitM (Man in the Middle) Për të zbatuar një sulm të tillë, kërkohet i ashtuquajturi ARP-spoofing. Thelbi i saj është si më poshtë:

Kur një administrator ngjitet për të lexuar një rubord, kompjuteri i tij bërtet në të gjithë rrjetin - kush këtu e di se në cilën drejtim është rubordi? Në mënyrë tipike, porta përgjigjet me "Unë e di". Thelbi i mashtrimit ARP është se kompjuteri i sulmuesit gjithashtu fillon të përgjigjet se ai e di se ku është rubordi dhe kompjuteri i administratorit e beson atë. Si rezultat, të gjitha paketat e administratorit kalojnë përmes kompjuterit të sulmuesit në portë dhe më tej në internet. Përmes të njëjtit zinxhir, paketat kthehen në kompjuterin e administratorit. Prandaj, të gjitha kredencialet, në formë të qartë ose të koduar, kalojnë përmes kompjuterit sulmues. Nga rruga, ky është një nga sulmet më të njohura në rrjetet bankare. Pra, le të shohim se çfarë ndodh ... le të fillojmë prapa. Shkoni te menyja, gjeni programin Ettercap dhe ekzekutoni atë. Në menynë e shërbimeve, zgjidhni Unified sniffing dhe tregoni ndërfaqen tonë të rrjetit (zakonisht eth0 ose eth1 Pastaj ne tregojmë se cilin kompjuter të sulmojmë (Zgjidh objektivin). Ne tregojmë adresën IP si kjo /192.168.0.6/. Nëse keni nevojë për një gamë, atëherë si kjo /192.168.0.2-16/ Zgjidhni Start Sniffing në meny, tani skanoni hostet duke përdorur menynë Scan for hosts. Zgjidhni llojin e sulmit helmim ARP. Më pas, në dritaren që shfaqet, kontrolloni kutinë e zgjedhjes së lidhjeve në distancë të nuhatjes dhe klikoni Start mitm attack. Hapni listën e lidhjeve (Lidhjet) dhe prisni. Sapo administratori të dërgojë kredencialet për t'u lidhur me diçka, ne do ta shohim menjëherë.

Pas një pritjeje të shkurtër, identifikuam të dhënat që na duheshin. Administratori vendosi të shkojë në mail.ru dhe, duke gjykuar nga emri, në postën e korporatës. Siç mund ta shihni, pas depërtimit në rrjet, marrja e të dhënave kritike për shpërndarjen është vetëm çështje kohe. Le të shohim të mirat dhe të këqijat e një sulmi të tillë dhe metodat e mbrojtjes.

Të mirat:
  1. Punon pothuajse gjithmonë, pavarësisht nga lloji i OS;
  2. Nëse zëvendësoni certifikatën, mund të merrni të dhëna nga trafiku SSL;
  3. Të dhënat e pakriptuara kapen menjëherë;
  4. Disa protokolle të koduar mund të kapen gjatë shkëmbimit të çelësave, siç është Protokolli i Kontrollit të Desktopit në distancë (RDP).
Disavantazhet:
  1. Ju lejon të dëgjoni rrjetin deri në ruterin e parë. Ruteri ka tabelat e veta ARP dhe kalimi përmes tij me këtë lloj sulmi në një nënrrjet tjetër do të jetë shumë problematik, por si rregull, ndërmarrjet kanë një ruter;
  2. Në rastin e të dhënave të koduara, ai tregon hash-in, i cili duhet thyer duke kërkuar nëpër fjalorë;
  3. Kur vendosen lidhjet VPN, nuk tregon asgjë fare. Kështu duhet të jetë.

Të gjitha veprimet janë kryer me lejen paraprake të shoqërisë administruese. Mos e përdorni këtë metodë në rrjetin tuaj lokal, administratorët e rrjetit tuaj mund të jenë të përgatitur për veprime të tilla dhe do të kenë kohë për të ngrohur hekurin përpara se të vijnë në zyrën tuaj :)

Tani për gjënë kryesore - masat paraprake:

  1. Kriptimi i të dhënave me çelësa asimetrik, transferimi dhe shkëmbimi i çelësave vetëm përmes kanaleve të besueshme;
  2. Përdorimi i detyrueshëm i mureve të zjarrit në kompjuterët e klientëve;
  3. Vëmendje e madhe ndaj menaxhimit të centralizuar të politikave të sigurisë;
  4. Përdorimi i kanaleve VPN.

Një auditim i rrjetit lokal është një proces që synon kërkimin e dobësive në elementët LAN me qëllim identifikimin dhe eliminimin e tyre. Si pjesë e kësaj procedure, kryhet një diagnostikim i plotë gjithëpërfshirës, ​​i krijuar për të mbledhur informacion të besueshëm në lidhje me funksionimin e saktë të kanaleve të komunikimit, pajisjeve të serverit, stacioneve të punës dhe shërbimeve bazë të rrjetit. Nëse nuk plotësohet auditimi i rrjetit lokal kompania, atëherë në të ardhmen kjo mund të shkaktojë probleme shumë serioze që lidhen jo vetëm me efikasitetin e rrjedhës së dokumenteve, por edhe me sigurinë e ruajtjes së të dhënave konfidenciale. Zakonisht ky proces përbëhet nga tre faza, skanimi i brendshëm, i jashtëm dhe LAN. Megjithatë, më e rëndësishmja prej tyre është e fundit, pasi është në këtë fazë që kryhet një auditim IT i rrjetit lokal, i lidhur me kërkimin e dobësive që mund të përdoren për ndërhyrje të paautorizuar nga një sistem i jashtëm dhe vjedhje të informacion që përfaqëson sekretet e korporatës nga serverët.

Auditimi i rrjetit lokal

Një auditim i rrjetit lokal ju lejon të identifikoni në mënyrë efektive edhe "boshllëqet" më të vogla që mund të ndikojnë negativisht në sigurinë e një sistemi të korporatës, si dhe të ndërhyjnë në punën e përditshme të përdoruesve. Kështu, për shembull, nëse vëreni se në LAN ndodhin periodikisht gjëra të çuditshme, të tilla si mbyllja e papritur e një ose më shumë stacioneve të punës ose ngrirja sistematike e serverit, atëherë ky është një sinjal i sigurt që duhet të kontrolloni sa më shpejt rrjetin lokal të kompanisë. sa më shumë që të jetë e mundur. Ne kemi një përvojë shumëvjeçare në realizimin e këtyre ngjarjeve, të cilat përfshijnë:
  • Diagnoza paraprake e LAN gjatë ekzaminimit fillestar
  • Hartimi i një plani të detajuar dhe vlerësimi për punën e planifikuar
  • Zbulimi i rrugëve të kabllove dhe portave për shënimin e mëvonshëm
  • Kryerja e testimit të topologjisë së sigurisë dhe sistemit
  • Kontroll i plotë i funksionimit të të gjitha pajisjeve aktive

Auditimi i rrjetit lokal të kompanisë

Përveç dokumentimit të proceseve, një auditim i rrjetit lokal të një kompanie ju lejon të kontrolloni se sa mirë është përfunduar krijimi i një LAN. Kjo i lejon pronarët të marrin një pamje realiste se sa efektivisht janë shpenzuar të gjitha fondet e ndara për formimin e sistemit informatikë. Në rast auditimi i rrjetit lokal të kompanisë do të tregojë se integruesi ka bërë gabime në fazën e zbatimit, do të keni mundësinë t'i eliminoni urgjentisht pa probleme financiare. Verifikimi ka një rëndësi të madhe, pasi puna e instalimit zakonisht nuk kryhet nga ndërmarrje të specializuara.

A keni probleme me LAN-in tuaj? Mungon dokumentacioni? A keni nevojë të kontrolloni korrektësinë e punës së instalimit pas lëvizjes? Një auditim i rrjetit lokal të kompanisë do t'i zgjidhë të gjitha këto probleme. Specialistët do të monitorojnë sistemin dhe më pas do t'ju ofrojnë një raport të detajuar që përmban të gjitha gabimet dhe dobësitë e identifikuara, si dhe rekomandimet për eliminimin!

Biznesi modern thjesht nuk mund të zhvillohet normalisht pa akses në internet dhe transmetim të të dhënave në distanca të gjata. Por së bashku me rritjen e shpejtësisë së proceseve të prodhimit, rritet edhe mundësia e vjedhjes së të dhënave konfidenciale. Një auditim i rrjetit lokal të një kompanie ju lejon të identifikoni dobësitë në topologjinë LAN dhe të parandaloni që të ndodhin incidente. Gjatë kësaj procedure, çdo nyje dhe kompjuter në sistem skanohet, duke bërë të mundur identifikimin e dobësive të vogla.

Çmimi i auditimit të rrjetit lokal

Për një auditim të rrjetit lokal, çmimi përcaktohet në bazë të numrit total të stacioneve të punës në sistem, topologjisë LAN dhe orëve të shpenzuara nga një specialist për aktivitetet diagnostikuese. Gjithashtu, një faktor përcaktues mund të jetë disponueshmëria e dokumentacionit të detajuar, i cili duhet të tregojë të gjitha tiparet e infrastrukturës së rrjetit. Prania e këtij materiali do të përshpejtojë ndjeshëm aktivitetet e specialistëve, falë të cilave çmimi i auditimit të rrjetit lokal do të ndryshojë në një masë më të vogël. Sidoqoftë, ia vlen të kujtojmë gjithmonë se kostoja e këtyre punimeve, pavarësisht nga kompleksiteti dhe shkalla e tyre, është dukshëm më e ulët se dëmi i mundshëm nga hakimi i një sistemi të korporatës dhe vjedhja e të dhënave nga serverët.

Pasi auditimi i rrjetit lokal të kompanisë të ketë përfunduar plotësisht dhe të gjitha rekomandimet t'i transferohen klientit, ne mund t'ju ofrojmë shërbime për mirëmbajtjen e rregullt të parkut kompjuterik, furnizimin e pajisjeve ose kryerjen e njëhershme të përmirësimeve dhe korrigjimeve të mospërputhjeve në funksionimin e LAN-it. Në shumicën e rasteve, puna me ne është shumë më fitimprurëse sesa të kesh një specialist me kohë të plotë ose administrator sistemi për të kryer punë të tilla si auditimi i rrjetit lokal. Në këtë rast, ju paguani ekskluzivisht për diagnostikimin, gjë që rrit efikasitetin e investimit tuaj.

Urdhëroni një auditim të rrjetit lokal

Urdhërimi i një auditimi të rrjetit lokal të një kompanie është një kontroll efektiv, qëllimi i të cilit është të krijojë një ide të saktë për cilësinë e funksionimit të sistemit të korporatës. Ai përfshin informacion të detajuar në lidhje me parametrat e funksionimit të LAN-it, informacione për boshllëqet e identifikuara në mbrojtjen e sistemit të informacionit, si dhe nyjet dhe komponentët që kërkojnë urgjentisht modernizim. Si rezultat, nëse vendoset të urdhërohet një auditim i rrjetit lokal, menaxhmenti merr një vlerësim të besueshëm dhe objektiv të sigurisë së sistemit për të marrë vendime në lidhje me nevojën dhe sasinë e investimeve të ardhshme që duhet të bëhen për të përmirësuar efikasitetin dhe sigurinë. të infrastrukturës.

Artikujt më të mirë mbi këtë temë

Dusya bën Google Now, Cortana dhe Siri për përdoruesit e Android që flasin rusisht
Dusya bën Google Now, Cortana dhe Siri për përdoruesit e Android që flasin rusisht
Kontrolli i kompjuterit në distancë
Kontrolli i kompjuterit në distancë
Touchpad nuk funksionon në laptop
Touchpad nuk funksionon në laptop
Kategoritë:
© 2024 bumotors.ru. Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ.