Аудит сети
Аудит сети представляет из себя комплексные меры по тестированию, инвентаризации и обследованию инфраструктуры сети с целью выявления и устранения уязвимостей, повышения надежности и работоспособности всей системы, ее оптимизации, а также модернизации и подготовки к внедрению в нее новых серверов.
Технический аудит сети позволяет с достаточной степенью достоверности определить дефекты и «узкие» места системы, получить информацию о состоянии серверов, активного оборудования и рабочих станций, о качестве услуг ISP (интернет-соединения), WEB, SMTP, SQL. Аудит сети необходим, в первую очередь, тем организациям, которые осуществляют «стыковку» своих сетей с общественными (например, для выхода в интернет) и хотят полностью обезопасить это соединение. В наше время многие организации предпочитают заранее убедиться в функциональности и продуктивности оборудования — это не занимает много времени и вполне посильно по средствам, но вместе с тем позволяет получить гарантированно безопасную, функциональную и надежную систему с возможностью в дальнейшем быстро и легко внедрить в нее новые элементы.
К компонентам сети, подвергаемым аудиту, обычно относят сервера баз данных, сервера приложений, рабочие / почтовые / терминальные и веб-станции, маршрутизаторы, межсетевые экраны. Безопасность сети во многом зависит от надежности используемого оборудования.
Когда имеет смысл проводить аудит сети?
● В рамках подготовки к модернизации сети.
● После проведения модернизации, с целью проинспектировать ее состояние и то, насколько она соответствует требованиям технического задания.
● В случае, если сеть «барахлит», но причина неполадок неясна.
● При возникновении подозрений в уязвимости сети с точки зрения безопасности (например, при утечке трафика).
● При установке нового программного обеспечения.
● Для осуществления проверки качества сети.
Как проводится аудит сети?
Стандартный аудит сети состоит из трех этапов.
1. Внутренний аудит локальной сети и ее ресурсов.
На этом этапе осуществляется анализ особенностей конкретной сети, ее программных и аппаратных ресурсов, оценивается устойчивость носителей информации, изучается то, по какому принципу строится распределение прав доступа.
2. Сканирование сети.
К сожалению, даже самые высокотехнологичные сети нельзя назвать полностью защищенными, и для хакера отыскать уязвимость в них — лишь вопрос времени и желания. Произведенное профессионалами сканирование сети позволит выявить эти уязвимости и устранить их до того, как недоброжелатель сможет ими воспользоваться. Во время этой процедуры сканируется каждый из компьютеров, что позволяет заметить даже самую небольшую «дыру» в защите.
3. Внешний аудит.
Или анализ интернет-ресурсов на предмет уязвимостей.
В результате проведенного аудита сети становится возможной дальнейшая работа над устранением брешей во внутренней и внешней сетях, их защита от несанкционированного вторжения, а также комплекс других мер для повышения их эффективности и надежности. Кроме того, проведенные работы позволят оптимизировать вкладываемые в проект финансы и составить план дальнейшей модернизации сетей.
Комментарии
Пока никто не оставлял здесь комментариев.