Главная
→
Блог
→
Аудит сетевой инфраструктуры

Аудит сетевой инфраструктуры

Все оборудование и программное обеспечение, которое имеется на балансе компании, составляет ее сетевую инфраструктуру. Для того, чтобы эти вычислительные и информационные ресурсы работали исправно и не становились причиной убытков, их надо периодически проверять и диагностировать. Такие комплексные проверки называются аудитом сетевой инфраструктуры. У этого процесса есть свои цели, преимущества и нюансы, о которых мы и решили рассказать.

Что собой представляет аудит сетевой инфраструктуры

Аудит сетевой инфраструктуры или сетевой аудит — это технический анализ всех элементов корпоративной сети компании с целью выявить ее уязвимые места. По результатам такого аудита его заказчик получает отчет о работе сетевой инфраструктуры и рекомендации по улучшению, защите или модернизации. Аудит может быть произведен штатными силами и тогда он называется внутренним аудитом или силами независимых экспертов — это внешний аудит.

Сетевой аудит бывает двух видов:

Комплексный аудит сетевой инфраструктуры — когда анализируют всю сеть компании, включая оборудование, ПО и сервисы.
Направленный сетевой аудит — когда исследуют конкретный компонент: облачную (IaaS) или виртуальную инфраструктуру, систему безопасности и т.д.

Основные этапы сетевого аудита

Аудит сетевой инфраструктуры проводят в несколько этапов, которые согласуются с заказчиком и утверждаются в плане. Работы по сетевому аудиту включают:

обсуждение планов развития компании-заказчика, требований к инфраструктуре и постановку целей аудита;
предварительное обследование инфраструктуры с изучением документации;
инвентаризацию и оценку конфигурации оборудования;
оценку ПО на наличие обновлений и соответствие рекомендациям производителей;
различное тестирование ИТ-инфраструктуры при необходимости (на отказоустойчивость, на наличие уязвимостей и угроз и т.д);
сбор сведений о состоянии оборудования, каналов связи, коммутации и т.д. (результаты мониторинга элементов инфраструктуры, интервьюирование сотрудников и другие методы);
составление отчета с результатами аудита, составление заключения о состоянии инфраструктуры с объяснением причин найденных проблем;
актуализация планов и схем размещения и коммутации оборудования;
составление рекомендаций по оптимизации, масштабированию, устранению проблем, регламенту обслуживания с целью увеличения производительности, надежности и/или отказоустойчивости корпоративной сети.

Что такое аудит локальных вычислительных сетей (ЛВС)?

Локальная вычислительная сеть — это сеть из вычислительных устройств, расположенных в одном пространстве. Как правило, это ограниченное (известное) число компьютеров, принтеров и другой периферии в рамках офиса или бизнес-центра, небольшой территории или сети близлежащих зданий.

ЛВС-аудит проводят в тех случаях, когда происходит переезд в другой офис (требуется настройка), есть сомнения в эффективности работы сети, произошел сбой, отсутствует документация на элементы сети, планируются работы по совместимости с общественными сетями, во время плановых проверок.

Для заказчика аудит локальной сети состоит из трех основных этапов:

Предварительный осмотр (знакомство экспертов с ЛВС)
Обследование ЛВС
Выдача экспертного заключения

Само обследование — это тщательно продуманный на первом этапе комплекс мероприятий, записанный в виде последовательного плана будущих работ. Эти мероприятия могут включать:

постановку целей аудита;
аккумулирование данных о сети и их анализ;
проведение тестов и анализ их результатов;
проверка оборудования (в том числе и коммутационного) и оценка его состояния;
проверка обновлений и настроек ПО;
проверка функционирования беспроводных сетей, телефонии и различных сервисов;
составление схемы объекта или техдокументации элементов ЛВС;
описание найденных проблем и путей их решения.

Цели проведения сетевого аудита

Глобально сетевой аудит проводят для того, чтобы выяснить, насколько оптимально настроена и эффективно используется ИТ инфраструктура с точки зрения обслуживания потребностей бизнеса.

Конкретно аудит сетевой инфраструктуры проводят для того, чтобы:

оценить уровень производительности и определить потенциальные и предельные возможности ИТ-инфраструктуры;
оценить отказоустойчивость сети;
выявить слабые места в корпоративной сети;
выявить угрозы и источники возможного или уже реального нарушения в системе безопасности (например, при утечке информации);
определить варианты модернизации и проверить работу сети на соответствие целям проведенной модернизации.

Результаты аудита сетевой инфраструктуры

Компания, заказавшая сетевой аудит, получит как минимум структурированный пакет документов об актуальном состоянии инфраструктуры. Как максимум — набор экспертных рекомендаций по оптимизации, эксплуатации, масштабировании или модернизации сетевой инфраструктуры в соответствии с целями компании-заказчика.

Также результатом может быть «дорожная карта» развития и защиты инфраструктуры, оптимального с точки зрения планируемых бизнес-целей, составленная на ближайшие несколько лет.

Когда требуется аудит сетевой инфраструктуры?

Сетевой аудит может быть востребован в различных ситуациях, наступивших и планируемых. Например:

когда инфраструктура, ее отдельные части или сервисы стали работать медленней;
когда инфраструктура не справляется с нагрузками (постоянными или периодическими);
если обслуживание ИТ инфраструктуры стало дорогим;
когда грядет модернизация оборудования;
когда нет документации на элементы инфраструктуры, схемы сети и, соответственно, понимания состава и уровня функциональности сетевой инфраструктуры;
при внедрении нового приложения, технологии, критического ПО или сервиса;
при планируемом расширение компании, смене руководства или других важных внутренних и внешних изменений в компании;
при организации подсистем или масштабировании сети;
при передаче обслуживания сети на аутсорсинг.

Какие преимущества дает заказчику независимый (внешний) сетевой аудит?

Как правило, компании, специализирующиеся на подобных услугах, имеют в штате опытных инженеров и других специалистов, которые способны провести профессиональный аудит сетевой инфраструктуры заказчика быстро, качественно и финансово необременительно. Наличие такого профессионализма у внутренних сотрудников может быть под вопросом. Это первое преимущество внешнего аудита.

Второе преимущество заключается в его объективности: внешние специалисты проведут аудит беспристрастно, на их оценку и рекомендации не будут влиять заинтересованность и внутренние факторы компании.

Третьим преимуществом можно назвать актуальность результатов аудита. Внутренние сотрудники могут не догадываться о необходимости уточнения какой-то информации об элементе инфраструктуры.

Стоимость сетевого аудита: из чего она складывается, ориентировочная цена в GiS

Стоимость сетевого аудита обычно складывается из его целей, масштабов сетевой инфраструктуры, сроков проведения, экспертизы аудиторов. Внешний аудит может оказаться дешевле внутреннего, поскольку профессионалы способны провести его быстрее и качественней, что в итоге сэкономит компании деньги на отсутствии необходимости устранять ненайденные вовремя проблемы.

Чтобы определить ориентировочную стоимость вашего сетевого аудита, который могут провести инженеры Git in Sky, оставьте заявку через форму в конце этой страницы или позвоните по телефону 8 (800) 222-19-68.

Оставить заявку на аудит сетевой инфраструктуры

Наш специалист свяжется с вами для детального обсуждения задачи