Аудит сетевой инфраструктуры

Что собой представляет аудит сетевой инфраструктуры
Основные этапы сетевого аудита
Что такое аудит локальных вычислительных сетей (ЛВС)?
Цели проведения сетевого аудита
Результаты аудита сетевой инфраструктуры
Когда требуется аудит сетевой инфраструктуры?
Какие преимущества дает заказчику независимый (внешний) сетевой аудит?
Стоимость сетевого аудита: из чего она складывается, ориентировочная цена в GiS
Аудит сетевой инфраструктуры
Все оборудование и программное обеспечение, которое имеется на балансе компании, составляет ее сетевую инфраструктуру. Для того, чтобы эти вычислительные и информационные ресурсы работали исправно и не становились причиной убытков, их надо периодически проверять и диагностировать. Такие комплексные проверки называются аудитом сетевой инфраструктуры. У этого процесса есть свои цели, преимущества и нюансы, о которых мы и решили рассказать.

Что собой представляет аудит сетевой инфраструктуры

Аудит сетевой инфраструктуры или сетевой аудит — это технический анализ всех элементов корпоративной сети компании с целью выявить ее уязвимые места. По результатам такого аудита его заказчик получает отчет о работе сетевой инфраструктуры и рекомендации по улучшению, защите или модернизации. Аудит может быть произведен штатными силами и тогда он называется внутренним аудитом или силами независимых экспертов — это внешний аудит.
Сетевой аудит бывает двух видов:
  • Комплексный аудит сетевой инфраструктуры — когда анализируют всю сеть компании, включая оборудование, ПО и сервисы.
  • Направленный сетевой аудит — когда исследуют конкретный компонент: облачную (IaaS) или виртуальную инфраструктуру, систему безопасности и т.д.
Основные этапы сетевого аудита
Аудит сетевой инфраструктуры проводят в несколько этапов, которые согласуются с заказчиком и утверждаются в плане. Работы по сетевому аудиту включают:
  • обсуждение планов развития компании-заказчика, требований к инфраструктуре и постановку целей аудита;
  • предварительное обследование инфраструктуры с изучением документации;

  • инвентаризацию и оценку конфигурации оборудования;
  • оценку ПО на наличие обновлений и соответствие рекомендациям производителей;
  • различное тестирование ИТ-инфраструктуры при необходимости (на отказоустойчивость, на наличие уязвимостей и угроз и т.д);
  • сбор сведений о состоянии оборудования, каналов связи, коммутации и т.д. (результаты мониторинга элементов инфраструктуры, интервьюирование сотрудников и другие методы);
  • составление отчета с результатами аудита, составление заключения о состоянии инфраструктуры с объяснением причин найденных проблем;
  • актуализация планов и схем размещения и коммутации оборудования;
  • составление рекомендаций по оптимизации, масштабированию, устранению проблем, регламенту обслуживания с целью увеличения производительности, надежности и/или отказоустойчивости корпоративной сети.

Что такое аудит локальных вычислительных сетей (ЛВС)?

Локальная вычислительная сеть — это сеть из вычислительных устройств, расположенных в одном пространстве. Как правило, это ограниченное (известное) число компьютеров, принтеров и другой периферии в рамках офиса или бизнес-центра, небольшой территории или сети близлежащих зданий.

ЛВС-аудит проводят в тех случаях, когда происходит переезд в другой офис (требуется настройка), есть сомнения в эффективности работы сети, произошел сбой, отсутствует документация на элементы сети, планируются работы по совместимости с общественными сетями, во время плановых проверок.
Для заказчика аудит локальной сети состоит из трех основных этапов:
  • Предварительный осмотр (знакомство экспертов с ЛВС)
  • Обследование ЛВС
  • Выдача экспертного заключения
Само обследование — это тщательно продуманный на первом этапе комплекс мероприятий, записанный в виде последовательного плана будущих работ. Эти мероприятия могут включать:
  • постановку целей аудита;
  • аккумулирование данных о сети и их анализ;
  • проведение тестов и анализ их результатов;
  • проверка оборудования (в том числе и коммутационного) и оценка его состояния;
  • проверка обновлений и настроек ПО;
  • проверка функционирования беспроводных сетей, телефонии и различных сервисов;
  • составление схемы объекта или техдокументации элементов ЛВС;
  • описание найденных проблем и путей их решения.

Цели проведения сетевого аудита

Глобально сетевой аудит проводят для того, чтобы выяснить, насколько оптимально настроена и эффективно используется ИТ инфраструктура с точки зрения обслуживания потребностей бизнеса.
Конкретно аудит сетевой инфраструктуры проводят для того, чтобы:
  • оценить уровень производительности и определить потенциальные и предельные возможности ИТ-инфраструктуры;
  • оценить отказоустойчивость сети;
  • выявить слабые места в корпоративной сети;
  • выявить угрозы и источники возможного или уже реального нарушения в системе безопасности (например, при утечке информации);
  • определить варианты модернизации и проверить работу сети на соответствие целям проведенной модернизации.

Результаты аудита сетевой инфраструктуры

Компания, заказавшая сетевой аудит, получит как минимум структурированный пакет документов об актуальном состоянии инфраструктуры. Как максимум — набор экспертных рекомендаций по оптимизации, эксплуатации, масштабировании или модернизации сетевой инфраструктуры в соответствии с целями компании-заказчика.

Также результатом может быть «дорожная карта» развития и защиты инфраструктуры, оптимального с точки зрения планируемых бизнес-целей, составленная на ближайшие несколько лет.

Когда требуется аудит сетевой инфраструктуры?

Сетевой аудит может быть востребован в различных ситуациях, наступивших и планируемых. Например:
  • когда инфраструктура, ее отдельные части или сервисы стали работать медленней;
  • когда инфраструктура не справляется с нагрузками (постоянными или периодическими);
  • если обслуживание ИТ инфраструктуры стало дорогим;
  • когда грядет модернизация оборудования;
  • когда нет документации на элементы инфраструктуры, схемы сети и, соответственно, понимания состава и уровня функциональности сетевой инфраструктуры;
  • при внедрении нового приложения, технологии, критического ПО или сервиса;
  • при планируемом расширение компании, смене руководства или других важных внутренних и внешних изменений в компании;
  • при организации подсистем или масштабировании сети;
  • при передаче обслуживания сети на аутсорсинг.

Какие преимущества дает заказчику независимый (внешний) сетевой аудит?

Как правило, компании, специализирующиеся на подобных услугах, имеют в штате опытных инженеров и других специалистов, которые способны провести профессиональный аудит сетевой инфраструктуры заказчика быстро, качественно и финансово необременительно. Наличие такого профессионализма у внутренних сотрудников может быть под вопросом. Это первое преимущество внешнего аудита.

Второе преимущество заключается в его объективности: внешние специалисты проведут аудит беспристрастно, на их оценку и рекомендации не будут влиять заинтересованность и внутренние факторы компании.

Третьим преимуществом можно назвать актуальность результатов аудита. Внутренние сотрудники могут не догадываться о необходимости уточнения какой-то информации об элементе инфраструктуры.

Стоимость сетевого аудита: из чего она складывается, ориентировочная цена в GiS

Стоимость сетевого аудита обычно складывается из его целей, масштабов сетевой инфраструктуры, сроков проведения, экспертизы аудиторов. Внешний аудит может оказаться дешевле внутреннего, поскольку профессионалы способны провести его быстрее и качественней, что в итоге сэкономит компании деньги на отсутствии необходимости устранять ненайденные вовремя проблемы.

Чтобы определить ориентировочную стоимость вашего сетевого аудита, который могут провести инженеры Git in Sky, оставьте заявку через форму в конце этой страницы или позвоните по телефону 8 (800) 222-19-68.
Оставить заявку на аудит сетевой инфраструктуры
Наш специалист свяжется с вами для детального обсуждения задачи