Аудит компьютерных сетей

ПОЧУВСТВУЙТЕ СЕБЯ В БЕЗОПАСНОСТИ

Цель аудита сети - анализ уязвимостей компонентов автоматизированных систем (таких как сервера баз данных, межсетевые экраны, маршрутизаторы, сервера приложений, терминальные, почтовые, WEB, рабочие станции) с целью устранения этих уязвимостей, оптимизации и повышения надежности.

 

Аудит локальной сети - это комплексная диагностика платформы функционирования информационной системы и ее составной части - компьютерной сети с целью локализации дефектов и «узких мест», характеризующих общее состояние, а также дающее возможность оценить количественные характеристики и качество обслуживания.

 

В рамках технического аудита сети проводится комплекс работ, позволяющих сделать достоверные выводы о производительности и исправности серверов, рабочих станций, активного оборудования, каналов связи локальной и распределенной сети, каналов связи с Internet (качество услуг ISP), а также о качестве работы основных сетевых сервисов (WEB, SQL, SMTP).

 

Для чего нужен аудит ЛВС

 

Многие организации производят стыковку своих сетей с общественными сетями передачи данных (Public Data Networks), в частности с Internet. В связи с этим обеспечение безопасности передаваемой и хранимой информации требует все больших усилий.

 

Кроме того, безопасность информации напрямую зависит и от надежности работы самой сети, поэтому неудивительно, что все меньше остается предприятий, желающих строить сети кустарным способом. Большинство их доверяют проектирование и построение сетей специализированным фирмам. Это дает возможность предприятию получить грамотно реализованную компьютерную сеть, но, конечно, не гарантирует безопасности информации. Для этого необходимо осуществлять специальные организационно-технические меры.

 

При правильном использовании возможностей аудита можно без дополнительных финансовых затрат существенно повысить безопасность информации в имеющейся компьютерной сети.

 

Аудит ЛВС целесообразно проводить в следующих случаях:

1. перед модернизацией сети, если Вы хотите спроектировать новую сеть на основе объективных «цифр», а не на основе «субъективных ощущений» администратора сети

2. чтобы установить истину, когда одна сторона утверждает, что виновата сеть, а другая сторона, что виноваты прикладные программы

3. после модернизации сети, чтобы убедиться, что сеть была спроектирована адекватно требованиям ТЗ, например, если системный интегратор при сдаче сети заказчику не проводил ее комплексное тестирование (а проверил, например, только качество кабельной системы)

4. при запуске нового программного обеспечения, когда необходимо установить является ли существующая сеть приемлемой технически и/или субъективно, для функционирования нового комплекса

5. при возникновении подозрений в утечке трафика и несанкционированного доступа к ресурсам локальной сети Заказчика

6. для оценки качество сервиса. Например, чтобы убедиться, что ISP выполняет взятые на себя обязательства по качеству предоставляемого сервиса (производительности канала, его доступности и т.п.)

7. при передаче функций администрирования локальной сети другому лицу или организации.

 

Что входит в аудит локальных вычислительных сетей

 

Внутренний аудит ресурсов локальной сети:

• изучение особенностей аппаратных и программных ресурсов рабочих станций и серверов локальной сети Заказчика

• состояние носителей информации, их отказоустойчивость

• наличие систем резервного копирования информации

• анализ распределения прав доступа и возможностей получения информации из публичных или удалённых сетей

 

Сканирование локальной компьютерной сети заказчика

 

Сканирование позволяет выявить уязвимости, которые есть в сети, даст четкую картину того, что видит взломщик при атаке на компьютеры или сеть.

 

Любой узел, предоставляющий какой-нибудь сервис, не может быть на 100% защищен. Если компьютер уязвим, то уязвимость в какой-то момент времени может быть использована. Даже наиболее сложные системы безопасности могут иметь «дыры» и аудит системы безопасности с внешней стороны является наилучшим способом обнаружить это.

 

Сканирование включает более 1000 тестов для ОС UNIX, Windows и активного сетевого оборудования. Некоторые тесты называются «сбор информации» и они производятся для того, чтобы показать, что постороннее лицо может узнать о вашем компьютере. Остальные тесты проверяют уязвимость систем, производиться сканирование на наличие известных «дыр».

 

 Каждый компьютер сканируется на наличие открытых портов, и пользователи будет знать, какие из запущенных сервисов видны и уязвимы для хакерских атак.

 

Сканирование не наносит вреда, так как «разрушительные» действия не предпринимаются.

 

При сканировании риск минимизируется, избегается перегрузка сети или превышение максимума пропускной способности сети.

 

Однако не стоит считать сканирование панацеей от всех бед. Эти работы ни в коем случае не заменяют полного комплекса мер по обеспечению режима безопасности. Они всего лишь помогают быстро проверить сотни узлов, в т.ч. и находящихся на других территориях.

 

Они помогут обнаружить практически все известные уязвимости и порекомендовать меры, их устраняющие. Они автоматизируют этот процесс, а с учетом возможности описания своих собственных проверок, помогут эффективно применять их в сети любой организации, учитывая именно вашу специфику.

 

Надо помнить, что сканер - это всего лишь часть эффективной политики безопасности сети, которая складывается не только из применения различных технических мер защиты (средств анализа защищенности, систем обнаружения атак, межсетевых экранов и т.п.), но и из применения различных организационных и законодательных мер.

 

Внешний аудит, тестирование на проникновение

 

Выявление в предоставленных для исследования Интернет-ресурсах Заказчика уязвимостей и определение их уровня.

 

В случае обнаружения уязвимостей, Исполнитель предоставляет документальные доказательства возможности компрометации, искажения, уничтожения критичной информации Заказчика в предоставленных для исследования Интернет-ресурсах Заказчика;

 

На основании результатов проведенных работ Заказчик сможет:

• Определить эффективность защиты критичной информации от несанкционированного доступа через Интернет

• Устранить существующие уязвимости принадлежащих Заказчику Интернет-ресурсах

• Уменьшить риск несанкционированной компрометации, искажения, уничтожения критичной информации Заказчика со стороны глобальной компьютерной сети Интернет

 

Результаты аудита локальных вычислительных сетей

 

В результате проведения обследования Заказчик получает:

• перечень выявленных уязвимостей (слабых мест) в настройках оборудования, сетевых сервисов, операционных систем, прикладного программного обеспечения

• подробное описание каждой обнаруженной уязвимости, ее расположение и оценка возможных последствий ее использования злоумышленниками

• рекомендации по нейтрализации уязвимостей (снижению возможного ущерба от их использования злоумышленниками), изменению конфигурации и настроек компонент АС, используемых защитных механизмов, установке необходимых обновлений (patches, hot-fixes) установленного программного обеспечения и т.п.

 

Технический Аудит Сети - это комплексная проверка сети, результатами которой являются:

1. письменное заключение о качестве работы сети:

• информация о характеристиках работы сети

• дефектах

• «узких местаx»

2. рекомендации по улучшению работы сети

 

Процедура АУДИТА

 

Технический аудит ЛВС проводят специалисты компании СЦ Компьютерные системы.

 

Результаты технического аудита позволяют руководителям компаний:

• Объективно оценить соответствие ИТ требованиям бизнеса

• Провести анализ выявленных недостатков и упущений

• Обосновать потребность в инвестициях в управленческую деятельность

• Прогнозировать развитие ситуации и надежно управлять ею

• Эффективно планировать развитие ИТ-структуры организации

• Осознавать выгоды и риск при внесении изменений в информационную систему

• Прогнозировать возникновение проблемных ситуаций (проблем и инцидентов)

• Обосновано решать проблемы информационной безопасности и контроля деятельности

• Аргументированно приобретать или модернизировать аппаратно-программные средства

• Принимать своевременное решение о приобретении технических услуг (outsourcing)

• Проводить планомерное повышение квалификации сотрудников ИТ-подразделений

• Управлять ИТ-составляющей бизнес-проектов (контролировать время и стоимость их реализации, оценивать полноту достижения целей).

Вам будет также интересно:

 

Создание сайтов...

 

Монтаж видеонаблюдения...

 

Автодиагностика...

Статьи