Исходные данные
В виду неоднократной реорганизации бизнеса, ИТ-инфраструктура Заказчика представляла собой набор разрозненных сегментов. При этом отсутствовала как целостность технических решений, так и единые правила управления ИТ-инфраструктурой на уровне компании.
Локальная и технологическая сети Заказчика были построены на активном оборудовании Cisco (ISRG2, Cat. 3700 series), Huawei (s5700 series), D-Link разных серий.
Заказчик обратился с запросом о проведении независимого аудита сетевой составляющей ИТ-инфраструктуры на предмет выявления уязвимостей ИБ, оценки отказоустойчивости и запаса производительности устройств и сегментов сети. Отдельной задачей являлась выдача рекомендаций по замене заведомо устаревшего оборудования.
Решение
В соответствии с требованиями Заказчика, наша компания выполнила следующий перечень работ, проведенных как с выездом на площадку Заказчика, так и удаленно:
- Оценка актуальности используемых моделей оборудования и установленного на них программного обеспечения.
- Анализ конфигурации сетевых устройств на предмет уязвимостей ИБ.
- Сканирование доступных устройств и открытых портов из различных сегментов сети.
- Оценка уровня загрузки сети, определение запаса производительности оборудования и ёмкости каналов связи.
- Анализ существующего плана IP-адресации.
Результат
По результатам проведенного аудита для Заказчика было подготовлено подробное заключение, содержащее следующую информацию:
- Перечень выявленных рисков, уязвимостей и неэффективностей, относящихся к сетевому уровню ИТ-инфраструктуры.
- Рекомендации по замене устаревшего сетевого оборудования и обновлению технологического ПО (прошивок).
- Рекомендации по повышению защищенности сети от внешних и внутренних атак.
- Рекомендации по организации резервных каналов связи.
- Рекомендации по корректировке плана IP-адресации для устранения перекрытия диапазонов IP-адресов.
Заказчик планирует использовать полученное заключение в качестве обоснования инвестиций в модернизацию ИТ-инфраструктуры.