Důležitou součástí fungování téměř každé organizace nebo firmy je spolehlivá a bezpečná infrastruktura IT. Mnozí tuto infrastrukturu přirovnávají k nervové soustavě člověka. Stejně jako o nervovou soustavu tak i o infrastrukturu IT je nutné se starat. A stejně jako zdravotní potíže je důležité identifikovat již v zárodku, nebo ještě lépe před jejich samotným vznikem, je nutné podobně předcházet i problémům v infrastruktuře IT. Především je důležité uvědomit si, jaké důsledky pro fungování společnosti může mít výpadek LAN sítě, ať už vlivem špatné konfigurace, neodborným přístupem, zanedbaného hardware nebo neřešených problémů. Tyto výpadky mohou mít krátkodobý charakter, nicméně může dojít i k větším poruchám, které by pro firmu mohly mít znatelné finanční dopady a mnohdy i fatální následky. Z výše zmíněného jsou patrné důvody k provádění kvalifikovaného a pravidelného auditu infrastruktury IT, který pro Vás zajistí naše firma Unismini.
Cíle auditu
Mezi hlavní cíle auditu řadíme zjištění technických nedostatků, závad a kolizí na datové síti na úrovni fyzické a síťové vrstvy a analýzu datového provozu. Výsledkem prováděných auditů by měla vždy být podrobná zpráva informující o provozních a bezpečnostních rizicích, zvážení budoucích investic do infrastruktury a případné zabezpečení těchto investic vzhledem k bezchybnému provozu sítě. Zpráva by měla rovněž obsahovat i doporučení na uvedení bezpečnosti síťové infrastruktury do souladu s normou ISO 27000 a návrh na nasazení aplikace pro trvalý centrální monitoring a správu síťových prostředků.
Samotná zpráva by měla být jedním ze základních pilířů pro sestavení plánu obnovy datové sítě po katastrofě – tzv. Disaster Recovery Plan.
Disaster Recovery Plan
Tento plán shromažďuje postupy pro zajištění obnovy IT služeb po výpadku, způsobeném živelnými pohromami, výpadky HW nebo SW, případně neodbornými zásahy. Je to v podstatě návod jak v co nejkratším čase s minimem výdajů obnovit chod kritických aplikací společnosti nebo organizace.
Obsahem DR plánu musí být řetězec konkrétních recovery kroků, ale také definice assessment týmu pro analýzu problému, recovery týmu pro obnovení zpracování, management týmu pro řízení procesu, specifikace rolí, jmenovité seznamy, telefonní kontakty, rozhodovací procesy, metody eskalací problémů, logování procesů aj. prostředky, které snižují výskyt chyb lidského faktoru v kritické situaci.
DR plán je velmi úzce spjat s organizací IT a technologickou infrastrukturou. Z tohoto důvodu je důležitá pravidelná aktualizace DR plánu a testování procesů v reálném prostředí.
Rozsah auditu
Samotný rozsah prováděných prací je závislý na velikosti sítě, a proto není snadné definovat množství prováděných operací bez prvotní analýzy. Analýza má dvě části: kontrolu pasivní část sítě (strukturovaná kabeláž, rozvaděče, propojovací kabely a optické rozvody) a audit aktivní části sítě (switche a routery).
Přínosy auditu
- Získání měřících protokolů všech metalických linek s vyznačením kategorie (kat. 5, 5e, 6, 6a)
- Detailní přehled o způsobilosti každé linky přenášet definovanou šířku pásma
- Získání měřících protokolů optických tras s detailními přenosovými parametry
- Oprava a aktualizace dokumentace rozmístění a značení datových zásuvek
- Odhalení poruch a nefunkčností datových rozvaděčů a jejich výbavy
- Doporučení na optimalizaci strukturované kabeláže, odhalení bezpečnostních rizik
- Upgrade operačních systémů a firmware aktivních síťových prvků a provedení zálohy
- Odhalení špatných konfigurací na úrovni L2 a L3
- Získání detailního přehledu o topologii aktivní části sítě
- Získání detailního přehledu o struktuře provozu na datové síti (Netwrok Traffic)
- Získání podkladů pro sestavení „Disaster Recovery“ plánu
- Odhalení bezpečnostních rizik směřujících z vnějšku i zevnitř do sítě
- Návrh na provedení změn a celková optimalizace síťového provozu (centrální zpráva)
Průběh auditu a popis jednotlivých kroků
V první fázi je věnována pozornost síti na úrovni fyzické vrstvy, v druhé fázi na úrovni síťové vrstvy.
Audit na fyzické vrstvě
- Měření všech metalických linek (kat. 5, 5e, 6, 6a)
- Kontrola popisu a značení zásuvek
- Měření optických páteřních tras
- Kontrola správnosti dokumentace
- Vizuální kontrola metalických i optických patchcordů
- Kontrola kabelových pořadačů a značení patchpanelů
- Hardwarová kontrola aktivních prvků
- Zmapování topologie a architektury celé sítě
- Kontrola verzí operačních systémů a firmware (IOS)
- Kontrola kompatibility s protokolem IPv6
- Revize konfigurace a nastavení bezpečnostních politik
- Revize propustnosti (rychlosti) přístupových i páteřních portů
- Kontrola správného nastavení VLAN a subsítí
- Odhalení nevhodných konfigurací a „kruhů“ (Spanning Tree)
- Pořízení záloh konfigurací jednotlivých zařízení
- Analýza toků dat v síti včetně dlouhodobé statistické analýzy provozu (1-2 týdny)
- Aktivní i pasivní sledování provozu na síti
- Sestavení aktuálního přehledu zapojení síťových zařízení
- Detekce aktuálně běžících služeb a protokolů
- Detekce nekonzistencí v konfiguracích
- Sestavení výsledků jednotlivých měření a analýz do grafické podoby
- Vytyčení koncepce servisního zajištění a obnovy aktivní části sítě po totálním selháním
Audit na síťové vrstvě
Veškeré tyto úkony by měly být provedeny v rámci profesionálního auditu infrastruktury IT. Výsledkem auditu je komplexní závěrečný protokol, zahrnující aktuální stav sítě, statistické analýzy provozu, aktuální nastavení a konfigurace aktivních prvků, výrazná upozornění na provozní a bezpečnostní rizika v síti a doporučení, jak je odstranit.
Závěr
Nároky na funkcionalitu a bezpečnost infrastruktury IT se neustále zvyšují. Provádění pravidelných auditů, měření a analyzování datových toků je s ohledem na správné fungování infrastruktury IT velice důležitým krokem. Samotná infrastruktura poté může fungovat efektivněji a bezpečněji, a to jak v rámci správy, tak i s ohledem na minimalizaci nákladů spojených s nápravou škod. Nechte si od nás poradit.
Vaše Unismini
Dne 14.8.2014
Vytvořil – Adam Vaníček
0 komentářů u “Audit infrastruktury IT”