Защита корпоративной сети
от несанкционированного
доступа

19 августа 2019
Компания:
Крупное консалтинговое агентство
Сфера деятельности:
Бизнес-консалтинг, сопровождение сделок на онлайн-площадках
Безопасность
Безопасность

Исходные данные

К нам обратилась крупная консалтинговая компания с задачей — провести комплексный ИТ-аудит. Ранее из компании уволился системный администратор, необходимо было исключить возможность нелегитимного удаленного доступа на сервера и информационные системы. В связи с чем основанная цель аудита — защита корпоративной сети от несанкционированного доступа. Кроме этого, в рамках аудита были предложены варианты оптимизации ИТ-инфраструктуры компании клиента.

Реализация

Информационная структура компании состоит из десяти физических серверов (из них восемь с платформами виртуализации ESXi 5.5, с расположенными на них двадцатью виртуальными серверами).

В рамках ИТ-аудита была произведена проверка граничных маршрутизаторов, серверов и бизнес-приложений компании на предмет возможности внешнего проникновения и оптимизации имеющихся ресурсов.

Общая карта сети

На площадке клиента инженеры работали один день, далее продолжили аудит с помощью удаленного доступа. Проверка дополнительных настроек, а также описание неисправностей и составление рекомендаций по итогам аудита заняли четыре дня.

Аудит был проведен прозрачно для пользователя, диагностические действия не сказались на рабочих процессах компании. Некоторые выявленные проблемы были исправлены в рамках аудита, по остальным, требующим более сложных решений, были выданы рекомендации.

По итогам ИТ-аудита защита локальной сети от несанкционированного доступа была восстановлена. Нами был составлен список рекомендаций по усилению информационной безопасности, в том числе создание нового административного домена и смена паролей на ПО, Wi-Fi, учетных записей и т.п.

Результаты

  • 1Проведен комплексный аудит всех ИТ-сервисов заказчика. Клиент принял работы и остался доволен результатами;
  • 2В ходе проверки компонентов ИТ-инфраструктуры исключена угроза компьютерной атаки, организована защита серверов от несанкционированного доступа;
  • 3Устранены некоторые выявленные неисправности, даны рекомендации и перечислены методы оптимизации ИТ-инфраструктуры;
  • 4В результате заказчик принял решение перевести серверную инфраструктуру на обслуживание в компанию «СТЕК».
Иконка для обратной связи
У Вас похожая задача?Мы всегда готовы подсказать решение!
Задайте вопросы напрямую руководителю данного проекта (9.00–23.00):
+7 965 022 73 40